Menangkal Serangan Ransomware di Pusat Data: Pendekatan Multi-Layer Security
Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkapkan, serangan siber ke Pusat Data Nasional (PDN) menyebabkan gangguan pelayanan pada 210 instansi pemerintah. (Kompas, 23 Juni 2024)
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan pihaknya berhasil menemukan sumber serangan di server Pusat Data Nasional Sementara (PDNS) yang berasal dari file ransomware dengan nama Brain Cipher Ransomware. (Kompas TV, 25 Juni 2024)
Hacker melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sejak 20 Juni 2024 dengan metode brain chiper ransomware sambil meminta tebusan US$8 juta. Titik mula kebocoran diduga adalah Windows Defender. Efeknya, layanan 282 instansi pusat dan daerah pengguna PDNS lumpuh, termasuk imigrasi. (CNN Indonesia, 25 Juni 2024)
Di era disrupsi digital yang tengah kita jalani saat ini, data, konektivitas, dan implementasi teknologi informasi di berbagai bidang adalah hal krusial yang telah menjadi bagian terintegrasi peradaban, bahkan merupakan hal yang paling fundamental.
Efisiensi proses dan optimasi potensi sumber daya dapat tercapai karena adanya teknologi informasi, platform digital, dan data serta struktur data yang didukung oleh infrastruktur yang menjadi bagian dari konstruksi utama ekosistem digital. Dalam hal ini tak dapat dipungkiri bahwa pusat data memegang peran yang sangat krusial.
Oleh karena itu wajar jika pusat data menjadi target utama serangan ransomware karena menyimpan data/informasi sensitif dan berharga. Dalam tulisan ini akan dibahas berbagai metode pengamanan server pusat data dari serangan virus, termasuk malware yang bergenre ransomware.
Ransomware adalah jenis malware yang dirancang untuk mengenkripsi data korban dan menuntut tebusan untuk mendekripsinya.
Pelaku ransomware biasanya menargetkan organisasi atau individu dengan data sensitif atau berharga, seperti perbankan, institusi kependudukan, lembaga pertahanan, rumah sakit, lembaga pemerintah, dan perusahaan.
Bagaimana cara kerja ransomware? Ransomware biasanya disebarkan melalui email phishing, lampiran berbahaya, atau tautan yang terkontaminasi. Setelah ransomware terinstal di perangkat korban, ia akan mengenkripsi semua file penting, seperti dokumen, foto, dan database. Korban kemudian akan menerima pesan yang menuntut tebusan dalam bentuk uang digital (seperti Bitcoin) untuk mendapatkan kunci dekripsi.
Serangan ransomware dapat menyebabkan berbagai dampak negatif, antara lain:
– Kehilangan data: korban tidak dapat mengakses data penting mereka, yang dapat mengganggu operasi bisnis serta penyelenggaraan fungsi pemerintahan tertentu, dan menyebabkan kerugian finansial yang signifikan.
– Gangguan operasional: serangan ransomware dapat melumpuhkan sistem komputer dan jaringan, yang dapat mengganggu operasi bisnis dan layanan publik.
– Reputasi yang terganggu, dimana serangan ransomware dapat merusak reputasi organisasi dan menyebabkan hilangnya kepercayaan pelanggan.
– Biaya pemulihan, selain tebusan, organisasi juga harus menanggung biaya pemulihan data, sistem komputer, dan jaringan yang terkena dampak.
Untuk mengantisipasi dan mengendalikan dampak-dampak yang tidak diharapkan seperti di atas, perlu dikembangkan metoda pengamanan dan langkah-langkah yang tepat, yang mengakomodir berbagai aspek dan tahapan sebagai berikut ;
Aspek pencegahan, dimana aspek ini adalah salah satu hal terpenting, dan secara bertahap dapat dilakukan dengan;
– Educate Users: kesadaran pengguna tentang ransomware sangat penting. Latih karyawan/staf IT untuk mengenali email phishing, lampiran berbahaya, dan tautan mencurigakan.
– Network Security: implementasikan firewall, Intrusion Detection/Prevention System (IDS/IPS), dan kontrol akses jaringan yang ketat untuk memblokir akses tidak sah.
– Data Backup and Recovery: lakukan backup data secara teratur dan simpan di lokasi yang aman dan terisolasi. Pastikan sistem pemulihan data teruji dan siap digunakan.
Sementara proses deteksi terhadap adanya serangan virus malware yang dalam hal ini adalah ransomware, dapat dilakukan melalui langkah-langkah sebagai berikut;
– Endpoint Security: gunakan solusi anti virus dan endpoint security untuk mendeteksi dan memblokir malware di perangkat pengguna.
– Log Monitoring: pantau log sistem dan jaringan secara real time untuk mencari aktivitas mencurigakan yang mungkin mengindikasikan serangan ransomware.
– Threat Intelligence: gunakan layanan threat intelligence untuk mendapatkan informasi terbaru tentang ancaman ransomware dan cara mengatasinya.
Sehubungan dengan adanya serangan ransomware, respon yang sekiranya tepat untuk dilakukan, antara lain adalah sebagai berikut:
– Incident Response Plan: memiliki rencana respon insiden yang jelas dan terlatih untuk meminimalkan dampak serangan ransomware.
– Isolation: segera isolasi perangkat yang terinfeksi untuk mencegah penyebaran ransomware.
– Decryption: gunakan alat dekripsi atau negosiasi dengan penyerang (sebagai pilihan terakhir) untuk memulihkan data yang dienkripsi.
Secara prinsip ada beberapa model keamanan atau cyber/digital security yang dapat dijadikan nilai inti dalam pengelolaan keamanan data, terutama yang ada dalam penyimpanan berjaringan.
Model-model tersebut antara lain;
– Zero Trust Security Model: model keamanan ini berasumsi bahwa tidak ada pengguna atau perangkat yang dapat dipercaya secara default. Semua akses harus diautentikasi dan diotorisasi secara eksplisit. (https://www.nist.gov/publications/zero-trust-architecture)
– Defense in Depth: pendekatan ini menggunakan beberapa lapisan keamanan untuk melindungi data dan sistem dari serangan. Kegagalan satu lapisan tidak berarti kegagalan keseluruhan. (https://www.paloaltonetworks.com/blog/tag/defense-in-depth/)
Serangan ransomware adalah ancaman serius bagi pusat data. Dengan menerapkan metode pengamanan yang tepat, organisasi dapat meningkatkan ketahanan mereka terhadap serangan ini dan melindungi data mereka yang berharga.
Daftar Bacaan Lanjut:
– SANS Institute: https://www.sans.org/
– National Institute of Standards and Technology (NIST): https://www.nist.gov/
– Cybersecurity and Infrastructure Security Agency (CISA): https://www.cisa.gov/
