Negara Lain juga Diserang Ransomware, Namun Tak Separah Indonesia

Jakarta: Pengamat siber dari Vaksincom, Alfons Tanujaya menyebut negara lain juga menjadi korban serangan Ransomware, namum tak separah Indonesia. Hal ini disampaikannya dalam diskusi daring bertema Pusat Data Nasional Bocor, Siapa Teledor?

"Di negara lain pernah terjadi, tetapi tidak separah kita. Ini semua kesannya dikumpulin jadi sasaran tembak," kata Alfons dalam diskusi daring, Sabtu, 29 Juni 2024.

Alfons mengatakan pelaku Ransomware menyasar target dengan scanning dan mencari yang lemah. Pusat Data Nasional Sementara (PDNS) 2 Kementerian Komunikasi dan Informatika (Kominfo) yang diretas disebut sangat jelas sekali kelemahannya.

"Jadi kalau ada celah keamanan baru nih VMware, dia sebagai pembuat Ransomware dia langsung scan seluruh dunia dan asal tahu yang diincar itu pasti yang paling seksi dulu yang paling seksi pasti ya data center. Nah, ada lubangnya itu pasti jadi prioritas utama," terang Alfons.
 

Baca juga: PDN Dibobol, Penjelasan Kominfo dan BSSN Dinilai Tak Masuk Akal

Menurut Alfons, bagi server yang tidak mempunyai pengamanan berlapis, apalagi data tidak di-backup akan menjadi sasaran empuk pelaku. Terlebih, bila pengelolaan datanya menggunakan windows defender. Peretas disebut bisa masuk server lewat celah keamanan.

"Dengan dia tidak mengamankan dengan baik, misalnya dia ngakses ke servernya lalu dia lupa ada windows lagi akses consol dari pusat data itu, lalu mereka tidak mengamankan dengan baik windows itu bisa dimasuki," ucap Alfons.

Alfons menjelaskan Ransomware adalah soft ware untuk menyandera apa yang ingin disandera. Ada tiga yang biasa menjadi sasaran sandra, yakni data, sistem, dan ekstention ware.

"Jadi yang disandera itu data. Data kamu dienkripsi lalu aku bilang bahwa aku punya. Jadi Ransomware itu aku mengunci data kamu dengan box yang kuncinya cuma aku yang punya. Kunci secara elektronik," jelasnya.

Pusat Data Nasional Sementara (PDNS) Kominfo kena retas. Akibatnya, sejumlah layanan publik terganggu. Contohnya layanan keimigrasian pada unit pelaksana teknis seperti kantor Imigrasi, unit layanan paspor, unit kerja keimigrasian serta tempat pemeriksaan imigrasi pada bandar udara dan pelabuhan terkendala.