Serangan siber membahayakan pusat data nasional Indonesia

Ratusan instansi pemerintah di Indonesia terganggu setelah kelompok peretas Lockbit menggunakan malware canggih yang disebut Lockbit 3.0 untuk melanggar keamanan siber.

Pos pemeriksaan imigrasi berhenti berfungsi dan pemeriksaan manual harus dilakukan, yang menyebabkan antrian panjang di bandara-bandara di seluruh negeri. Kepala layanan imigrasi memindahkan pusat datanya ke lokasi selain server cloud pribadi setelah sistem mati.

“Biasanya masalah teknis bisa diselesaikan dalam satu hingga tiga jam. Enam jam berlalu, kami menyimpulkan bahwa kemungkinan besar ini adalah serangan siber dibandingkan masalah teknis,” kata Direktur Jenderal Departemen Imigrasi Silmi Karim.

Kepala Badan Siber dan Sandi Negara, Hinsa Siburian, mengadakan konferensi pers pada 24 Juni untuk membahas serangan tersebut dan dampaknya.

“Bukti-bukti forensik yang diterima masih kami dalami…ini menjadi pembelajaran bagi kami untuk memperkuat mitigasi agar kejadian serupa tidak terulang kembali di kemudian hari” dikatakan Cyburian.

Setelah serangan itu, para penjahat dunia maya meminta uang tebusan sebesar £6,3 juta ($8 juta) sebagai imbalan atas data yang dicuri. Pemerintah Indonesia menolak membayar uang tebusan, dan upaya sedang dilakukan untuk memecahkan data yang terkunci. Meskipun beberapa layanan, seperti imigrasi bandara, telah kembali normal, namun ada pula layanan lain yang terkena dampaknya.

Ini bukanlah serangan siber pertama yang berhasil terjadi di Indonesia, dimana beberapa peretas telah menargetkan negara tersebut dalam beberapa tahun terakhir. Pada tahun 2022, penyerang ransomware menargetkan bank sentral negara tersebut, meskipun tidak ada layanan publik yang terpengaruh.

Tahun sebelumnya, informasi kesehatan pribadi 1,3 juta orang terpapar karena kelemahan aplikasi telepon Covid Kementerian Kesehatan RI. Beberapa pakar keamanan siber terkemuka di Indonesia telah menyerukan agar sistem keamanan siber yang lebih komprehensif diterapkan untuk memastikan serangan serupa tidak terjadi lagi.

Siapa Lockbit?

LockBit beroperasi pada model bisnis ransomware-as-a-service. Ia menjual perangkat lunak berbahayanya kepada afiliasinya, membantu mereka melakukan serangan dunia maya.

Grup ini juga bertanggung jawab atas malware berbahaya dengan nama yang sama. Penyerang Lockbit biasanya mengancam organisasi dengan gangguan operasional, pemerasan, dan pencurian data serta pengungkapan ilegal.

“LockBit adalah organisasi penjahat dunia maya terkenal yang telah melakukan serangan terhadap bisnis besar dan pemerintah, dan varian baru dari malware mereka dapat mempersulit petugas yang menangani insiden untuk menyimpan data kecuali uang tebusan dibayarkan,” kata Thomas Richards. Konsultan utama Synopsys Software Integrity Group, sebuah perusahaan pengujian keamanan aplikasi.

Pada bulan Februari, Badan Kejahatan Nasional (NCA) Inggris, bersama dengan Biro Investigasi Federal (FBI) dan Europol, mengganggu Lockbite.

Sebagai akibat dari operasi Kronos, NCA menguasai basis administratif utama Lockbit dan ‘mengkompromikan seluruh usaha kriminal mereka’. Afiliasi menggunakan platform ini untuk mengoordinasikan serangan dan mengelola situs kebocoran web gelap mereka, tempat mereka mengancam akan merilis data yang dicuri. Belakangan pada bulan itu, LockBit mengatakan telah memulihkan servernya dan kembali online.

Pada bulan November, LockBit dicurigai berada di balik serangan terhadap sistem penting ICBC Financial Services, termasuk email perusahaan dan platform perdagangan.

Melindungi infrastruktur penting

Anne Cutler, pakar keamanan siber di perusahaan pengelola kata sandi Keeper Security, mengatakan, ‘Melindungi infrastruktur penting dari serangan siber sama pentingnya dengan melindunginya dari serangan fisik, karena konsekuensinya bisa sama menghancurkannya.’

“Serangan siber yang terjadi baru-baru ini terhadap pusat data nasional Indonesia adalah pengingat akan kenyataan ini. Serangan ini tidak hanya dapat membahayakan data sensitif pemerintah, namun juga dapat membahayakan keamanan nasional,” tambah Cutler.

Cutler menyoroti bahwa kesalahan manusia masih menjadi kelemahan signifikan bagi organisasi, dengan sebagian besar pelanggaran melibatkan pencurian kredensial, serangan phishing, penyalahgunaan, atau kesalahan pengguna sederhana.

Cutler menekankan bahwa organisasi harus mengadopsi arsitektur zero-trust dengan akses hak istimewa terbatas. Hal ini memastikan bahwa karyawan hanya memiliki akses terhadap apa yang mereka perlukan untuk peran mereka. Pemantauan peristiwa keamanan harus diterapkan dengan perangkat lunak manajemen akses istimewa untuk membantu mengontrol akun, mengelola rahasia, dan mengelola kata sandi karyawan secara efektif.

“Dengan mengintegrasikan kerangka kerja zero-trust ke dalam infrastruktur jaringan mereka, para pemimpin pemerintahan dapat mengidentifikasi dan bereaksi dengan lebih baik terhadap serangan dunia maya dan meminimalkan potensi kerusakan,” kata Cutler.