PDNS Diretas, Ilmuwan Ungkap 3 Celah Pintu Masuk Ransomware
Jakarta, CNN Indonesia —
Ilmuwan keamanan siber Yohanes Nugroho memaparkan beberapa celah yang Mungkin sekali jadi pintu masuk ransomware ke Pusat Information Nasional Sementara (PDNS) 2 di Surabaya.
Serangan ransomware pada PDNS 2 di Surabaya melumpuhkan Sebanyaknya layanan publik pada akhir Juni lalu. Salah satu yang paling signifikan terdampak Merupakan layanan Mobilitas Penduduk Internasional.
Pintu pertama yang Mungkin sekali dijadikan celah oleh penjahat siber Merupakan bug pada sistem PDNS. Sistem yang terhubung ke web dan memiliki bug, kata Yohanes, Akan segera mudah dieksploitasi.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
“Pertama, bug sistem. Kalau sistemnya terbuka ke intenret dan ada bug-nya, itu mudah dieksploitasi. Enggak Dianjurkan VPN dan lain-lain,” katanya dalam acara CSIRT Speak bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
“ESXI, software program yang buat digital machine-nya itu ada banyak bugnya, saya enggak tahu apakah itu Pernah berlangsung dipatch semua atau belum,” imbuhnya.
Ditambah lagi dengan, celah lain yang bisa menjadi pintu masuk ransomware Merupakan orang dalam. Menurutnya, grup ransomware kerap Menyajikan imbalan bagi mereka yang bisa membuat ransomware masuk ke sebuah sistem.
“Yang berikutnya Merupakan orang dalam. Banyak grup ransomware nawarin referral kalau bisa memasukkan malware ke dalam sistem,” tutur Yohanes.
Lubang yang terakhir Merupakan password yang bocor. Password yang bocor ini bisa terjadi lewat berbagai situasi, misalnya, karyawan perusahaan terhubung pada web publik di tempat umum dan terinfeksi malware seperti Log Stealer.
Dengan demikian, meski infrastruktur sibernya sangat Aman, tetapi akses karyawan yang dicuri bisa dimanfaatkan oleh penjahat siber untuk menyusupkan malware.
Ketika Pernah berlangsung di dalam, penjahat siber bisa berpindah antar sistem, atau yang disebut sebagai lateral motion. Sekalipun, pergerakan semacam ini memerlukan talent dari peretas tersebut.
Lebih lanjut, opsi-opsi tersebut merupakan lubang yang Mungkin sekali dijadikan pintu masuk ransomware. Sekalipun, Yohanes tidak bisa memastikan lubang mana yang digunakan grup Mind Cipher untuk menyerang PDNS 2, karena dirinya tak melakukan forensik secara langsung.
“Niscaya banyak yang nanya masuknya dari mana. Jawaban saya, saya enggak tahu, enggak Ingin berspekulasi,” katanya.
Sejak 20 Juni, PDNS 2, di Surabaya,luluh lantak kena serangan siber teknik ransomware. Ini membuat data-data PDNS terkunci tak bisa diakses Ok/L pengguna layanan.Peretas diklaim meminta tebusan US$8 juta.
Sekalipun, kelompok Mind Cipher mendadak muncul dan mengklaim sebagai peretas. Mereka memberi pembuka kunci alias dekripsi free of charge lewat hyperlink obtain di situs gelap.
Pemerintah masih berupaya memulihkan Sebanyaknya layanan yang terdampak. Hasilnya, sampai Selasa (9/7) kemarin, sebanyak 30 layanan publik dari 12 kementerian/lembaga dan pemerintah daerah yang terkena dampak serangan siber di PDNS 2 Pernah berlangsung pulih kembali lewat metode dekripsi (decrypt) atau membuka information yang dikunci hacker.
(lom/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
