Pusat Data Nasional Pakai Windows yang Rentan Serangan Siber, Ini Alasannya
JAKARTA, investortrust.id - PT Sigma Cipta Caraka (Telkomsigma) akhirnya buka suara terkait dengan penggunaan sistem operasi Windows pada Pusat Data Nasional Sementara (PDNS) 2 yang terkena serangan ransomware beberapa waktu lalu.
Anak usaha PT Telkom Indonesia (Persero) Tbk (TLKM) itu merupakan pengelola dari pusat data pemerintah sementara yang meliputi PDNS 1 di Tangerang Selatan, Banten dan PDNS 2 di Surabaya, Jawa Timur. Pengelolaan PDNS 1 dan PDNS dilakukan lewat kerja sama operasi (KSO) dengan PT Aplikanusa Lintasarta (Lintasarta), anak usaha PT Indosat Tbk (ISAT).
Alasan penggunaan Windows terkuak setelah Anggota Komisi I DPR RI dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta bertanya di Rapat Kerja (Raker) Komisi I DPR RI dengan Menteri Komunikasi dan Informatika (Menkominfo) dan Badan Siber dan Sandi Nasional (BSSN) pada Kamis (28/6/2024) di Komplek Parlemen, Jakarta Pusat.
“Windows ini kan (sistem operasi) paling vulnerable (rentan), kenapa dipakai untuk PDNS?” tanya Sukamta.
Baca Juga
DPR Kritik Keras BSSN Usai Serangan Siber ke Pusat Data Nasional: Ini Kebodohan Nasional
Menjawab pertanyaan tersebut, Direktur Delivery & Operation Telkomsigma I Wayan Sukerta mengungkapkan bahwa tidak seluruh perangkat komputer di PDNS 2 menggunakan Windows. “Hanya backup system (sistem pencadangan), backup controller-nya (pengatur pencadangan) saja yang menggunakan Windows," katanya.
Wayan menyebut proses pencadangan sistem pada PDNS 2 hanya bisa dilakukan menggunakan sistem operasi dari Microsoft itu. Adapun, untuk platform komputasi awan (cloud platform) PDNS 2 menggunakan platform yang lazim digunakan di pusat data pada umumnya.
“Cloud platform yang ada umum dipakai itu enggak menggunakan Windows. Di antara host yang digunakan itu, yang bisa diakuisisi untuk proses itu, adalah backup system-nya. Kebetulan menggunakan sistem yang running (berjalan) di atas Windows,” katanya tanpa menyebutkan platform komputasi awan yang dimaksud.
Platform komputasi awan yang digunakan Telkomsigma baru terungkap setelah Anggota Komisi I DPR RI dari Fraksi Partai Demokrasi Indonesia Perjuangan (PDIP) Sturman Panjaitan mengajukan pertanyaan.
Baca Juga
Batam Jadi Lokasi Pusat Data Nasional Kedua, Sudah Ada Investor dari Shanghai dan Hong Kong
Mengutip pernyataan BSSN, Sturman bertanya mengapa platform komputasi awan VMWare yang digunakan oleh Telkomsigma tidak menggunakan versi terbaru yakni versi ke-8. Penggunaan versi yang lebih lama dikhawatirkan membuat kerentanan terhadap serangan siber makin tinggi.
Menjawab pertanyaan tersebut, Sukerta mengatakan bahwa benar VMWare yang digunakan oleh PDNS 2 adalah versi ke-7, alih-alih ke-8. Namun, hal itu tidak berpengaruh pada sistem keamanan karena versi yang lebih lama tetap mendapatkan pembaruan keamanan.
“Betul, yang dipakai adalah versi ke-7 saat ini dan VMWare memiliki versi ke-8. Tapi pilihan untuk naik dari 7 ke-8 itu tergantung apakah kita ingin dari sisi fitur dan kelebihannya. Itu yang jadi alasan kenapa harus naik dari ke-7 jadi ke-8,” paparnya.
Terkait dengan upaya mengamankan PDNS 2 dari serangan siber, sebelumnya Direktur Network dan IT Telkom Herlan Wijanarko menyebut Telkomsigma sudah menggunakan firewall untuk mengamankan PDNS 2 dari serangan siber. Adapun, terkait dengan penggunaan Windows untuk sistem operasi pusat data tersebut dia enggan berkomentar banyak.
“Terus terang, ini banyak aspek yang kita sisir sebetulnya mana yang proper (benar). Mohon maaf, belum bisa saya sampaikan mana yang proper, mana yang tidak. Nanti ini merupakan bagian dari audit forensik,” katanya dalam konferensi pers yang digelar di Gedung Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu (26/6/2024).
Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan bahwa pihaknya masih melakukan investigasi penyebab dari serangan siber terhadap PDNS 2. Hasil dari investigasi tersebut yang nantinya akan menjadi pertimbangan untuk memilih sistem operasi dan sistem keamanan di pusat data pemerintah ke depannya.
“Itu kan yang lagi diinvestigasi, nanti kita lihat itu bagian dari investigasi,” katanya ketika ditemui di Gedung Kemenkominfo, Jakarta Pusat, Rabu (26/6/2024).
Berdasarkan investigasi pihak terkait, diketahui serangan Brain Cipher Ransomware ke PDNS 2 dimulai dari penonaktifan Windows Defender mulai Senin (17/6/2024) pukul 23.15 WIB, sehingga memungkinkan aktivitas berbahaya dapat berjalan.
Lalu, aktivitas berbahaya mulai terjadi pada Kamis (20/6/2024) pukul 00.54 WIB, di antaranya melakukan instalasi file berbahaya, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS mulai dinonaktifkan dan tumbang.