Berita nasional di penghujung Juni 2024 diramaikan dengan kabar Pusat Data Nasional Sementara (PNDS) mengalami downtime akibat serangan ransomware. Serangan ini melumpuhkan berbagai layanan penting, termasuk layanan keimigrasian dan sistem Kartu Indonesia Pintar Kuliah (KIP Kuliah).
Kejadian ini menunjukkan betapa rentannya data digital terhadap serangan siber dan dampak luas yang ditimbulkannya. Karena itu, penting untuk membangun sistem keamanan yang mampu menangkal serangan ransomware dan melindungi data sensitif.
Salah satu titik akses utama ke jaringan yang sering dimanfaatkan peretas adalah endpoint, seperti laptop, desktop, dan perangkat mobile, memperkuat endpoint security menjadi keharusan dalam membangun pertahanan dari serangan ransomware. Lantas, apa saja langkah yang dapat diambil untuk meningkatkan endpoint security? Simak pembahasannya di artikel ini.
Bagaimana Kronologi Gangguan Pusat Data Nasional
Berdasarkan informasi dari Badan Siber dan Sandi Negara (BSSN), serangan ransomware mulai terdeteksi pada 17 Juni 2024 pukul 23:15 WIB. Notifikasi awal menunjukkan upaya penonaktifan fitur keamanan Windows Defender, yang kemudian memicu aktivitas berbahaya seperti penghapusan filesystem penting dan penonaktifan layanan yang sedang berjalan.
Berdasarkan analisis forensik sementara saat itu, BSSN menemukan bahwa file terkait storage, termasuk VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS, mulai dilumpuhkan. Pada 20 Juni 2024 pukul 00:55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
Pada hari yang sama, pukul 04:15 WIB, serangan ini mengganggu sistem AutoGate dan perlintasan bandara Ditjen Imigrasi. Hal ini menyebabkan antrean panjang penumpang pesawat yang harus melewati pemeriksaan imigrasi secara manual.
Setelah analisis lebih lanjut dan koordinasi dengan platform cloud PDNS, Kominfo mengkonfirmasi pada 24 Juni 2024 bahwa gangguan pada PDNS disebabkan oleh serangan ransomware bernama Brain Cipher, varian dari Lockbit 3.0. Serangan ini mengakibatkan kegagalan sistem dan enkripsi data pada PDNS.
Peran Endpoint Detection and Response (EDR) untuk Keamanan Data
Serangan ransomware yang melumpuhkan Pusat Data Nasional (PDN) menjadi pengingat pentingnya memiliki sistem keamanan siber yang berlapis. Untuk mencegah kejadian serupa, penggunaan solusi Endpoint Detection and Response (EDR) dan Endpoint Privileged Management (EPM) menjadi langkah krusial.
EDR adalah sistem keamanan yang secara aktif memantau perangkat pengguna (endpoint) untuk mendeteksi dan menangani ancaman siber seperti ransomware dan malware. Beberapa keunggulan EDR meliputi:
- Visibilitas Endpoint: Memberikan pandangan real-time ke semua perangkat, memungkinkan deteksi dan penghentian aktivitas tidak sah.
- Database Ancaman: Menggunakan data dari berbagai perangkat, diperkaya dengan konteks, untuk mengidentifikasi tanda-tanda serangan siber.
- Solusi Berbasis Cloud: Beroperasi dari cloud sehingga tidak memperlambat atau memengaruhi kinerja perangkat Anda.
Selain EDR, EPM adalah solusi keamanan penting lainnya. EPM membantu mengamankan data sensitif, memastikan kepatuhan, dan mengurangi risiko kebocoran data dengan mengatur privileged access ke perangkat pengguna. Manfaat EPM antara lain:
- Tingkatkan Keamanan: Melindungi informasi sensitif dengan mengontrol siapa yang memiliki akses.
- Patuhi Regulasi: Memenuhi peraturan dan standar keamanan siber untuk menghindari sanksi.
- Kurangi Kerentanan: Meminimalkan area yang rentan terhadap serangan siber, membuat sistem lebih aman.
- Tingkatkan Efisiensi: Mempermudah tugas terkait akses istimewa, menghemat waktu dan sumber daya.
- Deteksi Ancaman Secara Efektif: Mengidentifikasi dan merespons ancaman keamanan dengan cepat, menjaga integritas keamanan siber secara keseluruhan.
Bagaimana Kerja EDR dan EPM?
Seperti yang dijelaskan di atas, EDR dan EPM adalah solusi keamanan yang digunakan untuk melindungi perangkat endpoint seperti laptop, desktop, dan server yang terhubung ke jaringan dari ancaman siber.
EDR bekerja dengan memonitor aktivitas endpoint secara real-time dan mengumpulkan data untuk analisis mendalam. Ketika perilaku mencurigakan atau ancaman terdeteksi, EDR melakukan respons otomatis, seperti isolasi perangkat, penghentian proses berbahaya, dan pembersihan malware.
Dengan kemampuan deteksi yang canggih, EDR dapat mengenali pola serangan yang tidak biasa dan memberikan visibilitas menyeluruh terhadap insiden keamanan, memungkinkan tim IT untuk melakukan investigasi forensik yang mendalam.
Di sisi lain, EPM fokus pada pengelolaan keamanan endpoint melalui kebijakan dan kontrol yang ketat. EPM mengintegrasikan berbagai fungsi seperti antivirus, firewall, enkripsi, dan kontrol akses untuk memastikan semua endpoint mematuhi kebijakan keamanan yang ditetapkan.
Dengan EPM, bisnis dapat mengotomatisasi proses update software dan security patch untuk memastikan semua endpoint selalu terlindungi dari kerentanan. EPM juga menyediakan laporan dan audit keamanan untuk memastikan kepatuhan terhadap standar regulasi.
EDR dan EPM adalah teknologi yang saling melengkapi. Idealnya, keduanya digunakan bersama untuk menciptakan keamanan endpoint yang komprehensif. EDR berfokus pada deteksi dan respons proaktif terhadap ancaman, sementara EPM mengelola kebijakan dan konfigurasi keamanan untuk mencegah insiden sejak awal.
Selain itu, dengan mengimplementasikan EDR dan EPM, bisnis dapat membangun sistem keamanan siber berlapis yang lebih kuat untuk melindungi data dari berbagai ancaman, termasuk serangan ransomware. Pendekatan ini tidak hanya meningkatkan keamanan tetapi juga memastikan kepatuhan terhadap regulasi dan meningkatkan efisiensi operasional.
Baca Juga: Penting! Ini 5 Alasan Bisnis Butuh Data Loss Prevention (DLP)
Dapatkan Solusi Endpoint Security dari SMG Sekarang!
Smartnet Magna Global (SMG) menawarkan berbagai solusi IT security terpercaya, siap membantu Anda mendapatkan solusi tepat untuk mencegah terulangnya insiden breach seperti yang terjadi pada PDN. Kami memastikan keamanan aset dan informasi kritikal yang dimiliki pelanggan dengan teknologi terbaik.
Selain itu, tim IT profesional dan tersertifikasi dari Magna akan membimbing Anda dalam pengambilan keputusan dan penilaian risiko untuk mengidentifikasi kebutuhan bisnis Anda. Dari tahap konsultasi hingga after-sales support, memastikan implementasi solusi endpoint security berjalan lancar.
Tingkatkan keamanan data penting Anda sekarang juga dengan menghubungi kami melalui tautan berikut ini. Kami siap mendampingi perusahaan Anda menuju keamanan digital yang lebih baik.
Penulis: Wilsa Azmalia Putri – Content Writer CTI Group