Blog & News

Pusat Data Nasional Down Endpoint Security

Pusat Data Nasional Down Dibobol Ransomware, Ini Peran Penting Endpoint Security

Berita nasional di penghujung Juni 2024 diramaikan dengan kabar Pusat Data Nasional Sementara (PNDS) mengalami downtime akibat serangan ransomware. Serangan ini melumpuhkan berbagai layanan penting, termasuk layanan keimigrasian dan sistem Kartu Indonesia Pintar Kuliah (KIP Kuliah). 

Kejadian ini menunjukkan betapa rentannya data digital terhadap serangan siber dan dampak luas yang ditimbulkannya. Karena itu, penting untuk membangun sistem keamanan yang mampu menangkal serangan ransomware dan melindungi data sensitif.  

Salah satu titik akses utama ke jaringan yang sering dimanfaatkan peretas adalah endpoint, seperti laptop, desktop, dan perangkat mobile, memperkuat endpoint security menjadi keharusan dalam membangun pertahanan dari  serangan ransomware. Lantas, apa saja langkah yang dapat diambil untuk meningkatkan endpoint security? Simak pembahasannya di artikel ini. 

 

Bagaimana Kronologi Gangguan Pusat Data Nasional

gangguan pusat data nasional down

Berdasarkan informasi dari Badan Siber dan Sandi Negara (BSSN), serangan ransomware mulai terdeteksi pada 17 Juni 2024 pukul 23:15 WIB. Notifikasi awal menunjukkan upaya penonaktifan fitur keamanan Windows Defender, yang kemudian memicu aktivitas berbahaya seperti penghapusan filesystem penting dan penonaktifan layanan yang sedang berjalan. 

Berdasarkan analisis forensik sementara saat itu, BSSN menemukan bahwa file terkait storage, termasuk VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS, mulai dilumpuhkan. Pada 20 Juni 2024 pukul 00:55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi. 

Pada hari yang sama, pukul 04:15 WIB, serangan ini mengganggu sistem AutoGate dan perlintasan bandara Ditjen Imigrasi. Hal ini menyebabkan antrean panjang penumpang pesawat yang harus melewati pemeriksaan imigrasi secara manual. 

Setelah analisis lebih lanjut dan koordinasi dengan platform cloud PDNS, Kominfo mengkonfirmasi pada 24 Juni 2024 bahwa gangguan pada PDNS disebabkan oleh serangan ransomware bernama Brain Cipher, varian dari Lockbit 3.0. Serangan ini mengakibatkan kegagalan sistem dan enkripsi data pada PDNS. 

 

Peran Endpoint Detection and Response (EDR) untuk Keamanan Data

Serangan ransomware yang melumpuhkan Pusat Data Nasional (PDN) menjadi pengingat pentingnya memiliki sistem keamanan siber yang berlapis. Untuk mencegah kejadian serupa, penggunaan solusi Endpoint Detection and Response (EDR) dan Endpoint Privileged Management (EPM) menjadi langkah krusial. 

EDR adalah sistem keamanan yang secara aktif memantau perangkat pengguna (endpoint) untuk mendeteksi dan menangani ancaman siber seperti ransomware dan malware. Beberapa keunggulan EDR meliputi: 

  • Visibilitas Endpoint: Memberikan pandangan real-time ke semua perangkat, memungkinkan deteksi dan penghentian aktivitas tidak sah. 
  • Database Ancaman: Menggunakan data dari berbagai perangkat, diperkaya dengan konteks, untuk mengidentifikasi tanda-tanda serangan siber. 
  • Solusi Berbasis Cloud: Beroperasi dari cloud sehingga tidak memperlambat atau memengaruhi kinerja perangkat Anda. 

Selain EDR, EPM adalah solusi keamanan penting lainnya. EPM membantu mengamankan data sensitif, memastikan kepatuhan, dan mengurangi risiko kebocoran data dengan mengatur privileged access ke perangkat pengguna. Manfaat EPM antara lain: 

  • Tingkatkan Keamanan: Melindungi informasi sensitif dengan mengontrol siapa yang memiliki akses. 
  • Patuhi Regulasi: Memenuhi peraturan dan standar keamanan siber untuk menghindari sanksi. 
  • Kurangi Kerentanan: Meminimalkan area yang rentan terhadap serangan siber, membuat sistem lebih aman. 
  • Tingkatkan Efisiensi: Mempermudah tugas terkait akses istimewa, menghemat waktu dan sumber daya. 
  • Deteksi Ancaman Secara Efektif: Mengidentifikasi dan merespons ancaman keamanan dengan cepat, menjaga integritas keamanan siber secara keseluruhan. 

 

Bagaimana Kerja EDR dan EPM?

Seperti yang dijelaskan di atas, EDR dan EPM adalah solusi keamanan yang digunakan untuk melindungi perangkat endpoint seperti laptop, desktop, dan server yang terhubung ke jaringan dari ancaman siber. 

EDR bekerja dengan memonitor aktivitas endpoint secara real-time dan mengumpulkan data untuk analisis mendalam. Ketika perilaku mencurigakan atau ancaman terdeteksi, EDR melakukan respons otomatis, seperti isolasi perangkat, penghentian proses berbahaya, dan pembersihan malware 

Dengan kemampuan deteksi yang canggih, EDR dapat mengenali pola serangan yang tidak biasa dan memberikan visibilitas menyeluruh terhadap insiden keamanan, memungkinkan tim IT untuk melakukan investigasi forensik yang mendalam. 

Di sisi lain, EPM fokus pada pengelolaan keamanan endpoint melalui kebijakan dan kontrol yang ketat. EPM mengintegrasikan berbagai fungsi seperti antivirus, firewall, enkripsi, dan kontrol akses untuk memastikan semua endpoint mematuhi kebijakan keamanan yang ditetapkan.  

Dengan EPM, bisnis dapat mengotomatisasi proses update software dan security patch untuk memastikan semua endpoint selalu terlindungi dari kerentanan. EPM juga menyediakan laporan dan audit keamanan untuk memastikan kepatuhan terhadap standar regulasi. 

EDR dan EPM adalah teknologi yang saling melengkapi. Idealnya, keduanya digunakan bersama untuk menciptakan keamanan endpoint yang komprehensif. EDR berfokus pada deteksi dan respons proaktif terhadap ancaman, sementara EPM mengelola kebijakan dan konfigurasi keamanan untuk mencegah insiden sejak awal. 

Selain itu, dengan mengimplementasikan EDR dan EPM, bisnis dapat membangun sistem keamanan siber berlapis yang lebih kuat untuk melindungi data dari berbagai ancaman, termasuk serangan ransomware. Pendekatan ini tidak hanya meningkatkan keamanan tetapi juga memastikan kepatuhan terhadap regulasi dan meningkatkan efisiensi operasional. 

 

Baca Juga: Penting! Ini 5 Alasan Bisnis Butuh Data Loss Prevention (DLP) 

 

Dapatkan Solusi Endpoint Security dari SMG Sekarang!

Smartnet Magna Global (SMG) menawarkan berbagai solusi IT security terpercaya, siap membantu Anda mendapatkan solusi tepat untuk mencegah terulangnya insiden breach seperti yang terjadi pada PDN. Kami memastikan keamanan aset dan informasi kritikal yang dimiliki pelanggan dengan teknologi terbaik.  

Selain itu, tim IT profesional dan tersertifikasi dari Magna akan membimbing Anda dalam pengambilan keputusan dan penilaian risiko untuk mengidentifikasi kebutuhan bisnis Anda. Dari tahap konsultasi hingga after-sales support, memastikan implementasi solusi endpoint security berjalan lancar. 

Tingkatkan keamanan data penting Anda sekarang juga dengan menghubungi kami melalui tautan berikut ini. Kami siap mendampingi perusahaan Anda menuju keamanan digital yang lebih baik. 

Penulis: Wilsa Azmalia Putri – Content Writer CTI Group   

Start a Conversation

Privacy Policy

PT Smartnet Magna Global (“SMG” or “us”) is strongly committed to ensuring that your privacy is protected as utmost importance to us. https://www.magnaglobal.id/, we shall govern your use of this website, including all pages within this website (collectively referred to herein below as this “Website”), we want to contribute to providing a safe and secure environment for visitors.

The following are terms of privacy policy (“Privacy Policy”) between you (“you” or “your”) and SMG. By accessing the website, you acknowledge that you have read, understood and agree to be bound by this Privacy Policy.

Use of The Subscription Service by SMG and Our Customers

When you request information from SMG and supply information that personally identifies you or allows us to contact you, you agree to disclose that information with us. SMG may disclose such information for marketing, promotional and activity only for the purpose of SMG and the Website.

Collecting Information

You are free to explore the Website without providing any personal information about yourself. When you visit the Website or register for the subscription service, we provide some navigational information for you to fill out your personal information to access some content we offered.

SMG may collect your personal data such as your name, email address, company name, phone number and other information about yourself or your business. We are collecting your data in some ways, online and offline. SMG collects your data online using features of social media, email marketing, website, and cookies technology. We may collect your data offline in events like conference, gathering, workshop, etc. However, we will not use or disclose those informations with third party or send unsolicited email to any of the addresses we collect, without your express permission. We ensure that your personal identities will only be used in accordance with this Privacy Policy.

How SMG Use the Collected Information

SMG use the information that is collected only in compliance with this privacy policy. Customers who subscribe to our subscription services are obligated through our agreements with them to comply with this Privacy Policy.

In addition to the uses of your information, we may use your personal information to:

  • Improve your browsing experience by personalizing the websites and to improve the subscription services.
  • Send information about SMG.
  • Promote our services to you and share promotional and informational content with you in accordance with your communication preferences.
  • Send information to you regarding changes to our customers’ terms of service, Privacy Policy (including the cookie policy), or other legal agreements

Cookies Technology

Cookies are small pieces of data that the site transfers to the user’s computer hard drive when the user visits the website. Cookies can record your preferences when visiting a particular site and give the advantage of identifying the interest of our visitor for statistical analysis of our site. This information can enable us to improve the content, modifying and making our site more user friendly.

Cookies were used for some reasons such as technical reasons for our website to operate. Cookies also enable us to track and target the interest of our users to enhance the experience of our website and subscription service. This data is used to deliver customized content and promotions within the Helios to customers who have an interest on particular subjects. You have the right to decide whether to accept or refuse cookies. You can edit your cookies preferences on browser setup. If you choose to refuse the cookies, you may still use our website though your access to some functionality and areas of our website may be restricted. This Website may also display advertisements from third parties containing links to other websites of interest. Once you have used these links to leave our site, please note that we do not have any control over the website. SMG cannot be responsible for the protection and privacy of any information that you provide while visiting such websites and this Privacy Policy does not govern such websites.

Control Your Personal Data

SMG give control to you to manage your personal data. You can request access, correction, updates or deletion of your personal information. You may unsubscribe from our marketing activity by clicking unsubscribe us from the bottom of our email or contacting us directly to remove you from our subscription list.

We will keep your personal information accurate, and we allow you to correct or change your personal identifiable information through info@magnaglobal.id