Jakarta, 24 Februari 2026 – Direktorat IT TMB melaporkan telah berhasil mendeteksi dan menangani insiden keamanan siber berupa aktivitas cryptomining ilegal pada sejumlah server di lingkungan MBC pada 18 Februari 2026.
Insiden pertama kali teridentifikasi melalui sistem monitoring infrastruktur setelah terdeteksi lonjakan penggunaan CPU yang signifikan disertai peningkatan suhu perangkat di Data Center hingga melampaui ambang batas operasional normal. Tim IT segera melakukan analisis awal dan mengonfirmasi adanya aktivitas proses tidak sah yang berjalan di beberapa server aplikasi.
Ringkasan Insiden
Hasil investigasi internal menunjukkan adanya penyusupan yang memungkinkan pelaku menanamkan perangkat lunak penambang kripto jenis Monero Miner (xmrig). Program tersebut dikonfigurasi agar berjalan secara tersembunyi dan memanfaatkan sumber daya komputasi server secara intensif.
Beberapa indikator kompromi yang teridentifikasi meliputi:
-
Akses SSH menggunakan kunci publik yang tidak terotorisasi
-
Upaya pergerakan akses antar server dalam jaringan internal (lateral movement)
-
Koneksi keluar menuju server mining pool di luar negeri
-
Indikasi akses awal berasal dari alamat IP publik eksternal
Berdasarkan hasil investigasi forensik, tidak ditemukan bukti adanya eksfiltrasi atau pencurian data pengguna. Namun demikian, insiden ini dikategorikan sebagai pelanggaran keamanan serius karena melibatkan akses tanpa izin dan penyalahgunaan sumber daya infrastruktur teknologi informasi.
Dampak Operasional
Dampak yang teridentifikasi selama insiden berlangsung antara lain:
-
Penggunaan CPU mencapai kapasitas maksimal
-
Peningkatan suhu ruang Data Center
-
Potensi degradasi performa layanan aplikasi
Respons cepat yang dilakukan berhasil mencegah gangguan layanan yang lebih luas serta meminimalkan risiko terhadap stabilitas infrastruktur.
Tindakan Mitigasi dan Pemulihan
Tim IT Direktorat TMB segera melaksanakan langkah penanganan terpadu, meliputi:
-
Penghentian seluruh proses cryptomining secara paksa
-
Penghapusan file dan service berbahaya dari sistem
-
Pencabutan akses SSH tidak sah dan reset kredensial administratif
-
Isolasi server terdampak dari jaringan untuk proses investigasi
-
Instalasi ulang sistem operasi guna memastikan integritas dan kebersihan sistem
-
Audit konfigurasi firewall dan konektivitas antar Data Center
Setelah proses remediasi selesai, performa server dan suhu operasional kembali dalam kondisi normal dan stabil.
Penguatan Keamanan Berkelanjutan
Sebagai bagian dari peningkatan ketahanan siber, Direktorat IT TMB akan memperkuat kontrol keamanan melalui:
-
Penerapan segmentasi jaringan yang lebih ketat
-
Pembatasan akses administratif dengan Multi-Factor Authentication (MFA)
-
Implementasi firewall berlapis dan Web Application Firewall (WAF)
-
Peningkatan monitoring keamanan terpusat berbasis SIEM dan IDS
-
Audit keamanan dan pembaruan sistem secara berkala
Langkah ini bertujuan untuk meningkatkan kemampuan deteksi dini, respons insiden, serta perlindungan menyeluruh terhadap infrastruktur teknologi informasi.
Komitmen Keamanan Infrastruktur
Insiden ini menjadi pengingat bahwa ancaman siber dapat muncul dalam berbagai bentuk, termasuk penyalahgunaan sumber daya komputasi untuk kepentingan ilegal. Direktorat IT TMB berkomitmen untuk terus memperkuat sistem pertahanan keamanan guna menjaga ketersediaan layanan, integritas sistem, dan perlindungan infrastruktur teknologi informasi RRI.
Klasifikasi Insiden: Unauthorized Access & Resource Abuse
Tanggal Kejadian: 18 Februari 2026
Tanggal Publikasi: 24 Februari 2026
Sumber: Direktorat IT TMB — RRI
