Jakarta, 21 Desember 2025 – Direktorat IT TMB melaporkan telah menangani insiden keamanan siber berupa web defacement pada aplikasi Drive Cloud RRI (drive.rri.go.id).
Insiden teridentifikasi setelah pengguna melaporkan tidak dapat mengakses layanan secara normal karena tampilan halaman berubah menjadi konten tidak sah. Tim IT segera melakukan verifikasi dan langkah isolasi sistem untuk mencegah dampak lebih luas.
Ringkasan Insiden
Hasil investigasi menunjukkan adanya perubahan konten pada file index aplikasi yang mengarah pada skrip tidak sah. Selain itu, ditemukan perubahan konfigurasi backend pada load balancer yang menyebabkan server web tidak dapat merespons permintaan pengguna.
Berdasarkan analisis sistem:
-
Infrastruktur load balancer berjalan normal secara operasional
-
Ditemukan modifikasi file pada direktori aplikasi
-
Konfigurasi backend server sempat diubah sehingga memutus konektivitas layanan
-
Log monitoring menunjukkan aktivitas anomali sebelum insiden terdeteksi
Hingga tahap investigasi ini, tidak ditemukan indikasi kebocoran data pengguna maupun aktivitas ransomware.
Dampak Layanan
Dampak yang teridentifikasi:
-
Gangguan sementara terhadap akses aplikasi Drive Cloud
-
Perubahan tampilan halaman utama akibat defacement
-
Disrupsi koneksi antara load balancer dan backend web server
Layanan berhasil dipulihkan setelah proses perbaikan dilakukan.
Langkah Penanganan dan Pemulihan
Sebagai bagian dari mitigasi dan peningkatan keamanan, Direktorat IT TMB melakukan langkah berikut:
1️⃣ Perubahan Arsitektur Infrastruktur
-
Migrasi model load balancer dari container ke Virtual Machine (VM) terisolasi
-
Implementasi snapshot dan backup berkala
2️⃣ Penguatan Kontrol Akses
-
Penonaktifan akses root langsung
-
Penerapan autentikasi berbasis access key
-
Pembatasan hak akses administratif
3️⃣ Implementasi Keamanan Host
-
Aktivasi firewall UFW
-
Instalasi dan konfigurasi Fail2Ban untuk mitigasi brute-force
-
Implementasi Wazuh agent untuk monitoring keamanan real-time
4️⃣ Validasi Layanan
-
Pengujian koneksi dan integritas aplikasi
-
Verifikasi konfigurasi backend dan load balancer
-
Monitoring pasca pemulihan
Setelah langkah-langkah tersebut dilakukan, aplikasi Drive Cloud kembali dapat diakses secara normal dan stabil.
Penguatan Keamanan Berkelanjutan
Sebagai tindak lanjut, Direktorat IT TMB menetapkan langkah preventif:
-
Pembatasan eksposur domain terhadap mesin pencari publik
-
Penguatan konfigurasi keamanan pada load balancer Nginx
-
Implementasi monitoring terpusat dan korelasi log keamanan
-
Audit berkala terhadap file integrity dan konfigurasi sistem
Pendekatan ini dilakukan untuk memastikan seluruh layanan publik RRI dilindungi melalui prinsip Defense in Depth dan segmentasi infrastruktur yang lebih ketat.
Komitmen Keamanan Infrastruktur
Insiden ini menjadi bagian dari evaluasi berkelanjutan terhadap keamanan layanan publik RRI. Direktorat IT TMB berkomitmen untuk terus meningkatkan arsitektur keamanan, monitoring proaktif, serta respons insiden guna menjaga ketersediaan dan integritas layanan.
Klasifikasi Insiden: Web Defacement
Kategori: Unauthorized Content Modification
Tanggal Kejadian: 21 Desember 2025
Status: Resolved & Infrastructure Hardened
Sumber: Direktorat IT TMB — RRI
