KONTEKS.CO.ID – Indonesia geger oleh serangan ransomware yang melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sejak 20 Juni 2024.
Serangan mematikan dengan memanfaatkan salah satu malware (software pemerasan) paling berbahaya itu membuar banyak layanan pemerintah untuk publik tak berfungsi hingga berhari-hari.
Peretas pun menuntut tebusan hingga Rp131 miliar untuk mengembalikan “kunci” operasional PDNS 2 kepada Kementerian Kominfo.
Penjelasan Apa Itu Ransomware
Ransomware adalah varian malware berbahaya yang peretas atau hackers gunakan untuk mengunci akses ke data korbannya. Lalu mereka meminta uang tebusan untuk pemulihan akses.
“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” ungkap Dr Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, mengutip Sabtu 29 Juni 2024.
Bahkan, lanjut dia, negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware.
“Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital,” sarannya.
Caranya ddengan meningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.
Contoh lain yang menunjukkan betapa bahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa.
Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, sehingga menyebabkan layanan donor darah terhenti selama berhari-hari. Situasi mendesak ini merupakan taktik yang digunakan para peretas untuk menekan korban agar memenuhi tuntutannya.
Indonesia juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas.
“Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” kata Aminanto.
Memahami Cara Kerja Serangan Ransomware
Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan.
Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting. Lalu menguncinya dan mendesak korban untuk membayar uang tebusan.
Besarnya ancaman ransomware dapat terlihat dari tingginya uang tebusan yang mereka minta dan dampak yang ditimbulkannya. Di ana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.
Selain itu, dalam konteks krisis yang dialami PDNS 2, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara. Baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.
“Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh,” imbuhnya. “Gangguan pada pusat data nasional bisa berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan.”
Cara Mencegah Peretas Menebar Ransomware
Pelajaran apa yang bisa kita petik untuk mengantisipasi serangan ransomware? Ada beberapa strategi dapat kita terapkan.
Pertama, semua data penting harus dicadangkan secara teratur, lalu tersimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus terenkripsi dan teruji secara rutin untuk memastikan pemulihannya berfungsi segera setelah pengguna butuhkan.
Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga, membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik. Serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang tertetapkan.
Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait. Mereka merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.
“Kita dapat meminimalisir dampak kerusakan yang terpicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif. Yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” tambah Aminanto.
Langkah pencegahan lainnya dapat terlakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang terperbarui pada semua perangkat endpoint. Termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
“Terakhir, penting juga untuk mengenkripsi data yang terkirim dan tersimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” pungkasnya. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"