Jakarta, infosatu.co – Indonesia tengah digegerkan oleh serangan ransomware, targetnya adalah Pusat Data Nasional Sementara (PDNS) sejak 20 Juni 2024.
Serangan yang menggunakan salah satu perangkat lunak pemerasan (malware) paling berbahaya itu memicu kelumpuhan pada banyak operasional layanan publik hingga berhari-hari.
Ditambah dengan tuntutan uang tebusan sebesar 8 juta Dolar AS. Pemerintah Indonesia sendiri telah tegas menolak membayar uang tebusan yang diminta, dan memastikan penanganan tuntas pada krisis terkait.
Apa itu ransomware?
Ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.
“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT),” kata Erza Aminanto selaku Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University dalam keterangan tertulisnya yang diterima infosatu.co, Senin (1/7/2024).
“Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” lanjutnya.
Bahkan, negara-negara maju seperti Inggris yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware. Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber.
Menurut Erza, sangat penting bagi setiap negara termasuk Indonesia untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.
Contoh lain yang menunjukkan betapa bahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa.
Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi. Akibatnya, layanan donor darah terhenti selama berhari-hari. Situasi mendesak ini merupakan taktik yang digunakan para peretas untuk menekan korban agar memenuhi tuntutannya.
Indonesia juga menghadapi ancaman serupa, meski rincian dan kronologi awal serangan belum sepenuhnya jelas.
“Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” ucapnya.
Tips Cegah Serangan Ransomware
Erza pun menyampaikan beberapa strategi dapat diterapkan untuk mencegah virus tersebut. Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data.
Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan.
Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga, membangun pusat pemulihan data yang dapat segera beroperasi jika sistem utama mengalami gangguan.
Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
Adapun langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.
Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.
“Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” ujarnya.
Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint. Perangkat itu termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
“Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” pungkas Erza.
