 |
| Ket Foto: Ilustrasi peretasan data. (Dok. NordLocker) |
Mediaapakabar.com - Petaka dalam dunia digital di Indonesia saat ini tengah menimpa Pusat Data Nasional Sementara (PDNS). Telah terjadi serangan malware oleh peretas terhadap data PDNS sejak 20 Juni 2024 lalu.
Jenis serangan yang dilakukan hacker tersebut merupakan ransomware yang membahayakan. Pasalnya, data penduduk di laman pemerintahan dan kementerian yang diretas dapat merugikan pemilik hingga negara.
Hal tersebut disampaikan oleh Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University Indonesia, Dr Erza Aminanto. Ia menjelaskan taktik hacker semacam ini dilakukan untuk menekan korban agar memenuhi tuntutannya.
Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan," kata lelaki yang akrab disapa Aminanto tersebut dalam keterangan tertulisnya, Jumat (28/6/2024).
Apa Itu Ransomware?
Aminanto menjelaskan ransomware mirip virus yang bermutasi dan dapat mengeksploitasi kemajuan teknologi. Peretas dapat mencari celah kerentanan manusia lewat serangan tersebut.
"Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait," tutur Aminanto.
Aminanto mengungkap kasus serangan serupa pernah menimpa Inggris pada awal Juni 2024. Dampaknya sampai mengancam ratusan jiwa penduduk.
Pasalnya, serangan ransomware yang terjadi di Inggris itu menyerang layanan kesehatan di beberapa rumah sakit dan pusat patologi. Imbasnya, layanan donor darah terhenti selama berhari-hari.
"Bahkan negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware," katanya.
Cara Kerja Ransomware dan Bahayanya
Dijelaskan Aminanto, cara kerja dari ransomware adalah menyusup. Virus akan melakukan pencurian data pribadi lewat email yang tidak terlihat mencurigakan.
Setelah berhasil mencuri, peretas akan mendapat akses ke jaringan internal dan mengenkripsi data penting. Lalu, peretas menguncinya dan mendesak korban dengan ancaman harus membayar uang tebusan agar data dapat kembali.
Besarnya ancaman dan dampak dari ransomware dapat dilihat dari tingginya uang tebusan yang diminta. Risiko yang bisa terjadi adalah terhentinya layanan data hingga kebocoran informasi pada serangan lebih lanjut.
Dampak lebih besarnya menurut Aminanto adalah kerugian finansial yang signifikan bagi negara. Pemerintah harus mengeluarkan dana untuk penebusan hingga pemulihan data dan perbaikan sistem.
"Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh," kata Aminanto.
Dengan adanya serangan ransomware ini, Aminanto menyebut kepercayaan masyarakat terhadap pemerintah bisa rusak. Lebih buruknya, data yang dicuri bisa digunakan oleh peretas untuk melakukan serangan lebih lanjut.
Bagaimana Cara Mencegah Serangan Ransomware?
Sebagai pakar keamanan siber, Aminanto membeberkan beberapa strategi yang bisa dilakukan untuk mengantisipasi hal serupa terjadi kembali. Pertama, cadangkan data penting secara teratur.
Kemudian, simpan cadangan data tersebut di lokasi terpisah untuk meminimalisir hilangnya data. Tentunya, data juga harus dienkripsi dan diuji rutin untuk memastikan pemulihannya berfungsi.
Langkah kedua adalah memperkenalkan redundansi untuk mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga yakni membangun Pusat Pemulihan Data atau data recovery center, Pusat data tersebut harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
"Serangan ransomware terhadap PDNS merupakan pengingat akan kerentanan infrastruktur digital kita. Namun, dengan menerapkan langkah-langkah pencegahan yang tepat, dan upaya nyata meningkatkan kesadaran akan ancaman siber, kita dapat memperkuat pertahanan dan mengurangi resiko serangan di masa depan," kata Aminanto.
Di luar sistem, Aminanto juga menyebut upaya penegakan aturan dan kode etik juga penting. Hal ini dapat memastikan semua entitas mengikuti standar keamanan yang ditetapkan.
Tak lupa, pelatihan berkala tentang ancaman dan metode identifikasi serangan siber bagi para petugas juga perlu dilakukan. Sebagai garda terdepan, mereka dituntut dapat menangani serangan malware berupa ransomware ataupun jenis lainnya.
"Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi," tambahnya.
Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
"Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya," ujarnya.
Pesan bagi Pemerintah Setelah Adanya Kasus Ini Aminanto mengatakan keamanan siber memang harus diupayakan oleh berbagai sektor. Untuk memperkuat pencegahan, perlu adanya kerja sama pemerintah dan sektor swasta juga publik.
"Dengan kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan tangguh. Ini tugas bersama yang memerlukan partisipasi semua pihak, mulai dari individu, dunia usaha, hingga pemerintah," paparnya.
Dalam kasus Indonesia, Dr Aminanto mengatakan pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.
"Dalam konteks ini, pemerintah harus memanfaatkan teknologi kecerdasan buatan (AI) dan machine learning (ML) untuk meningkatkan keamanan siber. Kecanggihan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis," pungkasnya. (DTC/MC)
