Jakarta (ANTARA) – Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia Dr. Erza Aminanto menjelaskan bahwa ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.
“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menyerang perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Aminanto kepada ANTARA, Senin (1/7).
Dia menjelaskan, negara-negara maju seperti Inggris, yang memiliki lembaga siber yang kuat dan jajaran akademisi ahli, bahkan tidak kebal terhadap serangan ransomware.
Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam kegiatan siber.
Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.
Baca juga: Pemerintah memastikan data PDNS 2 tidak dapat digunakan
Contoh lain yang menunjukkan betapa bahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa.
Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan patologi, sehingga menyebabkan layanan donor darah terhenti selama berhari-hari pusat.
Situasi mendesak ini merupakan taktik yang digunakan para peretas untuk menekan korban agar memenuhi tuntutannya.
Indonesia juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas.
“Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” katanya.
Aminanto menuturkan, dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi melalui email (phishing email) yang tidak terlihat mencurigakan.
Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.
Baca juga: BSSN mencegah infeksi ransomware putus pusat data lainnya dari PDNS 2
Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, di mana risiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.
Lebih lanjut, ia mengatakan ada sejumlah strategi yang dapat diterapkan untuk mencegah serangan ransomware.
Pertama, semua data penting harus disimpan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau cadangan server yang siap beroperasi jika sistem utama gagal.
Ketiga, membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi menjamin kelancaran operasionalnya.
Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.
Baca juga: Rektor UP: ‘Penilaian risiko keamanan’ penting mewaspadai Ransomware
Selain itu, penting juga untuk mengadakan pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.
“Kita dapat meminimalkan dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” katanya.
Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak dapat dibaca oleh peretas meskipun mereka berhasil mencurinya.
Namun menurut Aminanto, menerapkan seluruh langkah keamanan tidaklah mudah, karena juga diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia.
Di sisi lain, ancaman ransomware terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karenanya, pendekatan proaktif, adaptif, dan kolaboratif dinilai sangat penting dilakukan sejak dini.
Upaya tersebut juga perlu didukung oleh kolaborasi sektor swasta dan publik, di mana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber.
Baca juga: 5 langkah tepat untuk memitigasi serangan “ransomware”
Inisiatif yang dilakukan antara lain pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat.
Ransomware hanyalah salah satu dari sekian banyak potensi serangan terhadap data penting suatu negara.
Dikatakannya, pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang mumpuni untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.
“Dalam konteks ini, pemerintah harus memanfaatkan teknologi kecerdasan buatan (AI) dan machine learning (ML) untuk meningkatkan keamanan siber. “Kecanggihan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis,” katanya.
Teknologi tersebut juga dapat membantu forensik siber mengidentifikasi sumber serangan dan mengurangi risiko lebih lanjut. Saat ini, seiring semakin luasnya pemanfaatan AI dan ML, peraturan dan kebijakan keamanan siber pun harus terus diperbarui untuk mengatasi ancaman yang terus berkembang.
Dia mengatakan pemerintah harus memastikan peraturan ini tidak hanya mencakup sektor publik tetapi juga sektor swasta, termasuk usaha kecil dan menengah yang sering menjadi target serangan siber.
“Melalui kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan tangguh. Ini tugas bersama yang memerlukan partisipasi semua pihak, mulai dari individu, dunia usaha, hingga pemerintah,” ujar Aminanto.
Baca juga: Ini tips jitu bagi pelaku bisnis untuk mengantisipasi serangan ransomware
Pewarta: Fathur Rochman
Redaktur : Siti Zulaikha
Hak Cipta © ANTARA 2024
