Jakarta (Antara) – Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia Dr. Erza Aminanto menjelaskan ransomware merupakan varian malware berbahaya yang digunakan peretas untuk mengunci informasi korban dan meminta uang tebusan untuk pemulihan.
Serangan Ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menyasar perangkat seluler dan Internet of Things (IoT). Hal ini menunjukkan bahwa seluruh ekosistem digital kita rentan, kata Aminanto kepada Antara, Senin (1/7).
Ia menjelaskan bahwa bahkan negara-negara maju seperti Inggris dengan institusi siber yang kuat dan tingkat pendidikan profesional pun tidak kebal terhadap serangan ransomware.
Seperti Mutated Virus, ransomware menggunakan kemajuan teknologi untuk menemukan kerentanan manusia dalam aktivitas dunia maya.
Oleh karena itu, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital dengan meningkatkan risiko terkait tata kelola siber para pemangku kepentingan di sektor pengelolaan informasi.
Baca juga: Pemerintah memastikan data PDNS 2 tidak bisa disalahgunakan
Contoh lain betapa berbahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak buruk dan membahayakan ratusan nyawa.
Serangan itu melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi serta menghentikan layanan donor darah selama berhari-hari.
Urgensi ini adalah taktik yang digunakan peretas untuk menekan korban agar mematuhi tuntutan mereka.
Meski detail awal dan kronologi penyerangan belum sepenuhnya jelas, Indonesia juga menghadapi ancaman serupa.
“Krisis ini menggarisbawahi pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk memerangi jumlah serangan ransomware yang terus meningkat,” katanya.
Aminato, dari sudut pandang keamanan siber, salah satu cara ransomware menyusup adalah dengan mencuri informasi pribadi melalui email (email phishing), yang sepertinya tidak mencurigakan.
Setelah phishing berhasil, peretas mendapatkan akses ke jaringan internal dan mengenkripsi informasi penting, kemudian menguncinya dan meminta uang tebusan dari korban.
Baca juga: BSSN mencegah infeksi ransomware memasuki PDNS 2 pusat data lainnya
Besarnya ancaman ransomware dapat dilihat dari tingginya kebutuhan uang tebusan dan dampak yang ditimbulkannya, yaitu dapat menghentikan layanan data dan memungkinkan informasi yang lebih sensitif terekspos dalam serangan berikutnya.
Ia juga mengatakan ada beberapa strategi yang bisa diterapkan untuk mencegah serangan ransomware.
Pertama, semua data penting harus dicadangkan secara berkala dan kemudian disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara berkala untuk memastikan operasi pemulihan sesuai kebutuhan.
Kedua, penting untuk memperkenalkan pengulangan dalam upaya mengurangi risiko masalah sistemik secara umum. Redundansi dapat mencakup perangkat keras ganda, penyimpanan cloud, atau server cadangan jika sistem utama gagal.
Ketiga, membangun pusat pemulihan data yang dapat langsung beroperasi jika sistem utama mati. Fasilitas ini harus memiliki infrastruktur yang sama atau lebih baik dari sistem utama untuk kelancaran operasional.
Langkah selanjutnya akan mencakup upaya peningkatan kepatuhan terhadap peraturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua pihak mengikuti standar keamanan yang telah ditetapkan.
Baca juga: Rektor UP: 'Penilaian Ancaman Keamanan' penting untuk diketahui tentang Ransomware.
Selain itu, penting untuk memberikan pelatihan rutin mengenai teknik deteksi ancaman dan serangan siber kepada petugas terkait yang berada di garis depan dalam menangani ransomware menggunakan phishing atau serangan serupa lainnya.
“Dengan mendeteksi aktivitas dunia maya secara cepat dan efisien, seperti menggunakan alat pemantauan jaringan dan metode intervensi, kita dapat mengurangi kerusakan yang disebabkan oleh serangan ransomware,” ujarnya.
Tindakan pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak anti-virus dan anti-malware terkini di semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
Terakhir, penting untuk mengenkripsi data yang dikirim dan disimpan untuk melindungi data sensitif dari akses ilegal. Data terenkripsi tidak dapat dibaca oleh peretas meskipun mereka berhasil mencurinya.
Namun menurut Aminato, menerapkan seluruh langkah pengamanan tersebut di atas tidaklah mudah karena memerlukan investasi besar di bidang infrastruktur, teknologi, dan sumber daya manusia.
Di sisi lain, ancaman ransomware terus berkembang, dan peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, pendekatan aktif, adaptif, dan kooperatif dinilai sangat penting sejak masa kanak-kanak.
Upaya ini juga harus didukung oleh kolaborasi sektor swasta dan publik. Pemerintah harus bermitra dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya guna mencegah ancaman dunia maya.
Baca juga: 5 langkah untuk mengurangi serangan ransomware
Inisiatif yang dapat dilakukan adalah dengan mendirikan pusat respons nasional terhadap serangan siber, program pelatihan keamanan siber, dan kampanye layanan publik.
Ransomware adalah salah satu dari banyak serangan yang dapat terjadi terhadap informasi penting suatu negara.
Ia mengatakan pemerintah harus menyiapkan teknologi dan tenaga kerja yang memadai untuk menghadapi berbagai serangan mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.
“Dalam konteks ini, pemerintah harus menggunakan teknologi kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk meningkatkan keamanan siber. Kemajuan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons ancaman secara otomatis,” ujarnya. dikatakan.
Teknologi ini membantu forensik siber mengidentifikasi sumber serangan dan memitigasi risiko lebih lanjut. Kini, seiring dengan meluasnya penggunaan AI dan ML, peraturan dan kebijakan keamanan siber harus diperbarui untuk menghadapi ancaman yang terus berkembang.
Ia mengatakan pemerintah harus memastikan bahwa peraturan tersebut tidak hanya mencakup sektor publik tetapi juga sektor swasta, terutama usaha kecil dan menengah yang menjadi sasaran serangan siber.
“Dengan kolaborasi yang kuat, investasi yang tepat, dan komitmen yang berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan kuat. Ini merupakan upaya kolektif yang memerlukan partisipasi semua pihak, mulai dari individu, dunia usaha hingga pemerintah,” kata Aminato.
Baca juga: Ini adalah tips handal bagi bisnis untuk mengantisipasi serangan ransomware.
Koresponden: Fathur Rochman
Redaktur : Siti Zulaikha
Hak Cipta © ANTARA 2024