SURABAYA – Ransomware menyerang Pusat Data Nasional (PDN) dan melumpuhkan banyak layanan publik. Pakar keamanan siber ITS pun turut merespons permasalahan ini.
Pakar Keamanan Siber dari Smart City dan Laboratorium Keamanan Siber Institut Teknologi Sepuluh Nopember (ITS) Ridho Rahman Hariadi mengatakan, serangan ransomware ini tidak hanya mengancam organisasi besar tetapi juga berdampak signifikan bagi masyarakat luas.
Baca juga: Data PDN Dienkripsi Ransomware Tanpa Cadangan, DPR: Bodoh!
Menurut dosen teknologi informasi departemen ITS ini, ancaman tersebut antara lain kemungkinan hilangnya informasi pribadi seperti foto, dokumen, dan informasi keuangan yang terkena ransomware.
Selain itu, tambahnya, penyerang juga dapat mencuri informasi sensitif dan mengancam akan mempublikasikan atau menjualnya jika ada harga yang tidak dibayar, sehingga menimbulkan risiko tinggi terhadap informasi pribadi.
Baca juga: Data PDNS Hanya 2 Persen yang Dibackup, Menkominfo: Perlindungan data itu opsional.
Akibat pembobolan data tersebut, menurut Ridho, para penyerang juga mampu melakukan serangan terhadap media sosial, rekening bank, dan informasi pribadi lainnya untuk mendapatkan keuntungan.
Selain itu, serangan ransomware terhadap infrastruktur penting juga dapat mengganggu layanan penting seperti layanan kesehatan dan transportasi. “Hal tersebut tentunya akan menimbulkan ketidakpastian dan bahaya bagi masyarakat,” ujarnya dalam siaran pers, Jumat (28/06/2024).
Ransomware adalah malware yang dirancang untuk mengenkripsi data dalam sistem atau perangkat, mencegah pemiliknya mengakses data tersebut.
Baca Juga: Bisakah Penyerang Ransomware PDNS 2 Membuka Informasi Rahasia dan Menjualnya di Web Gelap?
Setelah mengenkripsi informasi, penyerang akan menampilkan pesan penjualan yang meminta pembayaran dalam bentuk mata uang kripto atau cryptocurrency seperti Bitcoin.
“Penghargaan ini dianggap sebagai imbalan atas pemulihan akses terhadap informasi merek,” ujarnya.
Untuk itu, ia menekankan pentingnya mengambil tindakan mitigasi terhadap berbagai serangan di Internet yang harus dilakukan untuk mencegah serangan yang dilakukan oleh individu di masyarakat.
Pertama-tama, penting bagi semua organisasi dan individu untuk selalu mengedit data dan menyimpannya di lokasi yang berbeda. Pembaruan perangkat lunak secara rutin juga sangat penting untuk menutup celah keamanan yang dapat dieksploitasi oleh ransomware, phishing, atau serangan online lainnya.
Baca Juga: BSSN prediksi serangan virus ransomware sejak 2023
Ridho menekankan pentingnya institusi pendidikan khususnya kampus dalam meningkatkan kesadaran dan keterampilan berinternet. Langkah-langkah pencegahan lainnya termasuk mendidik masyarakat dan karyawan tentang praktik keamanan siber yang baik, menggunakan perangkat lunak yang dapat mendeteksi dan memblokir ransomware, dan memutus jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut.
Ridho juga merekomendasikan pemerintah untuk mendorong kolaborasi dengan lembaga akademis dan organisasi penelitian untuk mengembangkan solusi teknologi yang lebih baik dalam mendeteksi dan menangani serangan siber.
“Sekolah seperti ITS mempunyai peran besar dalam mengedukasi generasi muda mengenai pentingnya keamanan internet. Melalui program pendidikan, seminar, dan penelitian dapat mendorong penguatan ketahanan siber negara,” tutupnya.
+ There are no comments
Add yours