Jakarta (Antara) – Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia Dr. Erza Aminanto menjelaskan ransomware adalah jenis malware berbahaya yang digunakan peretas untuk memblokir akses ke data korban dan meminta uang tebusan untuk mengambilnya kembali.
“Serangan Ransomware di Indonesia tidak hanya menyerang komputer, tetapi juga menyasar perangkat seluler dan Internet of Things (IoT). Hal ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Aminanto kepada Antara, Senin (1/7).
Ia menjelaskan, bahkan negara-negara maju seperti Inggris, yang memiliki lembaga siber dan pakar akademis yang kuat, pun tidak kebal terhadap serangan ransomware.
Ibarat virus yang dimodifikasi, ransomware memanfaatkan kemajuan teknologi dalam mencari kelemahan manusia dalam aktivitas dunia maya.
Oleh karena itu, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital dengan meningkatkan kualitas manajemen siber mitra pengelolaan data terhadap ancaman terkait.
Contoh lain yang menunjukkan betapa berbahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024 yang berdampak sangat buruk hingga mengancam ratusan nyawa.
Serangan tersebut mengganggu layanan kesehatan di beberapa rumah sakit dan pusat patologi, sehingga menghentikan layanan donor darah selama beberapa hari.
Kontinjensi ini adalah taktik yang digunakan oleh peretas untuk menekan korban agar menuruti tuntutan mereka.
Indonesia juga menghadapi ancaman serupa, meski rincian awal dan waktu terjadinya serangan masih belum sepenuhnya jelas.
“Krisis ini menggarisbawahi pentingnya mengembangkan sistem keamanan siber yang kuat dan responsif untuk memerangi serangan ransomware yang semakin canggih,” ujarnya.
Dari sudut pandang keamanan siber, salah satu cara ransomware menyusup adalah dengan mencuri informasi pribadi melalui email (email phishing) yang tidak terlihat mencurigakan, kata Amenanto.
Setelah phishing berhasil, peretas memperoleh akses ke jaringan internal dan mengenkripsi informasi penting, kemudian memblokirnya dan meminta uang tebusan dari korban.
Beratnya ancaman ransomware terlihat dari tingginya permintaan uang tebusan dan dampaknya yang mengganggu layanan data dan memungkinkan bocornya informasi yang lebih sensitif dalam serangan lainnya.
Selain itu, ia mengatakan ada sejumlah strategi yang bisa diterapkan untuk mencegah serangan ransomware.
Pertama, semua data penting harus dicadangkan secara berkala dan kemudian disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data ini harus dienkripsi dan diuji secara berkala untuk memastikan pemulihan berfungsi jika diperlukan.
Kedua, penting untuk memperkenalkan redundansi dalam upaya mengurangi risiko kegagalan seluruh sistem. Redundansi dapat mencakup duplikat perangkat keras, penyimpanan cloud, atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga, membuat pusat pemulihan data yang dapat langsung beroperasi jika sistem utama mengalami masalah. Fasilitas ini harus memiliki infrastruktur yang sama atau lebih unggul dari sistem aslinya untuk menjamin kelancaran pengoperasian.
Langkah selanjutnya mencakup upaya untuk meningkatkan kepatuhan terhadap kode etik serta penerapan sanksi yang lebih ketat untuk memastikan bahwa semua lembaga mengikuti standar keamanan yang ditetapkan.
Selain itu, penting juga untuk melakukan pelatihan berkala mengenai ancaman dan metode identifikasi serangan siber bagi petugas terkait yang berada di garda depan dalam menangani ransomware melalui phishing atau jenis serangan serupa lainnya.
“Kami dapat mengurangi kerusakan yang disebabkan oleh serangan ransomware dengan mengidentifikasi aktivitas dunia maya secara cepat dan efektif, menggunakan alat pemantauan jaringan dan sistem deteksi intrusi,” katanya.
Tindakan pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware terkini di semua perangkat endpoint, termasuk PC, laptop, ponsel pintar, dan perangkat IoT.
Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan sehingga informasi sensitif terlindungi dari risiko akses tidak sah. Data terenkripsi tidak dapat dibaca oleh peretas meskipun mereka mencurinya.
Namun, menurut Aminanto, penerapan seluruh upaya pengamanan di atas tidaklah mudah karena memerlukan investasi besar di bidang infrastruktur, teknologi, dan sumber daya manusia.
Di sisi lain, ancaman ransomware tetap ada dan peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, pendekatan aktif, adaptif, dan kooperatif dinilai sangat penting sejak masa kanak-kanak.
Upaya-upaya ini juga harus didukung oleh kolaborasi sektor swasta-publik, di mana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk menyediakan informasi dan sumber daya guna menghadapi ancaman dunia maya.
Inisiatifnya dapat mencakup pembentukan pusat respons serangan siber nasional, program pelatihan keamanan siber, dan kampanye layanan publik.
Ransomware hanyalah salah satu dari banyak potensi serangan terhadap data sensitif suatu negara.
Ia mengatakan, pemerintah harus menyediakan teknologi dan sumber daya manusia yang tepat untuk menghadapi berbagai serangan mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.
“Dalam konteks ini, pemerintah harus menggunakan teknologi kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk meningkatkan keamanan siber. Ia berkata: “Kompleksitas AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis.”
Teknologi ini juga dapat membantu forensik siber mengidentifikasi sumber serangan dan memitigasi risiko lainnya. Kini, seiring dengan semakin meluasnya penggunaan AI dan ML, peraturan dan kebijakan keamanan siber harus terus diperbarui untuk menghadapi ancaman yang terus berkembang.
Dia mengatakan pemerintah harus memastikan bahwa peraturan ini tidak hanya mencakup sektor publik, tetapi juga sektor swasta, termasuk usaha kecil dan menengah, yang sering menjadi sasaran serangan siber.
“Dengan kerja sama yang kuat, investasi yang tepat, dan keterlibatan yang berkelanjutan, kita dapat menciptakan ekosistem digital yang lebih aman dan tangguh. Ini adalah upaya bersama yang memerlukan partisipasi semua pihak, individu, dunia usaha,” kata Aminanto, kepada pemerintah .”
+ There are no comments
Add yours