MEDIAPEMALANG.COM - Ransomware menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun secara global. Kini, targetnya semakin meluas, mencakup pemerintah dan akademisi. Salah satu contohnya adalah serangan pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Apa Itu Ransomware dan Cara Kerjanya?
Ransomware adalah jenis malware berbahaya yang digunakan peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya. Di Indonesia, serangan ransomware tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT).
Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University Indonesia, Erza Aminanto, menjelaskan, "Seluruh ekosistem digital kita rentan. Bahkan negara-negara maju seperti Inggris tidak kebal terhadap serangan ransomware."
Seperti virus yang bermutasi, ransomware memanfaatkan kemajuan teknologi sambil mencari celah kerentanan manusia dalam aktivitas siber. Oleh karena itu, setiap negara, termasuk Indonesia, perlu memperkuat keamanan digital melalui peningkatan kualitas manajemen siber.
Cara Kerja Ransomware
Dari perspektif keamanan siber, ransomware sering menyusup melalui pencurian data pribadi via email atau phishing email. Setelah berhasil melakukan phishing, peretas mendapatkan akses ke jaringan internal, mengenkripsi data penting, kemudian menguncinya dan meminta uang tebusan.
Besarnya ancaman ransomware terlihat dari tingginya uang tebusan yang diminta dan dampaknya yang berisiko menghentikan layanan data serta memungkinkan kebocoran informasi sensitif.
Dalam konteks krisis di PDNS, serangan ransomware dapat menyebabkan kerugian finansial yang signifikan bagi negara, baik melalui pembayaran uang tebusan atau pemulihan data dan perbaikan sistem. "Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh," tegas Erza.
Strategi Penanganan Serangan Ransomware
Beberapa strategi dapat diterapkan jika terjadi serangan ransomware. Pertama, mencadangkan semua data penting secara teratur dan menyimpannya di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin.
Kedua, memperkenalkan redundansi untuk mengurangi risiko kegagalan sistem. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga, membangun Pusat Pemulihan Data (data recovery center) yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama.
Langkah-langkah selanjutnya mencakup peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan. Selain itu, penting juga mengadakan pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada petugas terkait.
"Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi," kata Erza.
Pencegahan Serangan Ransomware
Langkah pencegahan lainnya meliputi penggunaan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT. Selain itu, mengenkripsi data yang dikirim dan disimpan sangat penting agar informasi sensitif terlindungi dari risiko akses ilegal.
Menerapkan seluruh langkah keamanan di atas tidaklah mudah, karena diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia. Ancaman ransomware terus berkembang, dan peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, pendekatan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini.***