Network
MEDIAPEMALANG.COM - Ransomware menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun secara global. Kini, targetnya semakin meluas, mencakup pemerintah dan akademisi. Salah satu contohnya adalah serangan pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Apa Itu Ransomware dan Cara Kerjanya?
Ransomware adalah jenis malware berbahaya yang digunakan peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya. Di Indonesia, serangan ransomware tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT).
Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University Indonesia, Erza Aminanto, menjelaskan, "Seluruh ekosistem digital kita rentan. Bahkan negara-negara maju seperti Inggris tidak kebal terhadap serangan ransomware."
Seperti virus yang bermutasi, ransomware memanfaatkan kemajuan teknologi sambil mencari celah kerentanan manusia dalam aktivitas siber. Oleh karena itu, setiap negara, termasuk Indonesia, perlu memperkuat keamanan digital melalui peningkatan kualitas manajemen siber.
Cara Kerja Ransomware
Dari perspektif keamanan siber, ransomware sering menyusup melalui pencurian data pribadi via email atau phishing email. Setelah berhasil melakukan phishing, peretas mendapatkan akses ke jaringan internal, mengenkripsi data penting, kemudian menguncinya dan meminta uang tebusan.
Besarnya ancaman ransomware terlihat dari tingginya uang tebusan yang diminta dan dampaknya yang berisiko menghentikan layanan data serta memungkinkan kebocoran informasi sensitif.
Dalam konteks krisis di PDNS, serangan ransomware dapat menyebabkan kerugian finansial yang signifikan bagi negara, baik melalui pembayaran uang tebusan atau pemulihan data dan perbaikan sistem. "Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh," tegas Erza.
Strategi Penanganan Serangan Ransomware
Beberapa strategi dapat diterapkan jika terjadi serangan ransomware. Pertama, mencadangkan semua data penting secara teratur dan menyimpannya di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin.
Kedua, memperkenalkan redundansi untuk mengurangi risiko kegagalan sistem. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
