Technology

Trik Memperkuat Ketahanan Siber dan Cegah Ransomware

Ilustrasi ransomware. (dok. Freerange Stock)

Serangan ransomware terhadap salah satu lembaga dalam negeri, Pusat Data Nasional Sementara (PDN) telah meningkatkan kekhawatiran keamanan siber. Serangan yang terjadi sejak 20 Juni lalu telah memicu kelumpuhan pada banyak operasional layanan publik hingga hari ini. PDNS merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.

Saat ini, ransomware semakin menyasar kalangan pemerintahan dan akademisi, menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun di tingkat global. Secara definisi, ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya. “Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University di Jakarta, Jumat (28/6/2024).

Layaknya virus yang bermutasi, Aminanto berpendapat ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.

Contoh bahaya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa. Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, sehingga menyebabkan layanan donor darah terhenti selama berhari-hari. Situasi mendesak ini merupakan taktik yang digunakan para peretas untuk menekan korban agar memenuhi tuntutannya.

Indonesia juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas. “Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” kata Aminanto pada keterangan tertulinsnya.

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.

Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, dimana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.

Selain itu, dalam konteks krisis yang dialami PDNS, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.

Penting bagi organisasi untuk memperkuat pertahanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga, yang didukung oleh kolaborasi sektor swasta dan publik, di mana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber. Karena tidak semua solusi keamanan siber diciptakan sama.

Ransomware sendiri hanyalah salah satu dari sekian banyak potensi serangan terhadap data penting suatu negara. Dalam kasus Indonesia, mengatakan pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.

Strategi Cegah Serangan Siber

Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.

Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan komputasi awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.

Ketiga, membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.

Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.

Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya. (*)


© 2023-2024 SWA Media Inc.

All Right Reserved