Ransomware, Serangan Malware Paling Berbahaya Saat ini, Bagaimana Mencegahnya?

Warta Ekonomi, Jakarta -

Indonesia tengah digegerkan oleh serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu. Serangan yang menggunakan salah satu perangkat lunak pemerasan (malware) paling berbahaya itu memicu kelumpuhan pada banyak operasional layanan publik hingga berhari-hari. Ditambah dengan tuntutan uang tebusan sebesar US$8 juta, krisis tersebut mendorong keprihatinan meluas terhadap keamanan data pribadi dan negara. 

Saat ini, ransomware semakin menyasar kalangan pemerintahan dan akademisi, menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun di tingkat global. Untuk tahu lebih dalam tentang ransomware, yuk simak ulasan ini.

Apa itu ransomware?

Ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

Baca Juga: Data Sudah Tak Bisa Diselamatkan, Ransomware Bikin Pusat Data Nasional Tumbang

“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, di Jakarta, Sabtu (29/6/2024).

Layaknya virus yang bermutasi, Dia bilang ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.

Bagaimana cara kerja ransomware?

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.

Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, dimana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.

Selain itu, dalam konteks krisis yang dialami PDNS, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.

Bagaimana mencegah serangan ransomware?

Pelajaran apa yang bisa kita petik untuk mengantisipasi serangan ransomware? Ada beberapa strategi dapat diterapkan.

Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.

Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.

Baca Juga: Terbongkar Strategi Ransomware Menjebol Pusat Data Nasional, Ternyata Bisa Lewat Email

Ketiga, membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.

Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.

Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.

“Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT," kata Dr Aminanto.

“Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya," tambahnya.

Ransomware sendiri hanyalah salah satu dari sekian banyak potensi serangan terhadap data penting suatu negara. Dalam kasus Indonesia, Dr Aminanto mengatakan pemerintah harus nempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.

Baca Juga: Malah Bersyukur soal PDNS Diretas, Budi Arie Seharusnya Mundur

“Dalam konteks ini, pemerintah harus memanfaatkan teknologi kecerdasan buatan (AI) dan machine learning (ML) untuk meningkatkan keamanan siber. Kecanggihan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis. Serangan ransomware terhadap PDNS merupakan pengingat akan kerentanan infrastruktur digital kita. Namun, dengan menerapkan langkah-langkah pencegahan yang tepat, dan upaya nyata meningkatkan kesadaran akan ancaman siber, kita dapat memperkuat pertahanan dan mengurangi risiko serangan di masa depan,” jelas Dr Aminanto.

“Dengan kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan tangguh. Ini tugas bersama yang memerlukan partisipasi semua pihak, mulai dari individu, dunia usaha, hingga pemerintah.” kata dia menambahkan.