Jakarta, Redaksipost.com – Ransomware merupakan jenis malware yang digunakan oleh peretas untuk mengunci akses data korban dan meminta uang tebusan agar data tersebut dapat dipulihkan. Asisten Profesor dan Koordinator Program Magister Keamanan Siber di Monash University Indonesia, Dr. Erza Aminanto, menjelaskan bahwa ancaman ini tidak hanya menyerang komputer, tetapi juga perangkat seluler dan Internet of Things (IoT), sehingga menempatkan seluruh ekosistem digital dalam risiko.
“Serangan ransomware di Indonesia semakin meningkat, dan mencakup berbagai perangkat, menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Dr. Aminanto kepada ANTARA pada Senin (1/7).
Dia menambahkan bahwa negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan ahli akademisi, juga tidak kebal terhadap serangan ini. Ransomware terus berkembang, memanfaatkan kemajuan teknologi sambil mengeksploitasi kerentanan manusia dalam aktivitas siber.
Dr. Aminanto menekankan pentingnya bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber. Ini melibatkan semua pemangku kepentingan dalam pengelolaan data dan penanganan ancaman yang terkait.
Dampak Serangan Ransomware
Sebuah contoh mencolok tentang betapa bahayanya ransomware dapat dilihat dari serangan di Inggris pada awal Juni 2024. Serangan tersebut melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, bahkan menghentikan layanan donor darah selama beberapa hari. Kondisi ini menegaskan taktik peretas yang menekan korban untuk memenuhi tuntutan mereka.
Indonesia juga menghadapi ancaman serupa. Meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas, insiden ini menegaskan pentingnya membangun sistem keamanan siber yang kuat dan responsif.
Metode Penyusupan Ransomware
Dr. Aminanto menjelaskan bahwa ransomware sering kali menyusup melalui pencurian data pribadi via email phishing yang tampak tidak mencurigakan. Setelah berhasil melakukan phishing, peretas mendapatkan akses ke jaringan internal, mengenkripsi data penting, dan kemudian menuntut tebusan.
Tingkat ancaman yang dibawa oleh ransomware dapat dilihat dari tingginya tebusan yang diminta dan dampak signifikan yang ditimbulkan, termasuk penghentian layanan data dan potensi kebocoran informasi sensitif.
Strategi Pencegahan Serangan Ransomware
Dr. Aminanto menyarankan beberapa strategi untuk mencegah serangan ransomware:
Pencadangan Data Secara Teratur:
Semua data penting harus dicadangkan secara rutin dan disimpan di lokasi terpisah. Cadangan data tersebut harus dienkripsi dan diuji secara berkala untuk memastikan pemulihannya berfungsi saat dibutuhkan.
Penerapan Redundansi:
Menggunakan perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan untuk mengurangi risiko kegagalan sistem secara keseluruhan.
Pusat Pemulihan Data:
Membangun pusat pemulihan data yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama.
Pelatihan dan Kesadaran:
Menggelar pelatihan berkala tentang ancaman siber dan metode identifikasi serangan bagi para petugas terkait. Hal ini penting untuk memperkuat garda terdepan dalam menangani ransomware.
Penggunaan Perangkat Lunak Keamanan:
Menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
Enkripsi Data:
Mengenkripsi data yang dikirim dan disimpan untuk melindungi informasi sensitif dari akses ilegal. Data yang dienkripsi tidak dapat dibaca oleh peretas meskipun mereka berhasil mencurinya.
Tantangan Implementasi Keamanan Siber
Dr. Aminanto mengakui bahwa menerapkan semua langkah keamanan di atas memerlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia. Ancaman ransomware terus berkembang, dan peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, pendekatan proaktif, adaptif, dan kolaboratif sangat penting.
Pemerintah perlu bekerja sama dengan sektor swasta dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber. Inisiatif ini dapat mencakup pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat.
Kesiapan Teknologi dan Regulasi
Dr. Aminanto juga menyoroti pentingnya memanfaatkan teknologi kecerdasan buatan (AI) dan machine learning (ML) untuk meningkatkan keamanan siber. AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis.
“Teknologi ini juga membantu forensik siber mengidentifikasi sumber serangan dan memitigasi risiko lebih lanjut. Dengan pemanfaatan AI dan ML yang semakin luas, peraturan dan kebijakan keamanan siber harus terus diperbarui untuk mengatasi ancaman yang berkembang,” kata Dr. Aminanto.
Pemerintah harus memastikan peraturan ini mencakup sektor publik dan swasta, termasuk usaha kecil dan menengah yang sering menjadi target serangan siber.
Komitmen Bersama untuk Keamanan Digital
“Dengan kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan tangguh. Ini adalah tugas bersama yang memerlukan partisipasi semua pihak, mulai dari individu, dunia usaha, hingga pemerintah,” ujar Dr. Aminanto.
Ransomware dan Masa Depan Keamanan Siber
Ransomware hanyalah satu dari banyak ancaman terhadap data penting suatu negara. Pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang mumpuni untuk menghadapi berbagai jenis serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.
Dengan demikian, menciptakan ekosistem digital yang aman memerlukan pendekatan holistik dan komprehensif. Hanya dengan kolaborasi, kesadaran, dan investasi yang berkelanjutan, kita dapat mengurangi risiko serangan siber dan memastikan perlindungan data yang lebih baik di masa depan.