0
0
dianrakyat.co.id, Jakarta – Pusat Data Nasional Sementara (PDNS) diserang ransomware sejak 20 Juni.
Serangan yang menggunakan salah satu ransomware (malware) paling berbahaya ini melumpuhkan banyak layanan publik selama berhari-hari. Ditambah permintaan buyout sebesar US$8 juta atau sekitar 130,9 miliar rupiah. Krisis ini telah menimbulkan kekhawatiran mengenai keamanan data pribadi dan pemerintah.
Saat ini, ransomware semakin menyasar pemerintah dan akademisi, sehingga menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun global.
Pemerintah Indonesia sendiri dengan tegas menolak membayar uang tebusan yang diminta dan memastikan penyelesaian penuh atas krisis terkait. Apa itu Ransomware?
Ransomware adalah varian malware berbahaya yang digunakan peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk mendapatkannya kembali.
“Serangan Ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menyasar perangkat seluler dan Internet of Things (IoT). “Hal ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata asisten profesor dan koordinator program master keamanan siber di Monash University Indonesia, Dr. Erza Aminanto dalam keterangan pers dikutip Senin (1/7/2024).
“Bahkan negara-negara maju seperti Inggris, yang memiliki institusi siber yang kuat dan jumlah akademisi ahli yang semakin banyak, tidak kebal terhadap serangan ransomware,” tambahnya.
Seperti virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi sambil mencari kerentanan manusia dalam aktivitas dunia maya.
Oleh karena itu, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital dengan meningkatkan kualitas tata kelola siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman terkait, kata Aminanto.
Contoh lain yang menunjukkan betapa berbahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang memiliki dampak sangat buruk hingga membahayakan ratusan nyawa.
Serangan itu melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, menghentikan layanan donor darah selama berhari-hari. Urgensi ini adalah taktik yang digunakan peretas untuk menekan korban agar mematuhi tuntutan mereka.
Indonesia juga menghadapi ancaman serupa, meski rincian awal dan kronologi penyerangan masih belum sepenuhnya jelas.
“Krisis ini menggarisbawahi pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk memerangi serangan ransomware yang semakin canggih,” jelas Aminanto.
Dari sudut pandang keamanan siber, salah satu cara ransomware menyusup adalah dengan mencuri data pribadi melalui email (phishing e-mail), yang terkesan tidak mencurigakan.
Setelah phishing berhasil, peretas mendapatkan akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan memanggil korban untuk membayar uang tebusan.
Besarnya ancaman ransomware dapat dilihat dari tingginya kebutuhan uang tebusan dan dampak yang ditimbulkannya, sehingga berisiko menghentikan layanan data dan memungkinkan bocornya informasi yang lebih sensitif dalam serangan selanjutnya.
Selain itu, dalam konteks krisis yang dialami PDNS, dampak utama serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara. Baik dalam opsi pembayaran tebusan atau pemulihan data dan perbaikan sistem.
Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh,” kata Aminanto.
“Gangguan pada pusat data nasional dapat berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan,” tambahnya.
