TopCareer.id – Serangan siber terhadap Pusat Data Nasional Sementara atau PDNS sejak 20 Juli lalu, membuat istilah ransomware jadi pembicaraan.
Ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.
Serangan ransomware ke Pusat Data Nasional ini memicu lumpuhnya beberapa layanan publik hingga berhari-hari, termasuk yang paling parah adalah imigrasi.
Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia Erza Aminanto mengatakan, serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tapi juga menargetkan perangkat seluler dan Internet of Things (IoT).
“Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Aminanto melalui siaran pers, ditulis Senin (1/7/2024).
“Bahkan negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware,” ujarnya.
Dia mencontohkan, awal Juni 2024, terjadi serangan serupa di Inggris yang berdampak pada lumpuhnya layanan kesehatan di beberapa rumah sakit dan pusat patologi, serta membuat layanan donor darah terhenti selama berhari-hari.
Baca Juga: Industri & Instansi Wajib Lakukan Ini Saat Diserang Ransomware
Situasi mendesak ini juga menjadi taktik para peretas untuk menekan korban, agar memenuhi tuntutannya. Indonesia pun juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas.
Aminanto mengatakan, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing) yang tidak mencurigakan.
Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.
Apa Bahaya Ransomware?
Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya.
Serangan ini berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.
Dalam konteks yang dialami PDNS, kata Erza, dampak besar serangan siber ini mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.
“Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh,” kata Aminanto.
Menurut Aminanto, gangguan pada pusat data nasional bisa berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan.
“Serangan semacam ini juga merusak kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data,” Aminanto menjelaskan.
“Lebih buruk lagi, data yang dicuri dapat digunakan untuk serangan lebih lanjut, baik secara langsung oleh peretas atau dijual kepada pihak ketiga,” imbuhnya.
Aminanto menegaskan, layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi, seraya mencari celah kerentanan manusia dalam kegiatan siber.
Karena itu, sangat penting bagi setiap negara termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.
“Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” pungkasnya.