TopCareer.id – Serangan ransomware terhadap Pusat Data Nasional (PDN) Sementara beberapa waktu lalu, dinilai harus jadi pelajaran buat seluruh pihak, untuk lebih waspada terhadap ancaman siber.
Menurut Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, Ezra Aminanto, ada beberapa strategi yang bisa dilakukan untuk mengantisipasi serangan ransomware.
Dalam siaran persnya, yang pertama harus dilakukan adalah dengan mencadangkan atau backup data penting secara teratur, yang disimpan di lokasi terpisah untuk meminimalkan kehilangan data.
“Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan,” kata Aminanto, ditulis Senin (1/7/2024).
Kedua adalah memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Langkah ketiga adalah membangun Pusat Pemulihan Data atau data recovery center, yang dapat segera beroperasi apabila sistem utama terganggu. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
“Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan,” kata Aminanto.
Baca Juga: Ransomware Serang Pusat Data RI, Ini Bahayanya
Kemudian lakukan pelatihan secara berkala mengenai ancaman dan metode identifikasi serangan siber kepada para petugas terkait, karena mereka garda terdepan dalam menangani ransomware melalui phishing, atau bentuk-bentuk serangan sejenis.
“Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” kata Aminanto.
Lalu, pencegahan lainnya dapat dilakukan dengan memakai perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint termasuk komputer, laptop, smartphone, dan Internet of Things (IoT).
“Penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” kata Aminanto.
Butuh Investasi Besar
Aminanto juga menegaskan, menerapkan langkah-langkah tersebut tidaklah mudah, karena juga diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia.
Di sisi lain, ancaman ransomware juga terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karenanya, pendekatan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini.
Menurut Aminanto, pemerinta harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber.
Inisiatif yang dilakukan dapat mencakup pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat.
Manfaatkan AI dan ML
Selain itu, pemerintah juga harus mempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.
“Dalam konteks ini, pemerintah harus memanfaatkan teknologi kecerdasan buatan (AI) dan machine learning (ML) untuk meningkatkan keamanan siber,” kata Aminanto. “Kecanggihan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis.”
Menurut Aminanto, teknologi ini juga dapat membantu forensik siber mengidentifikasi sumber serangan dan memitigasi risiko lebih lanjut. Seiring dengan luasnya pemanfaatan AI dan ML, peraturan dan kebijakan keamanan siber pun harus terus diperbarui, untuk mengatasi ancaman yang terus berkembang.
“Pemerintah harus memastikan peraturan ini tidak hanya mencakup sektor publik tetapi juga sektor swasta, termasuk usaha kecil dan menengah yang sering menjadi target serangan siber,” kata Aminanto.
Ia menyebut, serangan ransomware ke PDN merupakan pengingat akan kerentanan infrastruktur digital Indonesia. “Namun, dengan menerapkan langkah-langkah pencegahan yang tepat, dan upaya nyata meningkatkan kesadaran akan ancaman siber, kita dapat memperkuat pertahanan dan mengurangi risiko serangan ransomware di masa depan,” pungkasnya.
