Pelajaran dari serangan ransomware di Pusat Data Nasional, pentingnya backup data secara teratur

Techno.id - Belakangan ini Indonesia digegerkan serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) yang terjadi sejak pertengahan Juni lalu. Serangan yang menggunakan salah satu perangkat lunak pemerasan (malware) paling berbahaya itu memicu kelumpuhan pada banyak operasional layanan publik hingga berhari-hari. 

Ditambah dengan tuntutan uang tebusan sebesar USD8 juta atau sekitar Rp131 miliar, krisis tersebut mendorong keprihatinan meluas terhadap keamanan data pribadi dan negara. Saat ini, ransomware semakin menyasar kalangan pemerintahan dan akademisi, menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun di tingkat global. Belakangan pemerintah Indonesia tegas menolak membayar uang tebusan yang diminta dan terkesan “menyerah” atas serangan tersebut.  

Apa itu ransomware?

foto: freepik/binkontan

Ransomware adalah varian malware berbahaya yang digunakan peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya. Menurut Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, Erza Aminanto, serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat selular dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan.

Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.

Bagaimana cara kerja ransomware?

foto: freepik/dcstudio

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.

Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, di mana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.

Selain itu, dalam konteks krisis yang dialami PDNS, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem. Selain itu terjadi gangguan pada pusat data nasional yang berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan.

Menurut Aminanto, serangan semacam ini juga merusak kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data. Lebih buruk lagi, data yang dicuri dapat digunakan untuk serangan lebih lanjut, baik secara langsung oleh peretas atau dijual kepada pihak ketiga.