Indonesia tengah geger oleh serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu. Serangan yang menggunakan salah satu perangkat lunak pemerasan (malware) paling berbahaya itu memicu kelumpuhan pada banyak operasional layanan publik hingga berhari-hari.
Anehnya, pihak hacker meminta uang tebusan sebesar US$8 juta, yang mendorong keprihatinan meluas terhadap keamanan data pribadi dan negara.
Saat ini, ransomware menyasar kalangan pemerintahan dan akademisi, menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun di tingkat global. Pemerintah Indonesia sendiri telah tegas menolak membayar uang tebusan yang diminta, dan memastikan penanganan tuntas pada krisis terkait. Publik sepertinya tidak begitu percaya dengan klaim pemerintah tersebut.
Apa itu ransomware?
Ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.
“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia.
Menurut dia, negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware.
“Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait,” katanya dalam rilis yang diterima redaksi Pingkom.com.
Contoh lain yang menunjukkan betapa bahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa. Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, sehingga menyebabkan layanan donor darah terhenti selama berhari-hari. Situasi mendesak ini merupakan taktik yang digunakan para peretas untuk menekan korban agar memenuhi tuntutannya.
Indonesia juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas.
“Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” kata Dr Aminanto.
Bagaimana cara kerja ransomware?
Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.
Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, dimana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.
Selain itu, dalam konteks krisis yang dialami PDNS, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.
“Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh,” kata Dr Aminanto. “Gangguan pada pusat data nasional bisa berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan,” lanjutnya.
Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia menambahkan bahwa serangan semacam ini juga merusak kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data.
“Lebih buruk lagi, data yang dicuri dapat digunakan untuk serangan lebih lanjut, baik secara langsung oleh peretas atau dijual kepada pihak ketiga,” ujarnya.
Bagaimana mencegah serangan ransomware?
Pelajaran apa yang bisa kita petik untuk mengantisipasi serangan ransomware? Ada beberapa strategi dapat diterapkan.
Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga, membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.
Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.
“Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” kata Dr Aminanto.
Langkah pencegahan yang harus dilakukan adalah dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
“Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” saran dia.
Pentingnya memperkuat pertahanan siber
Menangkal serangan ransomware bagaikan pertempuran tanpa akhir. Di satu sisi, penerapan langkah-langkah keamanan yang lengkap membutuhkan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia. Di sisi lain, para peretas terus berinovasi, mencari celah baru untuk menembus pertahanan.
Oleh karena itu, pendekatan proaktif, adaptif, dan kolaboratif menjadi kunci utama dalam memerangi ransomware. Sejak dini, diperlukan langkah-langkah pencegahan yang kokoh dan tanggap terhadap serangan yang terus berkembang.
Upaya kolektif dari berbagai pihak sangatlah esensial. Kolaborasi antara sektor swasta dan publik menjadi garda terdepan. Pemerintah perlu bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber.
Pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat dapat menjadi langkah awal yang krusial.
Ransomware hanyalah salah satu contoh dari berbagai potensi serangan terhadap data penting negara. Dalam konteks Indonesia, Dr. Aminanto menekankan pentingnya kesiapsiagaan pemerintah dalam menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber skala kecil hingga perang siber berskala besar.
Pemanfaatan teknologi mutakhir seperti kecerdasan buatan (AI) dan machine learning (ML) menjadi solusi handal untuk meningkatkan keamanan siber. Kemampuan canggih AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis.
Forensik siber pun akan semakin terbantu dengan teknologi ini dalam mengidentifikasi sumber serangan dan memitigasi risiko lebih lanjut. Seiring perkembangan AI dan ML, peraturan dan kebijakan keamanan siber juga harus terus diperbarui untuk mengimbangi ancaman yang terus berkembang.
Peraturan ini tidak hanya menyasar sektor publik, tetapi juga melibatkan sektor swasta, termasuk usaha kecil dan menengah yang sering menjadi target empuk serangan siber.
Serangan ransomware terhadap PDNS menjadi pengingat pahit akan kerentanan infrastruktur digital. Dr. Aminanto menegaskan bahwa dengan langkah pencegahan yang tepat, peningkatan kesadaran akan ancaman siber, dan komitmen berkelanjutan, kita dapat membangun pertahanan yang kokoh dan meminimalisir risiko serangan di masa depan.
Upaya ini bukan hanya demi keamanan data, tetapi juga untuk memulihkan dan menjaga kepercayaan masyarakat terhadap kemampuan pemerintah dan sektor swasta dalam mengelola dan melindungi informasi.
Kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan dari semua pihak – individu, dunia usaha, dan pemerintah – menjadi kunci untuk membangun ekosistem digital yang lebih aman dan tangguh. Hanya dengan kerja sama dan upaya kolektif inilah kita dapat memerangi ransomware dan memastikan masa depan digital yang aman dan terjamin. []