Begini Cara Kerja Ransomware yang Lumpuhkan Pusat Data Nasional RI

Jakarta, CNBC Indonesia - Ransomware menjadi salah satu ancaman keamanan siber paling berbahaya baik di Indonesia maupun tingkat global.

Kini ransomware semakin menyasar kalangan pemerintah dan akademisi. Seperti yang terjadi beberapa waktu lalu pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.

Lantas apa sebenarnya ransomware? bagaimana cara kerjanya hingga bisa melumpuhkan layanan nasional?

Ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT).

"Ini menunjukkan bahwa seluruh ekosistem digital kita rentan. Bahkan negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware," ujar Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University Indonesia Erza Aminanto, dalam keterangan tertulis, dikutip Jumat (28/6/2024).

Layaknya virus yang bermutasi, kata dia, ransomware mengeksploitasi kemajuan teknologi sambil mencari celah kerentanan manusia dalam aktivitas siber.

Untuk itu penting bagi setiap negara termasuk Indonesia, memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait.

Cara kerja ransomware

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email atau phising email.

Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.

Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, dimana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.

Selain itu, dalam konteks krisis yang dialami PDNS, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.

"Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh," tegasnya.

Penanganan jika diserang ransomware

Ada beberapa strategi dapat diterapkan jika terjadi serangan ransomware. Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data.

Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.

Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud) atau server cadangan yang siap beroperasi jika sistem utama gagal.

Ketiga, membangun Pusat Pemulihan Data, atau data recovery center yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.

Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.

Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.

"Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi," kata dia.

Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.

Terakhir, penting untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya.

Menerapkan seluruh langkah keamanan di atas tidaklah mudah, karena juga diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia.

Di sisi lain, ancaman ransomware terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan. Karena itu pendekatan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini.