GadgetSquad.id – Kasus ransomware yang menyerang Pusat Data Nasional pada 20 Juni 2024 lalu yang mengakibatkan tidak bisa diakses hingga sebagian data hilang menjadi kehebohan yang menyita perhatian. Banyak yang bertanya apa itu ransomware yang membuat panik banyak kalangan.
Serangan ransomware yang sempat membuat lumpuh beberapa layanan publik hingga berhari-hari, enjadi keprihatinan terhadap keamanan data pribadi dan negara. Ransomware kini banyak dibicarakan karena menjadi salah satu ancaman keamanan siber paling berbahaya.
Keganasan ransomware sudah terlihat dari kasus di Indonesia, di mana membuat data di imigrasi bandara tidak bisa diakses sehingga mengakibatkan kekacauan di lokasi. Sebelumnya serangan ransomware juga emenyerang Inggris pada awal Juni 2024, yang melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, sehingga menyebabkan layanan donor darah terhenti selama berhari-hari.
Apa itu ransomware ?
Ransomware adalah salah satu varian malware berbahaya yang digunakan oleh hacker atau peretas untuk bisa mengakses data korban lalu mengunci data tersebut sehingga tidak bisa lagi diakses oleh pemiliknya. Biasanya peretas akan meminta tebusan agar si pemilik bisa kembali mengakses datanya.
Melihat apa itu ransomware dan kemampuannya yang berbahaya, maka patut untuk selalu berhati-hati terhadap serangannya. “Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber.” ujar Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia.
Lebih lanjut beliau mengatakan “Bahkan negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware.”
Bagaimana cara kerja ransomware?
Salah satu cara ransomware menyusup yaitu melalui email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan komputer internal, lalu kemudian akan mengenkripsi data penting dan menguncinya, sehigga tidak bisa lagi diakses oleh pemiliknya.
Setelah data dikuasai, biasanya peretas akan meminta tebusan sejumlah uang yang cukup besar. Jika tidak dikabulkan maka bisa saja akan menimbulkan risiko lainnya seperti menghentikan layanan data dan kebocoran data informasi yang lebih sensitif, di mana data tersebut bisa saja diperjualbelikan. Dampak dari ransomware ini juga bisa mencakup risiko kerugian finansial yang signifikan, baik dalam hal pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.
Baca juga : 10 Langkah Saran Ahli Cegah Serangan Ransomware , Agar Tak Bernasib Seperti Pusat Data Nasional
Bagaimana mencegah serangan ransomware?
Setelah mengetahui apa itu ransomware dan seberapa bahaya serangannya dan seberapa fatal dampaknya, sudah seharusnya melakukan berbagai langkah pencegahan. Ada beberapa langkah yang bisa dilakukan untuk mencegah atau setidaknya menimalisir dampak dari serangan ransomware, antara lain yaitu :
- Backup Data
Salah satu cara yang wajib untuk mencegah dampak dari serangan ransomware yaitu dengan melakukan backup atau mencadangkan semua data penting secara teratur. Selanjutnya disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
- Memperkenalkan Redundansi
Penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
- Bangun Pusat Pemulihan Data
Membangun Pusat Pemulihan Data, atau data recovery center juga menjadi langkah penting yang perlu dilakukan. Juga pastikan Pusat Pemulihan Data dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
- Pantau Aktivitas Cyber
Untuk bisa meminimalisir dampak kerusakan akibat serangan ransomware salah satu caranya melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi.
- Gunakan Antivirus
Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
- Tingkatkan Pengetahuan dan Kewaspadaan
Yang tak kalah penting yaitu dengan meningkatakan pengetahuan dan kewaspadaan pada sumber daya manusianya. Penting untuk melakukan pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait. Selain itu juga mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua mengikuti standar keamanan yang ditetapkan.
Menerapkan semua langkah keamanan yang telah dijelaskan di atas tidaklah mudah. Ini karena perlu adanya investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia. Di sisi lain, ancaman ransomware terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karenanya, upaya pencegahan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini.
sumber : Monash University Indonesia (monash.edu )
