Surabaya, 28 Juni 2024, Menjadi tantangan dari perkembangan teknologi, ransomware semakin berkembang dan banyak menimbulkan bahaya serta menargetkan korban dalam skala besar. Seperti yang terjadi baru-baru ini pada Pusat Data Nasional (PDN) yang mengalami serangan siber berupa ransomware yang melumpuhkan beberapa layanan penting pemerintah, termasuk layanan keimigrasian.
Ridho Rahman Hariadi SKom MSc, pakar keamanan siber dari Laboratorium Kota Cerdas dan Keamanan Siber Institut Teknologi Sepuluh Nopember (ITS) menjelaskan bahwa ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, dan mencegah pemiliknya mengakses data tersebut.
Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency atau uang kripto seperti Bitcoin. “Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi tersebut,” jelas Ridho, Jumat (28/6).
Menanggapi insiden terhadap serangan ransomware pada PDN, Ridho mengungkapkan bahwa serangan ransomware ini tidak hanya mengancam institusi besar tetapi juga memiliki dampak signifikan bagi masyarakat luas. Ancaman ini termasuk potensi kehilangan data pribadi seperti foto, dokumen, dan informasi keuangan yang terinfeksi ransomware. Selain itu, pelaku serangan dapat mencuri data sensitif dan mengancam untuk mempublikasikan atau menjualnya jika tebusan tidak dibayar, menyebabkan kebocoran data pribadi yang berisiko tinggi.
Akibat kebocoran data tersebut, menurut Ridho, pelaku juga memungkinkan untuk melakukan serangan pada akun sosial media, akun bank maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu. Tak hanya itu, serangan ransomware terhadap infrastruktur kritis juga dapat mengganggu layanan penting seperti kesehatan dan transportasi. “Hal ini pastinya akan membawa ketidaknyamanan dan potensi bahaya bagi masyarakat,” tambah dosen Departemen Teknologi Informasi ITS tersebut..
Tak boleh berdiam diri, Ridho menekankan pentingnya melakukan tindakan mitigasi dalam menghadapi berbagai serangan siber yang harus dilakukan untuk mencegah terjadinya serangan individu kepada masyarakat. Pertama-tama, penting bagi setiap organisasi maupun individu untuk melakukan backup data secara rutin dan menyimpannya di lokasi terpisah. Pembaruan perangkat lunak secara berkala juga sangat krusial untuk menutup celah keamanan yang bisa dieksploitasi oleh ransomware, phising, maupun serangan siber lainnya.
Selain itu, Ridho menyoroti peran penting institusi pendidikan, khususnya kampus-kampus, dalam meningkatkan kesadaran dan keterampilan keamanan siber. Langkah-langkah pencegahan lainnya termasuk mengedukasi masyarakat maupun karyawan tentang praktik keamanan siber yang baik, menggunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir ransomware, serta memisahkan jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut.
Ridho juga menyarankan agar pemerintah memperkuat kerja sama dengan institusi pendidikan dan lembaga penelitian untuk mengembangkan solusi teknologi yang lebih canggih dalam mendeteksi dan menangani serangan siber. “Kampus seperti ITS memiliki tanggung jawab besar dalam mendidik generasi muda tentang pentingnya keamanan siber. Melalui program pelatihan, seminar, dan penelitian, kita dapat memperkuat ketahanan siber nasional,” ujarnya.
Melalui langkah-langkah ini, diharapkan insiden serangan ransomware dapat diminimalisir, serta ketahanan siber nasional dapat ditingkatkan demi melindungi data dan layanan publik yang sangat penting bagi masyarakat. “Kesadaran akan pentingnya keamanan siber harus terus ditingkatkan, baik di kalangan pemerintah, sektor swasta, maupun masyarakat umum, untuk memastikan bahwa data dan sistem yang kritis tetap terlindungi dari ancaman yang terus berkembang,” tutur Ridho mengingatkan.