Pusat Data Nasional Terkena Ransomware, Pakar ITS Ingatkan Pentingnya Mitigasi

KETIK, SURABAYA – Serangan ransomware ke Pusat Data Nasional (PDN) tidak boleh dibiarkan. Masyarakat, utamanya pemerintah diminta tidak berdiam diri, melainkan harus melakukan mitigasi menghadapi serangan siber berbahaya tersebut.

Menjadi tantangan dari perkembangan teknologi, ransomware semakin berkembang dan banyak menimbulkan bahaya serta menargetkan korban dalam skala besar.

Pakar keamanan siber dari Laboratorium Kota Cerdas dan Keamanan Siber Institut Teknologi Sepuluh Nopember (ITS) Ridho Rahman menjelaskan bahwa ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, dan mencegah pemiliknya mengakses data tersebut.

Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency atau uang kripto seperti Bitcoin.

"Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi tersebut,” jelas Ridho pada Jumat (28/6/2024).

Ridho mengungkapkan bahwa serangan ransomware ini tidak hanya mengancam institusi besar tetapi juga memiliki dampak signifikan bagi masyarakat luas.

Ancaman ini termasuk potensi kehilangan data pribadi seperti foto, dokumen, dan informasi keuangan yang terinfeksi ransomware.

Selain itu, pelaku serangan dapat mencuri data sensitif dan mengancam untuk mempublikasikan atau menjualnya jika tebusan tidak dibayar, menyebabkan kebocoran data pribadi yang berisiko tinggi.

Akibat kebocoran data tersebut, menurut Ridho, pelaku juga memungkinkan untuk melakukan serangan pada akun sosial media, akun bank maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu.

Tak hanya itu, serangan ransomware terhadap infrastruktur kritis juga dapat mengganggu layanan penting seperti kesehatan dan transportasi.

“Hal ini pastinya akan membawa ketidaknyamanan dan potensi bahaya bagi masyarakat,” tambah dosen Departemen Teknologi Informasi ITS tersebut..

Tak boleh berdiam diri, Ridho menekankan pentingnya melakukan tindakan mitigasi dalam menghadapi berbagai serangan siber yang harus dilakukan untuk mencegah terjadinya serangan individu kepada masyarakat.

Pertama-tama, penting bagi setiap organisasi maupun individu untuk melakukan back up data secara rutin dan menyimpannya di lokasi terpisah.

Pembaruan perangkat lunak secara berkala juga sangat krusial untuk menutup celah keamanan yang bisa dieksploitasi oleh ransomware, phising, maupun serangan siber lainnya.

Selain itu, Ridho menyoroti peran penting institusi pendidikan, khususnya kampus-kampus dalam meningkatkan kesadaran dan keterampilan keamanan siber.

Langkah-langkah pencegahan lainnya termasuk mengedukasi masyarakat maupun karyawan tentang praktik keamanan siber yang baik, menggunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir ransomware, serta memisahkan jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut.

Ridho juga menyarankan agar pemerintah memperkuat kerja sama dengan institusi pendidikan dan lembaga penelitian untuk mengembangkan solusi teknologi yang lebih canggih dalam mendeteksi dan menangani serangan siber.

"Kampus seperti ITS memiliki tanggung jawab besar dalam mendidik generasi muda tentang pentingnya keamanan siber. Melalui program pelatihan, seminar, dan penelitian, kita dapat memperkuat ketahanan siber nasional," ujarnya.

Melalui langkah-langkah ini, diharapkan insiden serangan ransomware dapat diminimalisir, serta ketahanan siber nasional dapat ditingkatkan demi melindungi data dan layanan publik yang sangat penting bagi masyarakat.

“Kesadaran akan pentingnya keamanan siber harus terus ditingkatkan, baik di kalangan pemerintah, sektor swasta, maupun masyarakat umum, untuk memastikan bahwa data dan sistem yang kritis tetap terlindungi dari ancaman yang terus berkembang,” pungkas Ridho.(*)