Blog

Ransomware menjadi salah satu ancaman keamanan siber paling berbahaya tidak hanya di Indonesia tetapi juga di seluruh dunia. Serangan Ransomware terhadap lembaga pemerintah dan akademisi sedang meningkat. Hal ini terjadi beberapa waktu lalu di Pusat Data Nasional Sementara (PDNS) 2 Surabaya.

Kasus penyerangan ransomware ini sebenarnya bukan kasus baru di dunia Perbankan atau Financial Technology. Lantas apa sebenarnya ransomware itu dan bagaimana cara kerjanya hingga bisa melumpuhkan layanan nasional? Nah, lewat artikel ini, kita akan mempelajari lebih dalam tentang ransomware ini.

Penjelasan Ransomware

Ransomware adalah jenis program jahat atau malware yang melakukan pengancaman dengan  menghancurkan atau memblokir akses ke data atau sistem penting korban hingga uang tebusan dibayarkan. Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi. Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. Beberapa dari serangan  ini sangat canggih sehingga penyerang menggunakan dokumen keuangan internal yang diungkapkan untuk menetapkan harga tebusan.

"Ini menunjukkan bahwa seluruh ekosistem digital kita rentan. Bahkan negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware," ujar Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University Indonesia Erza Aminanto, dalam keterangan tertulis, dikutip Jumat (28/6/2024).

Cara Kerja Ransomware

Dari perspektif keamanan siber, mencuri informasi pribadi melalui email atau email phishing adalah salah satu cara masuknya ransomware.

Setelah berhasil melakukan phishing, peretas mendapatkan akses ke jaringan internal, mengenkripsi dan memblokir data penting,  dan meminta pembayaran tebusan dari korban.

Besarnya ancaman ransomware dapat diukur dari tingginya permintaan uang tebusan  dan dampak yang ditimbulkannya. Hal ini dapat mengganggu layanan data dan berisiko mengungkap informasi yang lebih sensitif dalam serangan lebih lanjut.

Selain itu, dalam konteks krisis yang dialami PDNS, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.

"Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh," tegasnya.

Cara Penanganan

Walaupun dihadapkan pada file yang terkunci dan perangkat yang tidak bisa diakses akibat ransomware, ada beberapa cara yang bisa dilakukan untuk mengatasinya.

Pertama, Semua data penting harus dicadangkan secara teratur dan disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan tersebut harus dienkripsi dan diuji secara berkala untuk memastikan pemulihan cepat bila diperlukan. 

Kedua, Memperkenalkan redundansi penting untuk  mengurangi risiko kegagalan sistem total. Redundansi dapat mencakup dua perangkat keras, penyimpanan cloud, atau server cadangan yang dapat diaktifkan jika sistem utama gagal.

Ketiga, Membangun  Data Recovery Center atau Pusat Pemulihan Data yang dapat segera merespons atau beroperasi jika terjadi masalah pada sistem utama. Untuk memastikan kelancaran operasional, infrastruktur fasilitas ini setidaknya harus sama baiknya dengan sistem utama.

Dengan serangan ransomware yang semakin hari semakin tinggi dan begitu banyaknya informasi pribadi yang tersimpan secara digital, imbas dari serangan yang mungkin terjadi menjadi menakutkan. 

Langkah selanjutnya mencakup upaya untuk meningkatkan kepatuhan terhadap peraturan dan kode etik, serta penerapan sanksi tegas untuk memastikan bahwa semua perusahaan mematuhi standar keamanan yang ditetapkan.

Selain itu, penting bagi mereka yang berada di garis depan dalam menangani ransomware dari phishing dan serangan serupa lainnya untuk mendapatkan pelatihan rutin mengenai ancaman serangan siber dan cara mengidentifikasinya.

Tindakan pencegahan lainnya adalah dengan menginstal  malware. Banyak serangan ransomware yang dapat dideteksi dan diblokir menggunakan layanan anti-malware terpercaya seperti Microsoft Defender for Endpoint, Microsoft Defender XDR, dan Microsoft Defender for Cloud. Saat menggunakan program anti-malware, perangkat terlebih dahulu memindai file atau tautan yang Anda coba buka untuk memastikan keamanannya. Jika suatu file atau website tergolong berbahaya, program antimalware akan mengeluarkan peringatan dan menyarankan  Anda untuk tidak membuka file atau website tersebut. Program ini juga dapat menghapus ransomware dari perangkat yang  terinfeksi.

Terakhir, penting untuk mengenkripsi data yang dikirimkan dan disimpan untuk melindungi informasi sensitif  dari risiko akses tidak sah. Data terenkripsi tidak dapat dibaca meskipun peretas  berhasil mencurinya.

Menerapkan semua tindakan keamanan di atas tidaklah mudah karena memerlukan investasi besar di bidang infrastruktur, teknologi, dan sumber daya manusia.

Sementara itu, ancaman ransomware terus berkembang, dan  peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, pendekatan proaktif, adaptif, dan kolaboratif sejak dini sangatlah penting.

References:

Begini Cara Kerja Ransomware yang Lumpuhkan Pusat Data Nasional RI (cnbcindonesia.com) Apa itu Ransomware? | Microsoft Security