Para pakar siber memproyeksikan ancaman serangan siber pada pemerintah dan lembaga-lembaga internasional akan terus meningkat di masa-masa mendatang, dan memberi pandangan pro dan kontra soal pembayaran tebusan.
Hampir dua pekan sejak Pusat Data Nasional Indonesia diretas oleh kriminal siber, lebih dari 200 instansi pemerintah dan swasta, temasuk sektor finansial dan imigrasi, nyaris lumpuh. Hingga hari Sabtu (29/6) layanan imigrasi masih belum pulih dan antrean panjang pemeriksaan imigrasi terjadi di bandara internasional Soekarno Hatta, meski sempat berfungsi sebagian. Untuk membuka kembali akses data nasional dan mengaktifkan kembali operasi, para peretas menuntut uang tebusan US$8 juta.
Pakar pertahanan keamanan siber di Indonesia, Kevin Yehezkiel Gurning, mengatakan belum dapat memastikan berapa besar dampak peretasan ini pada publik.
“Sampai saat ini masih belum ada data. Namun kurang lebihnya belajar dari behavior (perilaku), si ransomware ini mengunci dan menginfeksi data-data tersebut sehingga tidak bisa diakses oleh pengelola.”
Pakar keamanan siber AS, yang juga pimpinan eksekutif perusahaan keamanan siber untuk layanan kesehatan, Clearwater Security, Bob Chaput, memperkirakan serangan siber dan ransomware canggih seperti ini akan terus meningkat di masa depan. Penulis dua buku mengenai keamanan siber itu menyebut tiga akar penyebab.
“Yang pertama adalah ketidaktahuan akan resiko, penyebab kedua adalah kegagalan para pimpinan atau eksekutif dan dewan direktur untuk terlibat dalam masalah ini, secara cepat dan bertanggung jawab. Tidak ada pertanggung jawaban pada tingkat pimpinan mengenai masalah-masalah IT, mengangapnya sebagai hal yang tidak harus mereka khawatirkan. Alasan ketiga adalah adanya pandangan bahkan pada organisasi yang memahami resiko mereka memandang serangan siber hanya sebagai pengalaman buruk,” jelasnya.
Pakar keamanan siber Amerika lainnya, Diane M. Janosek, yang juga CEO Janos LLC mengutip data statista.com yang mengatakan berdasarkan laporan pada bulan Februari 2024, secara global ada 317,59 juta upaya serangan ransomware sepanjang tahun 2023, atau berarti meningkat 93 persen dibanding periode yang sama tahun sebelumnya.
Lebih jauh mantan anggota senior Intelijen Pertahanan, Badan Keamanan Nasional AS itu mengatakan berdasarkan data rata-rata uang tebusan yang dibayar dari tahun 2022-2024, Amerika merupakan negara pembayar uang tebusan terbanyak pada ransomeware. Bisa jadi, tambahnya, karena besarnya dampak serangan itu terhadap layanan yang diberikan pada publik.
Diane M. Janosek menambahkan belajar dari pengalaman insiden ransomware di AS, pemerintah Indonesia memerlukan tindakan yang terkoordinasi.
“Bermitra bersama para pakar di bidangnya, yang di AS dikenal sebagai kemitraan publik dan swasta, untuk melakukan penilaian, menyelidiki kerugian dan memulihkan kembali layanan-layanan yang sangat dibutuhkan oleh penduduk Indonesia.”
Menkominfo Indonesia Budi Arie Setiadi sebelumnya mengatakan akan menolak membayar tuntutan para kriminal siber ini.
Diane M. Janosek melihat pro dan kontra soal membayar uang tebusan ini. “Pro dari pembayaran tebusan adalah ketika yang diserang berada di bawah radar, tidak terlalu disorot dan ingin segera kembali normal, kontra dari tidak membayar adalah memerlukan waktu yang lama untuk memulihkan sistem agar berfungsi dan harus membuat keputusan menerima sistem tidak berfungsi.”
Para pakar siber sepakat perlunya beberapa tindakan guna mencegah terulangnya insiden ransomware. Tindakan pengamanan oleh setiap individu dan pengguna, serta pengelola siber, termasuk developer program dalam mematuhi protokol dan langkah-langkah keamanan siber.
Upaya tersebut juga harus diikuti dengan pemantauan potensi masuknya virus secara berkala, pengujian piranti lunak dan dimatikannya program remote yang tidak lagi digunakan. Kevin Yehezkiel Gurning juga melihat bahwa back up data secara berkala dapat ikut membantu mengurangi dampak serangan siber. [my/em]
Forum