Ancaman Ransomware Diprediksi Terus Meningkat, Pakar: Perlu Koordinasi Penanganan

  • Made Yoni

Serangan siber oleh peretas asing telah melumpuhkan Pusat Data Nasional di Indonesia dan peretas meminta sejumlah uang tebusan (foto: ilustrasi).

Pemerintah Indonesia masih terus berupaya mengatasi serangan siber yang melumpuhkan terhadap Pusat Data Nasional dan tuntutan tebusan atau ransomware.

Para pakar siber memproyeksikan ancaman serangan siber pada pemerintah dan lembaga-lembaga internasional akan terus meningkat di masa-masa mendatang, dan memberi pandangan pro dan kontra soal pembayaran tebusan.

Hampir dua pekan sejak Pusat Data Nasional Indonesia diretas oleh kriminal siber, lebih dari 200 instansi pemerintah dan swasta, temasuk sektor finansial dan imigrasi, nyaris lumpuh. Hingga hari Sabtu (29/6) layanan imigrasi masih belum pulih dan antrean panjang pemeriksaan imigrasi terjadi di bandara internasional Soekarno Hatta, meski sempat berfungsi sebagian. Untuk membuka kembali akses data nasional dan mengaktifkan kembali operasi, para peretas menuntut uang tebusan US$8 juta.

Kevin Yehezkiel Gurning, pakar keamanan siber di Indonesia (foto: dok. pribadi).

Pakar pertahanan keamanan siber di Indonesia, Kevin Yehezkiel Gurning, mengatakan belum dapat memastikan berapa besar dampak peretasan ini pada publik.

“Sampai saat ini masih belum ada data. Namun kurang lebihnya belajar dari behavior (perilaku), si ransomware ini mengunci dan menginfeksi data-data tersebut sehingga tidak bisa diakses oleh pengelola.”

BACA JUGA: Serangan Siber Retas Pusat Data Indonesia, Minta Tebusan

Pakar keamanan siber AS, yang juga pimpinan eksekutif perusahaan keamanan siber untuk layanan kesehatan, Clearwater Security, Bob Chaput, memperkirakan serangan siber dan ransomware canggih seperti ini akan terus meningkat di masa depan. Penulis dua buku mengenai keamanan siber itu menyebut tiga akar penyebab.

Bob Chaput, NACD.DC Pakar Keamanan Siber AS (foto: dok. pribadi).

“Yang pertama adalah ketidaktahuan akan resiko, penyebab kedua adalah kegagalan para pimpinan atau eksekutif dan dewan direktur untuk terlibat dalam masalah ini, secara cepat dan bertanggung jawab. Tidak ada pertanggung jawaban pada tingkat pimpinan mengenai masalah-masalah IT, mengangapnya sebagai hal yang tidak harus mereka khawatirkan. Alasan ketiga adalah adanya pandangan bahkan pada organisasi yang memahami resiko mereka memandang serangan siber hanya sebagai pengalaman buruk,” jelasnya.

Pakar keamanan siber Amerika lainnya, Diane M. Janosek, yang juga CEO Janos LLC mengutip data statista.com yang mengatakan berdasarkan laporan pada bulan Februari 2024, secara global ada 317,59 juta upaya serangan ransomware sepanjang tahun 2023, atau berarti meningkat 93 persen dibanding periode yang sama tahun sebelumnya.

Diane M Janosek PhD, JD, CISSP, LPEC, Pakar Keamanan Siber AS (foto: dok. pribadi).

Lebih jauh mantan anggota senior Intelijen Pertahanan, Badan Keamanan Nasional AS itu mengatakan berdasarkan data rata-rata uang tebusan yang dibayar dari tahun 2022-2024, Amerika merupakan negara pembayar uang tebusan terbanyak pada ransomeware. Bisa jadi, tambahnya, karena besarnya dampak serangan itu terhadap layanan yang diberikan pada publik.

Diane M. Janosek menambahkan belajar dari pengalaman insiden ransomware di AS, pemerintah Indonesia memerlukan tindakan yang terkoordinasi.

“Bermitra bersama para pakar di bidangnya, yang di AS dikenal sebagai kemitraan publik dan swasta, untuk melakukan penilaian, menyelidiki kerugian dan memulihkan kembali layanan-layanan yang sangat dibutuhkan oleh penduduk Indonesia.”

Menkominfo Indonesia Budi Arie Setiadi sebelumnya mengatakan akan menolak membayar tuntutan para kriminal siber ini.

Your browser doesn’t support HTML5

Ancaman Ransomware Diprediksi Terus Meningkat, Pakar: Perlu Koordinasi Penanganan

Diane M. Janosek melihat pro dan kontra soal membayar uang tebusan ini. “Pro dari pembayaran tebusan adalah ketika yang diserang berada di bawah radar, tidak terlalu disorot dan ingin segera kembali normal, kontra dari tidak membayar adalah memerlukan waktu yang lama untuk memulihkan sistem agar berfungsi dan harus membuat keputusan menerima sistem tidak berfungsi.”

Para pakar siber sepakat perlunya beberapa tindakan guna mencegah terulangnya insiden ransomware. Tindakan pengamanan oleh setiap individu dan pengguna, serta pengelola siber, termasuk developer program dalam mematuhi protokol dan langkah-langkah keamanan siber.

Upaya tersebut juga harus diikuti dengan pemantauan potensi masuknya virus secara berkala, pengujian piranti lunak dan dimatikannya program remote yang tidak lagi digunakan. Kevin Yehezkiel Gurning juga melihat bahwa back up data secara berkala dapat ikut membantu mengurangi dampak serangan siber. [my/em]