Serangan ransomware yang terjadi di Indonesia menunjukkan bahwa perusahaan dan pemerintah Indonesia perlu meningkatkan keamanan siber mereka. Terlebih lagi, dengan semakin berkembangnya teknologi, pelaku kejahatan semakin pintar dalam melancarkan serangan mereka.
Ransomware sebagai Ancaman Terhadap Keamanan Siber
Keamanan siber menjadi semakin penting dalam era digital saat ini. Ancaman keamanan siber yang paling sering terjadi adalah serangan malware, termasuk ransomware. Ransomware merupakan jenis malware yang menyerang sistem komputer dan mengunci data korban, sehingga tidak dapat diakses. Pelaku kejahatan kemudian meminta tebusan agar data tersebut dapat dikembalikan kepada korban.
Serangan ransomware biasanya menargetkan perusahaan yang memegang data sensitif pelanggan seperti layanan perbankan. Jika perusahaan tersebut tidak mampu mengembalikan data yang terkunci, maka dapat mengakibatkan kerugian finansial yang besar bagi perusahaan dan pelanggan. Meskipun begitu, tidak hanya perusahaan yang menjadi sasaran serangan ransomware, tetapi juga individu yang memiliki data penting di dalam sistem komputernya.
Metode Serangan Ransomware dan Teknologi yang Digunakan
Serangan ransomware menggunakan teknologi canggih seperti mata uang kripto, enkripsi, dan The Onion Router (TOR) atau jalur komunikasi anonim. Pelaku kejahatan menyamarkan jejaknya dengan TOR, lalu mengunci data penting korban dengan teknologi enkripsi, serta meminta uang tebusan menggunakan mata uang kripto.
Dalam beberapa kasus, ketika korban menolak memberikan uang tebusan, penjahat ransomware akan menggunakan TOR untuk mempublikasikan dan menyebar data sensitif korban ke publik. Hal ini dapat mengakibatkan kerugian finansial yang lebih besar bagi korban.
Kasus Serangan Ransomware di Indonesia
Indonesia juga menjadi sasaran serangan ransomware yang cukup serius. Sejak 2022 silam, setidaknya ada tiga serangan ransomware berskala besar yang terjadi di Indonesia. Pada Januari lalu, Bank Indonesia (BI) menjadi korban ransomware jenis Conti. Kemudian Ditjen Pajak Kemenkeu dan maskapai AirAsia juga sempat mengalami serangan serupa.
Serangan ransomware yang terjadi di Indonesia menunjukkan bahwa perusahaan dan pemerintah Indonesia perlu meningkatkan keamanan siber mereka. Terlebih lagi, dengan semakin berkembangnya teknologi, pelaku kejahatan semakin pintar dalam melancarkan serangan mereka.
Mitigasi Terhadap Serangan Ransomware
Ada beberapa langkah mitigasi yang dapat dilakukan untuk menghindari serangan ransomware. Salah satunya adalah melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala. Selain itu, perusahaan juga harus melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet. Terakhir, perusahaan juga harus membatasi jumlah orang yang bisa mengakses intranet yang memiliki data krusial.
Meskipun semua usaha tersebut telah dilakukan, tidak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Hal ini disebabkan karena banyak ransomware dijalankan secara manual oleh operator yang berpengalaman mencari kelemahan sistem pada sasarannya. #thejatimdaily
