Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow
WhatsApp Channel &
Google News
Semarang, IDN Times - Indonesia tengah menghadapi krisis serius akibat serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) sejak 20 Juni 2024. Serangan itu telah melumpuhkan banyak layanan publik selama beberapa hari dan diikuti dengan tuntutan tebusan sebesar USD 8 juta. Peristiwa tersebut meningkatkan kekhawatiran terhadap keamanan data pribadi dan negara.
Ransomware kini menjadi ancaman serius bagi pemerintah dan akademisi, baik di Indonesia maupun di dunia. Pemerintah Indonesia dengan tegas menolak membayar tebusan dan berkomitmen menyelesaikan krisis tersebut.
1. Apa itu ransomware?
Ransomware adalah jenis malware yang mengunci data korban dan meminta tebusan untuk pemulihannya. Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, Dr. Erza Aminanto menyatakan, ransomware tidak hanya menginfeksi komputer, tetapi juga perangkat seluler dan Internet of Things (IoT) sehingga menunjukkan kerentanan ekosistem digital.
Ia mengingatkan, bahkan negara maju seperti Inggris tidak kebal terhadap serangan ransomware. Pada awal Juni 2024, serangan di Inggris melumpuhkan layanan kesehatan, mengancam ratusan jiwa, dan menghentikan layanan donor darah selama beberapa hari.
Baca Juga: 8 Situs Web AI yang Dapat Membantu Kegiatan Keseharian
2. Bagaimana cara kerja ransomware?
Ransomware sering kali menyusup melalui email phishing yang tampak tidak mencurigakan. Setelah mendapat akses ke jaringan internal, peretas mengenkripsi data penting dan meminta tebusan. Selain risiko keuangan, serangan tersebut juga dapat menyebabkan kebocoran informasi sensitif.
Aminanto menekankan pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk mengatasi serangan ransomware yang semakin canggih.
3. Bagaimana mencegah serangan Ransomware?
Ada beberapa strategi untuk mencegah serangan Ransomware, sebagai berikut
- Cadangan Data Teratur
- Simpan cadangan data di lokasi terpisah dan enkripsi data tersebut. Uji pemulihan cadangan secara rutin.
- Redundansi Sistem
- Gunakan perangkat keras ganda, penyimpanan awan, atau server cadangan.
- Pusat Pemulihan Data
- Bangun pusat pemulihan data yang siap beroperasi jika sistem utama gagal.
- Kepatuhan dan Pelatihan
- Tingkatkan kepatuhan terhadap standar keamanan dan lakukan pelatihan berkala tentang ancaman siber.
- Alat Pantau dan Sistem Deteksi
- Gunakan alat pantau jaringan dan sistem deteksi intrusi.
- Perangkat Lunak Antivirus dan Anti-Malware
- Pastikan semua perangkat endpoint memiliki perangkat lunak yang diperbarui.
- Enkripsi Data
- Enkripsi data yang dikirim dan disimpan untuk melindungi informasi sensitif.
