Kostatv.id – Pusat Data Nasional Sementara (PDNS) Indonesia tengah mengalami bencana digital serius akibat serangan malware jenis ransomware oleh peretas yang terjadi sejak 20 Juni 2024.
Serangan ini telah menciptakan kekhawatiran luas di kalangan masyarakat dan pemerintah, mengingat data penting di berbagai laman pemerintahan dan kementerian terancam.
Menurut Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber di Monash University Indonesia, serangan ransomware ini tidak hanya menargetkan komputer tetapi juga perangkat seluler dan Internet of Things (IoT), menunjukkan kerentanan yang luas dalam ekosistem digital Indonesia.
“Ransomware adalah jenis malware yang menyandera data korban dan menuntut tebusan untuk membukanya. Hal ini sangat berbahaya karena peretas dapat mengeksploitasi kemajuan teknologi untuk mencari celah kerentanan manusia dan infrastruktur digital,” ujar Dr. Aminanto dalam pernyataannya pada Jumat (28/6/2024).
Serangan ransomware serupa telah terjadi di Inggris pada awal Juni 2024, menyebabkan gangguan serius pada layanan kesehatan, termasuk penghentian sementara layanan donor darah di beberapa rumah sakit dan pusat patologi. Dampak seperti ini menegaskan betapa gentingnya ancaman ransomware bagi infrastruktur penting negara.
Ransomware biasanya menyusup ke sistem melalui email yang tampaknya tidak mencurigakan, mencuri data pribadi, dan kemudian mengenkripsi data penting setelah mendapatkan akses ke jaringan internal.
Setelah data terenkripsi, peretas akan menuntut uang tebusan, mengancam akan menghancurkan atau menyebarluaskan data jika tuntutan tidak dipenuhi.
“Besarnya ancaman ransomware terletak pada potensi terhentinya layanan data dan kebocoran informasi, yang bisa berdampak pada kerugian finansial signifikan bagi negara,” jelasnya.
Pihaknya menambahkan bahwa pemerintah harus mengeluarkan dana untuk penebusan dan pemulihan data serta perbaikan sistem, yang memerlukan pertimbangan kritis.
Serangan ransomware ini tidak hanya merugikan secara finansial tetapi juga bisa merusak kepercayaan masyarakat terhadap pemerintah. Data yang dicuri bisa digunakan untuk serangan lebih lanjut, menambah risiko yang harus dihadapi.
“Kepercayaan masyarakat bisa rusak akibat serangan ini. Data yang dicuri mungkin digunakan untuk serangan lebih lanjut, yang akan memperburuk situasi,” tambahnya.
Dr. Aminanto juga menggarisbawahi pentingnya beberapa langkah strategis untuk mencegah serangan serupa di masa mendatang diantaranya:
Baca: Serangan Ransomware Lumpuhkan PDN, Ratusan Layanan Publik Belum Pulih
1. Cadangkan Data Secara Teratur
Data penting harus dicadangkan secara teratur dan disimpan di lokasi terpisah. Data tersebut juga harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi.
2. Perkenalkan Redundansi
Redundansi dengan perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan harus diperkenalkan untuk mengurangi risiko kegagalan sistem.
3. Bangun Pusat Pemulihan Data
Pusat Pemulihan Data dengan infrastruktur yang setara atau lebih baik dari sistem utama harus dibangun untuk memastikan kelancaran operasional.
“Serangan ransomware ini adalah pengingat akan kerentanan infrastruktur digital kita. Namun, dengan menerapkan langkah-langkah pencegahan yang tepat dan meningkatkan kesadaran akan ancaman siber, kita dapat memperkuat pertahanan dan mengurangi risiko serangan di masa mendatang,” katanya.
Di luar sistem teknis, upaya penegakan aturan dan kode etik juga sangat penting. Semua entitas harus mengikuti standar keamanan yang ditetapkan, dengan pelatihan berkala bagi para petugas untuk mengenali dan menangani ancaman siber dengan cepat dan efektif.
Ia juga menyoroti pentingnya penggunaan teknologi kecerdasan buatan (AI) dan machine learning (ML) dalam keamanan siber. Teknologi ini dapat membantu menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis, yang sangat diperlukan untuk menghadapi ancaman yang semakin kompleks.
“Dengan kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita bisa membangun ekosistem digital yang lebih aman dan tangguh,” ujarnya.
Tak hanya itu saja, Dr. Aminanto turut menekankan bahwa keamanan siber adalah tanggung jawab bersama yang memerlukan partisipasi semua pihak, mulai dari individu, dunia usaha, hingga pemerintah.
Dengan kerja sama yang erat dan komitmen dari semua sektor, Indonesia dapat memperkuat pertahanannya terhadap ancaman siber yang semakin meningkat.
“Dalam konteks ini, pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar,” pungkasnya.
Kasus serangan ransomware terhadap PDNS ini menegaskan pentingnya kesiapan dan kewaspadaan dalam menghadapi ancaman siber, serta perlunya peningkatan upaya untuk melindungi infrastruktur digital yang vital bagi negara.
