Lebih Jauh Mengenal Ransomware, Ini yang Perlu Diperhatikan Masyarakat Awam Supaya Bisa Terhindar

JawaPos.com - Indonesia tengah digemparkan dengan serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu. Serangan yang menggunakan salah satu malware paling berbahaya ini mengakibatkan lumpuhnya banyak layanan publik selama beberapa hari. Dengan tuntutan tebusan sebesar USD 8 juta atau berkisar Rp 131 miliar lebih, krisis ini memicu keprihatinan luas terhadap keamanan data pribadi dan nasional. Ransomware kini semakin sering menyerang pemerintah dan institusi akademis, menjadi salah satu ancaman siber paling berbahaya di Indonesia dan dunia.

Pemerintah Indonesia dengan tegas menolak membayar tebusan yang diminta dan berjanji untuk menangani krisis ini.
Saat ini juga, ransomware semakin menyasar kalangan pemerintahan dan akademisi, menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun di tingkat global.

Lalu, apa itu ransomware? Ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia melalui keterangannya.

Dirinya menyebut, bahkan negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap serangan ransomware. Selain itu, layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber.

"Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait," lanjut Aminanto.

Contoh lain yang menunjukkan betapa bahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa. Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, sehingga menyebabkan layanan donor darah terhenti selama berhari-hari.

Situasi mendesak ini merupakan taktik yang digunakan para peretas untuk menekan korban agar memenuhi tuntutannya.
Indonesia juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas.

“Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” kata Aminanto.

Bagaimana cara kerja ransomware?

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.

Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, dimana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.

Selain itu, dalam konteks krisis yang dialami PDNS, dampak besar serangan ransomware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.

“Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh. Gangguan pada pusat data nasional bisa berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan," kata Aminanto.

Serangan semacam ini juga merusak kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data. Lebih buruk lagi, data yang dicuri dapat digunakan untuk serangan lebih lanjut, baik secara langsung oleh peretas atau dijual kepada pihak ketiga.