CELEBESMEDIA.ID, Makassar - Ransomware adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.
Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia Dr. Erza Aminanto menjelaskan ransomware tidak hanya menyerang komputer, tetapi juga bisa menginfeksi perangkat seluler lainnya.
“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Aminanto mengutip, Antara Selasa (2/7).
Salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan.
Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.
Bahaya Ransomware
Ransomware termasuk virus yang berbahaya bahkan untuk negara maju dengan tim keamanan siber yang kuat.
Salah satu kasus, yang belum lama terjadi di Inggris tepatnya pada awal Juni 2024. Meski Inggris memiliki lembaga siber kuat dan barisan akademisi ahli, namun ransomware melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi, sehingga menyebabkan layanan donor darah terhenti selama berhari-hari. Akibatnya banyak nyawa yang terancam.
Kondisi tersebut sengaja dibuat peretas agar tuntutan mereka meminta uang tebusan terpenuhi.
Indonesia pun saat ini mengalami kondisi serupa. Aminanto menuturkan, dari perspektif keamanan siber,
Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya, di mana berisiko menghentikan layanan data dan memungkinkan kebocoran informasi yang lebih sensitif pada serangan lebih lanjut.
Cara Mencegah Ransomware
Aminanto mengatakan terdapat sejumlah strategi yang bisa diterapkan untuk mencegah serangan ransomware, yakni:
1. Semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
2. Penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
3. Membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
4. Menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.
5. Menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
6. Mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya.