Jakarta - Dr. Erza Aminanto, Asisten Profesor dan koordinator Magister Cyber Security Universitas Monash, Indonesia, menjelaskan bahwa ransomware merupakan varian malware jahat yang digunakan peretas untuk mengunci akses data korban dan meminta uang tebusan untuk pemulihannya.

" Serangan Ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Hal ini menunjukkan bahwa seluruh ekosistem digital kita rentan," kata Aminanto, Senin (1/7).

Dia menjelaskan bahwa negara-negara maju seperti Inggris, yang memiliki institusi siber dan pakar akademis yang kuat, tidak terpengaruh oleh serangan ransomware.

Seperti virus mutan, ransomware mengeksploitasi kemajuan teknologi sambil mencari kerentanan manusia dalam aktivitas dunia maya.

Oleh karena itu, bagi seluruh negara, termasuk Indonesia, sangat penting untuk memperkuat keamanan digital dengan meningkatkan kualitas stakeholder cyber management di bidang pengelolaan data terhadap ancaman terkait.



Contoh lain betapa berbahayanya ransomware adalah serangan serupa di Inggris pada awal 2024/6, yang berdampak buruk hingga mengancam ratusan nyawa.

Serangan-serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi serta mengganggu layanan donor darah selama beberapa hari.

Situasi mendesak ini adalah taktik yang digunakan peretas untuk menekan korban agar memenuhi tuntutan mereka.

Indonesia menghadapi ancaman serupa, tetapi rincian serangan dan usia awalnya tidak sepenuhnya jelas.

"Krisis ini menggarisbawahi pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih," katanya.

Aminanto mengatakan dari perspektif keamanan siber, salah satu cara pembobolan ransomware adalah melalui pencurian data pribadi melalui email yang tidak tampak mencurigakan (phishing mail).1

Setelah phishing berhasil, peretas mengakses jaringan internal, mengenkripsi data penting, menguncinya, dan meminta korban untuk membayar uang tebusan.



Besarnya ancaman ransomware dapat dilihat dari tingginya permintaan uang tebusan dan dampaknya, menghentikan layanan data dan lebih banyak mesin dengan serangan lebih lanjut.

Selain itu, dia mengatakan ada banyak strategi yang dapat diterapkan untuk mencegah serangan ransomware.

Pertama, semua data penting harus dicadangkan secara teratur dan disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara teratur untuk memastikan bahwa pemulihan berfungsi sesegera mungkin.

Kedua, penting untuk memperkenalkan redundansi sebagai upaya untuk mengurangi risiko kegagalan di seluruh sistem. Redundansi mencakup perangkat keras ganda, penyimpanan cloud, atau server cadangan yang siap jika terjadi kegagalan pada sistem utama.

Ketiga, bangun pusat pemulihan data, atau pusat pemulihan data, yang dapat langsung berfungsi jika sistem utama gagal. Fasilitas ini harus memiliki infrastruktur yang sama atau lebih besar dari sistem utama untuk memastikan kelancaran pengoperasian.

Langkah selanjutnya akan mencakup upaya untuk meningkatkan kepatuhan terhadap aturan dan Kode Etik serta penerapan sanksi tegas untuk memastikan bahwa semua entitas mematuhi standar keamanan yang ditetapkan.



Penting juga untuk memberikan pelatihan rutin tentang cara mengidentifikasi ancaman dan serangan dunia maya bagi mereka yang berada di garis depan anti-phishing dan inisiatif ransomware lainnya.

"Dengan menggunakan alat pemantauan jaringan dan sistem deteksi intrusi, kami dapat meminimalkan dampak kerusakan yang disebabkan oleh serangan ransomware dengan mengidentifikasi aktivitas dunia maya secara cepat dan efektif," katanya.

Tindakan pencegahan lain dapat dilakukan dengan menggunakan perangkat lunak antivirus dan antimalware yang diperbarui di semua perangkat titik akhir, termasuk komputer, laptop, ponsel cerdas, dan perangkat IoT.

Terakhir, penting juga untuk mengenkripsi data yang dikirimkan dan disimpan agar informasi sensitif terlindungi dari risiko akses yang tidak sah. Data yang dienkripsi tidak dapat dibaca oleh peretas, meskipun peretas dapat mencurinya.

Namun, menurut Aminanto, tidak mudah untuk menerapkan semua langkah pengamanan di atas, karena juga membutuhkan investasi yang signifikan dalam infrastruktur, teknologi, dan sumber daya manusia.

Sementara itu, ancaman ransomware terus berkembang, dan peretas terus mencari cara baru untuk membobol pertahanan mereka. Oleh karena itu, pendekatan yang positif, adaptif, dan kooperatif dianggap sangat penting pada tahap awal.

Upaya tersebut juga perlu didukung oleh kemitraan publik-swasta di mana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman dunia maya.



Inisiatif yang akan dilaksanakan dapat mencakup pendirian pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye pengabdian masyarakat.

Ransomware hanyalah salah satu dari banyak potensi serangan terhadap data penting di negara ini.1

Dia mengatakan pemerintah harus menyiapkan teknologi dan personel yang kompeten untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar. "Dalam konteks ini, pemerintah harus memanfaatkan teknologi artificial intelligence (AI) dan machine learning (ML) untuk meningkatkan keamanan siber. Kecanggihan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis," katanya.

Teknologi ini juga membantu forensik siber mengidentifikasi penyebab serangan dan mengurangi risiko lebih lanjut. Saat ini, seiring AI dan ML semakin banyak digunakan, peraturan dan kebijakan keamanan siber harus terus diperbarui untuk mengatasi ancaman yang terus berkembang.

Dia mengatakan pemerintah harus memastikan bahwa peraturan ini tidak hanya mencakup sektor publik, tetapi juga sektor swasta, termasuk usaha kecil dan menengah, yang sering menjadi sasaran serangan dunia maya. "Dengan kerja sama yang kuat, investasi yang tepat, dan komitmen yang berkelanjutan, kami dapat membangun ekosistem digital yang lebih aman dan tangguh. Ini merupakan kerja kolaboratif yang membutuhkan partisipasi semua pihak, mulai dari individu, pelaku usaha dan pemerintah," kata Aminanto.