Ransomware Serang Pusat Data Nasional, Pakar ITS: Edukasi Keamanan Siber Harus Digalakkan

Serangan siber dengan jenis ransomware terhadap Pusat Data Nasional (PDN) yang terjadi baru-baru ini membuat sejumlah layanan vital yang dimiliki oleh pemerintah pusat dan daerah lumpuh total.

Serangan itu salah satunya mengganggu layanan keimigrasian dan layanan Kartu Indonesia Pintar milik Kementerian Pendidikan dan Kebudayaan.

Menanggapi hal tersebut, Pakar Keamanan Siber Institut Teknologi Sepuluh Nopember (ITS) Ridho Rahman Hariadi menjelaskan, ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi atau mengunci data di dalam sebuah sistem atau perangkat, dan mencegah si pemilik untuk dapat mengakses data itu kembali.

"Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency atau uang kripto seperti Bitcoin. Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi atau dikunci tersebut," tutur Ridho, Sabtu 29 Juni 2024.

Ridho juga mengungkapkan, serangan ransomware tidak hanya menyasar layanan milik pemerintah saja, namun juga membayangi data masyarakat pada umumnya. Ransomware juta dapat mengunci data pribadi seperti foto, dokumen, dan informasi keuangan.

"Para pelaku serangan juga dapat mencuri data sensitif dan mengancam untuk mempublikasikan atau menjualnya jika tebusan tidak dibayar, dan menyebabkan kebocoran data pribadi yang berisiko tinggi," ungkapnya.

Dosen Departemen Teknologi Informasi ITS ini juga menyampaikan, dampak dari kebocoran data tersebut membuat para pelaku kejahatan siber itu dapat dengan leluasa melakukan serangan pada akun sosial media, akun bank maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu.

Serangan ransomware juga dapat mengganggu layanan atau infrastruktur yang vital bagi publik, seperti layanan kesehatan dan transportasi.

"Serangan siber ini pastinya akan membawa ketidaknyamanan dan memberikan potensi yang sangat membahayakan bagi masyarakat luas," ungkapnya.

Untuk itu, Ridho menegaskan institusi maupun masyarakat wajib melakukan tindakan mitigasi dalam mengantisipasi ataupun menghadapi berbagai serangan siber. Penting bagi setiap institusi maupun individu untuk melakukan backup data secara rutin dan menyimpannya di lokasi terpisah.

"Selanjutnya, pembaruan perangkat lunak secara berkala juga sangat krusial untuk dapat menutup celah keamanan yang bisa dieksploitasi oleh serangan siber, seperti ransomware, phising, maupun yang lainnya," tegasnya.

Ridho juga menyoroti peran penting institusi pendidikan dalam rangka meningkatkan kesadaran dan keterampilan keamanan siber bagi masyarakat.

Materi edukasi seperti praktik keamanan siber yang baik, penggunaan perangkat lunak keamanan yang dapat mendeteksi dan memblokir ransomware, serta pemisahan jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut, harus digalakkan.

"Pemerintah juga harus memperkuat kerja sama dengan institusi pendidikan dan lembaga penelitian lainnya untuk mengembangkan solusi teknologi yang lebih canggih dalam mendeteksi dan menangani serangan siber, melalui program pelatihan, seminar, dan penelitian, kita dapat memperkuat ketahanan siber nasional," ujarnya.

Bila berbagai langkah preventif tersebut dapat digalakkan, dirinya percaya serangan siber dapat diminimalkan, serta ketahanan siber nasional dapat meningkat untuk melindungi data dan layanan publik yang sangat vital bagi masyarakat.

“Kesadaran pentingnya keamanan siber harus terus ditingkatkan, baik di kalangan pemerintah, swasta, maupun masyarakat umum, ini untuk memastikan bahwa data dan sistem yang vital tetap terlindungi dari ancaman serangan yang terus berkembang,” pungkas Ridho.