TEMPO.CO, Jakarta - Pusat Data Nasional (PDN) yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) mengalami gangguan sejak 20 Juni lalu. Gangguan itu mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi. Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran.

Direktur Jenderal Imigrasi, Silmy Karim, mengatakan gangguan yang terjadi pada sistem imigrasi disebabkan Pusat Data Nasional yang bermasalah. "Yang bermasalah PDN, Pusat Data Nasional, yang dikelola Kominfo," kata Silmy, Kamis, 20 Juni 2024.

Menurut Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), server Pusat Data Nasional terkena serangan ransomware yang mengakibatkan data penting terkunci dan tidak dapat diakses. “Insiden pusat data sementara ini adalah serangan siber dalam bentuk Ransomware dengan nama Brain Chiper Ransomware,” katanya di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.

Hinsa mengatakan pihaknya dapat mengetahui jenis ransomware itu setelah tim forensik BSSN melihat sejumlah sampel data. “Tentu ini perlu kita ketahui supaya bisa mengantisipasi di tempat kajian yang lain,” kata dia.

“Segara kami sampaikan juga kepada instansi ataupun teman-teman yang lain dan sekaligus sebagai lesson learn untuk kita untuk mitigasi kemungkinan bisa terjadi,” lanjutnya.

Apa Itu Ransomware?

Dilansir dari jurnal berjudul "A brief study of wannacry threat: Ransomware Attack" (2017), disebutkan bahwa ransomware merupakan gabungan dari kata ransom (tebusan) dan software, yakni jenis malware yang dirancang untuk mengenkripsi data korban dan menuntut pembayaran tebusan untuk mengembalikan akses.

Ransomware pertama kali muncul pada akhir 1980-an dengan serangan yang dikenal sebagai AIDS Trojan atau PC Cyborg. Namun, sejak itu, ransomware telah berkembang pesat baik dalam kompleksitas maupun dalam frekuensinya. Di era digital modern, ransomware telah menjadi lebih canggih dan lebih sulit untuk dilawan.

Ransomware biasanya masuk ke dalam sistem komputer melalui berbagai metode, termasuk tetapi tidak terbatas pada email phishing, unduhan berbahaya, dan eksploitasi kerentanan perangkat lunak. Setelah berhasil masuk ke sistem, ransomware akan melakukan beberapa langkah berikut:

• Infiltrasi: Malware menyusup ke dalam sistem melalui vektor serangan seperti lampiran email yang terinfeksi atau tautan berbahaya.
  
  
• Enkripsi: Setelah masuk, ransomware akan mengenkripsi file dan data pada sistem, menggunakan algoritma enkripsi yang kuat sehingga data tersebut tidak dapat diakses tanpa kunci dekripsi.
  
  
• Permintaan Tebusan: Korban akan menerima pesan tebusan yang berisi instruksi tentang cara membayar tebusan untuk mendapatkan kunci dekripsi. Pembayaran biasanya diminta dalam bentuk cryptocurrency untuk menjaga anonimitas pelaku.

Salah satu dampak paling langsung dari serangan ransomware adalah kerugian finansial. Jurnal-jurnal ilmiah mencatat bahwa serangan ransomware dapat menyebabkan kerugian finansial yang signifikan, tidak hanya dari pembayaran tebusan itu sendiri, tetapi juga dari biaya pemulihan, kehilangan pendapatan akibat downtime, dan biaya tambahan untuk memperkuat keamanan setelah serangan.

Menurut studi yang diterbitkan dalam Journal of Cybersecurity (2020), total kerugian akibat serangan ransomware global diperkirakan mencapai miliaran dolar setiap tahun. Biaya pemulihan bisa jauh lebih tinggi daripada tebusan yang diminta, karena melibatkan upaya untuk memulihkan data, memperbaiki reputasi, dan meningkatkan sistem keamanan.

Ransomware dapat menyebabkan gangguan besar. Ketika data atau sistem penting dienkripsi, organisasi mungkin tidak dapat menjalankan operasi normalnya. Ini dapat menyebabkan penurunan produktivitas, kehilangan pelanggan, dan kerusakan reputasi yang signifikan.

Gangguan operasional akibat serangan ransomware dapat berlangsung selama berhari-hari atau bahkan berminggu-minggu, tergantung pada skala serangan dan kemampuan organisasi untuk merespons.

MICHELLE GABRIELA | EKA YUDHA SAPUTRA

Pilihan Editor: Tempo Explain: PDN Diretas Negara Abai dengan Keamanan Siber