TEMPO.CO, Jakarta - Pusat Data Nasional Sementara (PDNS) mendapat serangan siber berupa virus ransomware dari LockBit 3.0 sejak Kamis, 20 Juni 2024. Serangan itu menyebabkan ratusan situs lembaga pemerintahan tidak dapat diakses. Hal ini berdampak pada 210 instansi pusat maupun daerah di Indonesia.

Dilansir dari Proofpoint, ransomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang sangat berbahaya. Malware ini dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi atau mengunci dengan kata sandi file pada perangkat keras komputer.

Dengan begitu, pemilik komputer tidak dapat mengakses perangkat beserta seluruh data yang tersimpan di dalamnya. Selain mengunci, hacker dapat mencuri atau membocorkan informasi yang tersimpan di dalam komputer. Jika kunci ingin dibuka, pelaku biasanya meminta korban untuk membayar uang tebusan.

Dikutip dari Security.berkeley.edu, dampak yang dapat ditimbulkan akibat ransomware antara lain kehilangan sementara atau permanen atas informasi sensitif atau hak milik, gangguan pada operasi reguler, kerugian finansial yang terjadi untuk memulihkan sistem dan file, hingga berpotensi merusak reputasi organisasi/perusahaan.

Cara mengatasi ransomware

Serangan ransomware memang sangat merugikan sehingga penting untuk menutup celah agar hacker tidak dapat mengakses jaringan komputer pribadi. Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan beberapa cara untuk mengatasi ransomware.

Satu-satunya cara yang dapat menjamin keamanan digital dari serangan tersebut, kata Alfons, adalah mitigasi yang benar serta persiapan yang baik jika komputer diserang ransomware. Bentuk pertahanan yang dilakukan adalah administrator perusahaan dapat melakukan patching otomatis pada semua software dan hardware yang digunakan.

Selain itu, diperlukan perlindungan terbaik, seperti firewall yang diamankan dengan kebijakan konservatif dan memisahkan DMZ—demilitarized zone, pengaman jaringan dari traffic yang tidak tepercaya—dengan intranet. Diperlukan juga pembatasan user dalam intranet yang memiliki data kritikal untuk mengakses Internet. Tujuannya untuk mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi sasaran masuk peretas.

Alfons juga menilai kebijakan dan implementasi perlindungan data yang disiplin menjadi kunci melindungi data dari serangan ransomware. Ia menyarankan perusahaan agar memilih perlindungan sekuriti bukan dengan pertimbangan merek, melainkan berdasarkan layanan dukungan dan implementasi perlindungan yang diberikan.

Pasalnya, salah satu bukti yang penting diberikan pada layanan keamanan siber ketika sistem terenkripsi ransomware adalah data masih dapat dikembalikan. Karena itu, cyber security data perlu diperhatikan dan menjadi pertimbangan utama untuk melindungi sistem dari serangan hacker.

Namun, Alfons juga menjelaskan, meskipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu bahkan terjadi pada beberapa perusahaan besar, seperti Cognizant, Accenture, Campbell Conroy & O'neil, serta Jetstar. Ia menegaskan, tidak ada satu pun produk perlindungan keamanan yang mampu 100 persen menjaga sistem dari serangan ransomware.

Pilihan Editor: Kenali Jenis-jenis Serangan Ransomware