TEMPO.CO, Jakarta - Pada 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) mengalami gangguan akibat ransomware. Serangan siber ini berdampak terhadap layanan publik, termasuk sistem imigrasi di Bandara Soekarno-Hatta dan berbagai kantor imigrasi di seluruh Indonesia.

Ancaman dari serangan siber seperti kasus PDNS itu bisa terjadi kepada lembaga apapun. "Mau itu pemerintah, pengusaha, besar maupun kecil, UMKM dan sebagainya, saya rasa kita semua harus tetap waspada mengenai serangan siber ini. Karena serangan itu kan enggak pandang bulu ya," kata CEO Defend IT360 Sudino Oei kepada Tempo, Rabu, 3 Juli 2024 lalu.

Sudino membeberkan tiga tips untuk terhindar dari serangan siber. Pertama, kesadaran pengguna. Sangat perlu untuk mengedukasi diri sendiri dan orang di sekitar akan bahaya dan dampak dari serangan siber tersebut.

Kedua, mengetahui prosedur untuk mengamankan perangkat. Sangat penting bagi seseorang untuk mengetahui keamanan di dunia siber. Salah satunya adalah dengan mengganti sandi secara berkala hingga menyimpan sandi perangkat dengan aman.

Ketiga, teknologi yang dipakai. Penting untuk membeli perangkat yang mumpuni dari segini menangkal keamanan siber. Selain itu, bisa juga dengan menyewa jasa konsultasi teknologi informasi.

Menurut Sudino, fungsi dari penyedia jasa keamanan siber sama seperti dokter yang mengecek kesehatan dan mengobati penyakitnya. Salah satu langkah yang dilakukan oleh jasa layanan keamanan siber seperti Defend IT360 adalah melakukan assesment atau pengecekan sistemnya.

"Assessment itu artinya kita menilai apakah si organisasi ini sudah melakukan proses keamanan sesuai prosedur? Lalu kita melakukan scanning dan melihat apa saja aset-aset yang ada di sana dan melihat celah kerentanannya diserang. Ujungnya nanti itu dilakukan penanganan, misalnya dengan penetrasi (pengujian) atau memperbaikinya," ucap Sudino.

Penyedia jasa layanan keamanan siber, kata Sudino, juga menawarkan solusi yang harus dilakukan pengguna untuk mengamankan perangkatnya. Misalnya dengan memasang antivirus sejenis endpoint protection atau bahkan konsultasi solusi dan produk yang harus dilengkapi pengguna di perangkatnya.

Sudino mengatakan, tahapan mengidentifikasi serangan siber itu bisa dengan melihat traffic informasinya. Biasanya di bagian traffic atau perjalanan jaringan itu, bakal terlihat data apa saja yang masuk dan keluar dari perangkat. Istilah ini kalau di dunia siber disebut dengan network traffic.

"Untuk melihat network traffic itu, kita akan menaruh semacam hardware ke perangkat atau sistem pelanggan. Nantinya hardware ini akan bekerja sendiri dan dimonitor dari jarak jauh, tujuannya bisa untuk trapping, tapping dan detection," ujar Sudino.

Serangan siber biasanya terlihat dari arus lalu lintas internet yang tidak wajar. Menurut Sudino, jika di perangkat teknologi telah terlihat gejala ini, bisa diduga kuat kalau sistemnya sedang tidak baik-baik saja. Jika perangkat telah dibekali sistem keamanan, maka akan terlacak network traffic yang tidak normal itu berasal dari mana, dan juga jenisnya.

"Karena terdeteksi ada interaksi yang tidak wajar di perangkat, maka sistem keamanan akan merespons. Atau si antivirus ini akan mendeteksi serangan dan mengamankannya. Caranya misalnya dengan mengkarantina file yang diserang malware supaya tidak tersebar ke banyak aplikasi di perangkat," ucap Sudino.

Keamanan di dunia siber tak hanya soal teknologi. Menurut Sudino, kesadaran atas keamanan di dunia siber dari sisi penggunanya juga sangat penting. Misalnya, tidak tidak meninggalkan perangkat dalam keadaaan tidak terkunci, rajin mengganti password akun secara rutin, dan tidak mengunduh sembarang aplikasi. "Ini cara-cara sederhana yang bisa dilakukan jika belum mempunyai anggaran menyewa jasa konsultan keamanan siber," kata Sudino.

Pilihan Editor: Inilah 5 Alasan Anak Masuk SD Harus Berusia 7 Tahun