Pakar ITS Ungkap Ancaman dan Langkah Mitigasi Buntut PDN Terkena Ransomware

Surabaya, SJP - Dalam beberapa dekade terakhir, perkembangan teknologi telah mengalami lonjakan yang luar biasa dan berhasil membawa kemajuan signifikan dalam berbagai aspek kehidupan manusia. 

Namun, seiring dengan kemajuan tersebut, ancaman kejahatan siber (cybercrime) juga meningkat secara dramatis, seperti yang terjadi pada Pusat Data Nasional (PDN) yang mengalami serangan siber berupa ransomware sejak 20 Juni 2024 lalu.

Dampak dari penyerangan terhadap PDN yang dikelola oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) itu, mengakibatkan kelumpuhan data dan layanan penting pemerintah, termasuk layanan keimigrasian.

Menanggapi hal ini, pakar keamanan siber dari Institut Teknologi Sepuluh Nopember (ITS) yakni Ridho Rahman Hariadi S.Kom. MSc, menjelaskan bahwa ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, dan mencegah pemiliknya mengakses data tersebut.

Usai mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency atau uang kripto seperti Bitcoin, layaknya penyerangan di PDN Indonesia yang mana pelaku meminta tebusan sebesar Rp.131 miliar 

“Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi tersebut,” jelas pakar Laboratorium Kota Cerdas dan Keamanan Siber ITS itu, Jum'at (28/6).

Ridho mengungkapkan bahwa serangan ransomware pada PDN tidak hanya mengancam institusi besar tetapi juga memiliki dampak signifikan bagi masyarakat luas, seperti potensi kehilangan data pribadi seperti foto, dokumen, dan informasi keuangan.

Selain itu, pelaku serangan dapat mencuri data sensitif dan mengancam untuk mempublikasikan atau menjualnya jika tebusan tidak dibayar, menyebabkan kebocoran data pribadi yang berisiko tinggi.

Ridho menuturkan bahwa kebocoran data itu memungkinkan pelaku melakukan serangan pada akun sosial media, bank maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu, tak terkecuali mengganggu layanan penting infrastruktur kritis seperti kesehatan dan transportasi. 

“Hal ini pastinya akan membawa ketidaknyamanan dan potensi bahaya bagi masyarakat,” sambung dosen Departemen Teknologi Informasi ITS tersebut..

Ridho menekankan bahwa penting untuk segera melakukan tindakan mitigasi dalam menghadapi berbagai serangan siber yang harus dilakukan untuk mencegah terjadinya serangan individu kepada masyarakat.

Pertama, penting bagi setiap organisasi maupun individu untuk melakukan backup data secara rutin dan menyimpannya di lokasi terpisah, lalu melakukan pembaruan perangkat lunak (software) secara berkala.

Selain itu, Ridho menyoroti peran penting institusi pendidikan, khususnya kampus-kampus, dalam meningkatkan kesadaran dan keterampilan keamanan siber melalui edukasi praktik keamanan siber yang baik.

Sebagai saran, Ridho menuturkan agar pihak pemerintah memperkuat kerja sama dengan institusi pendidikan dan lembaga penelitian untuk mengembangkan solusi teknologi yang lebih canggih dalam mendeteksi dan menangani serangan siber. 

“Kampus seperti ITS memiliki tanggung jawab besar dalam mendidik generasi muda tentang pentingnya keamanan siber. Melalui program pelatihan, seminar, dan penelitian, kita dapat memperkuat ketahanan siber nasional,” ujarnya.

Ia berharap, jika langkah-langkah pencegahan telah dilakukan oleh tiap individu, diharapkan insiden serangan ransomware dapat diminimalisir, serta ketahanan siber nasional dapat ditingkatkan demi melindungi data dan layanan publik yang sangat penting bagi masyarakat.

"Kesadaran akan pentingnya keamanan siber harus terus ditingkatkan, baik di kalangan pemerintah, sektor swasta, maupun masyarakat umum, untuk memastikan bahwa data dan sistem yang kritis tetap terlindungi dari ancaman yang terus berkembang,” pungkas Ridho.(*)

Editor: Tri Sukma