SEKITARSURABAYA.COM, SURABAYA -- Pusat Data Nasional (PDN) baru saja mengalami serangan siber berupa ransomware yang melumpuhkan beberapa layanan penting pemerintah, termasuk layanan keimigrasian.

Pakar keamanan siber Institut Teknologi Sepuluh Nopember (ITS) Ridho Rahman Hariadi menjelaskan, ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, dan mencegah pemiliknya mengakses data tersebut.

"Setelah berhasil mengenkripsi data, penyerang biasanya meminta tebusan. "Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi tersebut," kata Ridho, Sabtu (29/6/2024).

Ridho mengungkapkan, serangan ransomware terhadap PDN ini tidak hanya mengancam institusi besar, tetapi juga memiliki dampak signifikan bagi masyarakat luas.

Ancaman yang dimaksud termasuk potensi kehilangan data pribadi seperti foto, dokumen, dan informasi keuangan yang terinfeksi ransomware. Selain itu, pelaku serangan dapat mencuri data sensitif dan mengancam untuk mempublikasikan atau menjualnya jika tebusan tidak dibayar, yang menyebabkan kebocoran data pribadi dengan risiko tinggi.

Selain itu, lanjut Ridho, pelaku juga memungkinkan untuk melakukan serangan pada akun sosial media, akun bank, maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu. Tak hanya itu, serangan ransomware terhadap infrastruktur kritis juga dapat mengganggu layanan penting seperti kesehatan dan transportasi.

"Hal ini pastinya akan membawa ketidaknyamanan dan potensi bahaya bagi masyarakat," ujar dosen Departemen Teknologi Informasi ITS tersebut.

Ridho pun menekankan pentingnya melakukan tindakan mitigasi dalam menghadapi berbagai serangan siber yang harus dilakukan untuk mencegah terjadinya serangan individu kepada masyarakat.

Pertama, penting bagi setiap organisasi maupun individu untuk melakukan backup data secara rutin dan menyimpannya di lokasi terpisah. Pembaruan perangkat lunak secara berkala juga sangat krusial untuk menutup celah keamanan yang bisa dieksploitasi oleh ransomware, phising, maupun serangan siber lainnya.

Selain itu, Ridho menyoroti peran penting institusi pendidikan, khususnya kampus-kampus, dalam meningkatkan kesadaran dan keterampilan keamanan siber.

Langkah-langkah pencegahan lainnya termasuk mengedukasi masyarakat maupun karyawan tentang praktik keamanan siber yang baik, menggunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir ransomware, serta memisahkan jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut.

Ridho juga menyarankan agar pemerintah memperkuat kerja sama dengan institusi pendidikan dan lembaga penelitian untuk mengembangkan solusi teknologi yang lebih canggih dalam mendeteksi dan menangani serangan siber.

"Kesadaran akan pentingnya keamanan siber harus terus ditingkatkan, baik di kalangan pemerintah, sektor swasta, maupun masyarakat umum, untuk memastikan bahwa data dan sistem yang kritis tetap terlindungi dari ancaman yang terus berkembang," ucapnya.