Bagaimana Cara Mencegah Ransomware? Begini Penjelasan Ahli

Suara.com - Peretasan Pusat Data Nasional dengan malware ransomware menghebohkan publik beberapa waktu lalu. Berikut terdapat penjelasan mengenai cara mencegah ransomware dari seorang dosen dan peneliti.

Perlu diketahui, ransomware merupakan malware kriptovirologi yang mampu memblokir akses ke data korban secara permanen, kecuali tebasan dibayarkan. Berdasarkan data Statistica, terdapat lebih dari 623 juta serangan ransomware pada 2021. Dalam tiga tahun terakhir, serangan ransomware menembus angka 1 miliar.

Istilah ransomware mengemuka usai Kominfo mengakui bahwa Pusat Data Nasional (PDN) diserang oleh kelompok Ransomware Brain Cipher.

Kinerja Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika langsung menjadi sorotan usai insiden tersebut. Bahkan, Komisi I DPR RI mengungkap bahwa tak adanya back up data pada PDN usai kasus penyerangan ransomware merupakan sebuah kebodohan.

"Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things (IoT). Ini menunjukkan bahwa seluruh ekosistem digital kita rentan," kata Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia.

Selain asisten profesor, Erza Aminanto adalah seorang peneliti di National Institute of Information and Communications Technology (NICT), Tokyo, Jepang pada bidang AI x Security dan dosen Universitas Indonesia (UI) di bidang kejahatan dunia maya.

"Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digital melalui peningkatan kualitas manajemen siber para pemangku kepentingan di bidang pengelolaan data terhadap ancaman-ancaman terkait," ungkap Dr. Erza Aminanto melalui keterangan tertulis.

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan.

Bagaimana Cara Mencegah Ransomware?

Baca Juga: Serangan Siber Berulang, Pemerintah Gagal Lindungi Data Rakyat!

Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.

Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.

Ketiga, membangun Pusat Pemulihan Data, atau Data Recovery Center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.

Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.

Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.

“Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi. Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT. Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” pungkas Dr Aminanto.