Setelah Serangan Ransomware, Pengamat Ingatkan Pemerintah Perkuat SDM dan Sistem Keamanan Siber

0
34
Reporter: Rommy Yudhistira

Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) baru-baru ini cukup membuat pemerintah Indonesia kelimpungan. Ransomware merupakan varian malware (malicious software) yang digunakan peretas untuk mengunci akses data korban dan biasanya diiringi dengan permintaan uang tebusan untuk memulihkannya kembali.

Koordinator Program Magister Keamanan Siber Monash University Indonesia Erza Aminanto mengatakan, serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tapi juga menargetkan perangkat seluler dan internet of things. Bahkan, di negara-negara maju seperti Inggris, yang memiliki lembaga siber kuat dan ditopang akademisi ahli, tidak luput dari serangan itu.

“Ini menunjukkan bahwa seluruh ekosistem digital kita rentan. Layaknya virus yang bermutasi ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber,” kata Aminanto dalam keterangan tertulisnya pada Sabtu (29/6).

Dalam konteks serangan ransomware terhadap PDNS, kata Aminanto, seharusnya pemerintah dapat lebih mempersiapkan teknologi dan sumber daya manusia yang mumpuni untuk menghadapi berbagai serangan siber. Pemerintah dinilai perlu memanfaatkan teknologi kecerdasan buatan (AI) dan machine learning (ML) untuk meningkatkan keamanan siber.

Baca Juga :   BI Tertbitkan 7 Instrumen Penempatan DHE Buntut dari PP Nomor 36 Tahun 2023

“Kecanggihan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis,” ujar Aminanto.

Di sisi lain, lanjut Aminanto, peraturan dan kebijakan keamanan siber pun harus diperbarui untuk mengatasi ancaman yang semakin berkembang. Pemerintah karena itu perlu memastikan peraturan keamanan siber menyangkut sektor publik, swasta dan usaha kecil menengah yang rentan menjadi target serangan.

“Serangan ransomware terhadap PDNS merupakan pengingat akan kerentanan infrastruktur digital kita. Namun, dengan menerapkan langkah-langkah pencegahan yang tepat dan upaya nyata meningkatkan kesadaran akan ancaman siber, kita dapat memperkuat pertahanan dan mengurangi risiko serangan di masa depan,” ujarnya.

Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebutkan, serangan siber terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya bermula pada 17 Juni 2024. Serangan siber itu diidentifikasi dalam bentuk ransomware bernama Brain Cipher Ransomware.

Budi melanjutkan,  setelah menemukan ransomware itu, maka langsung dilakukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 sekitar 23.15 WIB sehingga memungkinkan aktivitas malicious berbahaya beroperasi. Serangan siber berupa ransomware itu merupakan jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan.

Baca Juga :   BukaPengadaan: Terintegrasi Pengadaan Pemerintah, Transaksi UMKM Meningkat

Kemudian, lanjut Budi, aktivitas berbahaya kembali terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan. “Pada pukul 00.55 WIB di hari yang sama, Windows Defender diketahui mengalami crash dan tidak bisa beroperasi,” tambah Budi.

Setelah itu, kata Budi, karena serangan tersebut hingga 26 Juni 2024 berdampak terhadap layanan PDN Sementara 2 dan mengganggu 239 instansi pengguna. Dari jumlah itu termasuk 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota terdampak secara langsung.

Leave a reply

Iconomics