Halo
sobat teknologi! Wah lagi rame banget bahas yang katanya data-data penting
Indonesia diretas lalu dimintai tebusan?! aduh, kira-kira kapan nih kita bisa
merasa aman tanpa bayang-bayang data dicuri lagi? Teruntuk oknum yang mempunyai
kelebihan untuk meretas, kalau bisa jangan menyerang deh untuk show-off tapi
malah merugikan, kan banyak pihak yang kerepotan nantinya.
Penasaran
ga gimana persoalan ini menjadi ancaman besar sehingga rame banget dibincangin
mulai dari yang tua sampai muda mengeluarkan opini mereka tentang ketakutan
mereka, kita bahas yuk!
Ransomware menjadi musuh nyata dibalik layar yang
dapat menjadi ancaman bagi bidang digital, baru-baru ini telah terjadi serangan
ransomware pada Pusat Data Nasional (PDN) Indonesia tepatnya pada tanggal 20
Juni 2024, serangan ini merupakan serangan terbesar yang berhasil merusak data
penting di Indonesia.
Mengapa
ancaman malware kerap menjadi
tantangan dalam keamanan siber? tentunya ini menjadi kekhawatiran bagi kita
sekaligus menimbulkan pertanyaan, akankah ancaman serangan ini dapat
dipulihkan? akankah kita akan mampu melawan nya? bukankah selalu ada celah bagi
oknum untuk meretas data penting yang kita miliki? lantas apakah menebus biaya
yang diminta oleh oknum merupakan satu jalan yang harus dipilih?
Sebelum mengetahui jawabannya, mari kita mengenal terlebih dahulu, apa itu Ransomware yang berhasil menimbulkan gejolak di masyarakat belakangan ini.
Serangan
Ransomware adalah jenis malware
yang dirancang untuk mengunci dan
mengenkripsi data korban, kemudian meminta tebusan untuk memulihkan
aksesnya. Layaknya penyanderaan yang dilakukan penjahat yang bertujuan untuk
menuntut pembayaran untuk bebas. Lalu bagaimana cara kerja yang dimiliki ransomware? apakah sama dengan jenis
malware virus, worm, trojan, spyware? Tentu berbeda, berikut penjelasannya.
Cara
Kerja Ransomware.
Pertama, diawali dengan masuknya serangan
melalui berbagai cara, seperti tautan berbahaya, lampiran email, atau situs web
yang telah terinfeksi.
Kedua, setelah berhasil masuk dan
terpasang, ransomware selanjutnya
akan melakukan proses enkripsi menggunakan algoritma kriptografi yang berarti
semua file yang awalnya dapat terbaca dengan bahasa manusia kini menjadi format
yang tidak dapat dibaca. Oknum yang mengubah file tersebut lah yang hanya
mengetahui kunci dari enkripsi
tersebut.
Sederhananya adalah, ketika kita menyimpan banyak data dan mengetahui isinya maka data tersebut tentunya dapat diakses dan dapat menjadi informasi yang berguna. Namun, jika data tersebut terinfeksi ransomware maka data tersebut akan rusak, dicontohkan hal berikut: ● Metode Advance Encryption Standard — Cipher Block Chaining (AES-CBC)
Metode ini menggunakan enkripsi simetris, di mana data seperti “Hello World” diubah menjadi karakter yang tidak dapat dibaca, seperti yang terlihat pada kolom Ciphertext di atas. Hasil enkripsi ini dibuat dengan metode AES dan kunci enkripsinya ada pada kolom key yang hanya diketahui oleh sistem peretas. Metode ini umumnya digunakan untuk mengamankan file sebelum disimpan di cloud, komunikasi Wifi dan data di hard drive
● Metode Rivest–Shamir–Adleman (RSA)
Metode
ini melakukan enkripsi asimetris, menggunakan dua kunci berbeda yakni kunci
publik untuk enkripsi dan kunci privat untuk dekripsi. Biasanya metode ini
digunakan untuk pertukaran kunci aman, tanda tangan digital, dan otentikasi.
Ketiga, oknum peretas yang telah berhasil
memasukkan ransomware tersebut akan
menampilkan pesan yang menuntut pembayaran uang tebusan, untuk mendapatkan
kunci dekripsi dan membuka kembali file yang dienkripsi. Begitulah cara kerja
serangan ransomware.
Terjebak
di jaring-jaring Ransomware! Bagaimana memulihkannya?
Merupakan suatu keajaiban
jika serangan ini bisa dipecahkan tanpa kunci dekripsi. Tanpa kunci tersebut,
upaya untuk memulihkannya hanya akan menjadi penyesalan, karena kekuatan
algoritma enkripsi seperti RSA atau AES sangat rumit dan membutuhkan sumber daya
komputasi yang besar serta waktu yang lama untuk dipecahkan. Meskipun saat ini
ada alat dekripsi gratis di internet, peretas bukanlah orang sembarangan.
Mereka bisa menggunakan teknik enkripsi tambahan seperti enkripsi ganda atau
steganografi untuk mempersulit proses dekripsi.
Apakah menebus permintaan
peretas adalah solusi? Mungkin saja, namun menurutku ini adalah pilihan
terakhir. Tidak ada jaminan bahwa setelah membayar tebusan, peretas akan
memberikan kuncinya. Mereka bisa saja meminta lagi dan lagi untuk memeras
korban. Benar apa benar? Benar!
Jangan
menunggu terjebak, perkokoh keamanan!
Ada
sebab ada akibat, merupakan sepenggal kata yang menggambarkan adanya serangan ransomware. Gimana ya agar data kita
tetap terjaga, padahal sistem nya sudah aman? Sobat teknologi perlu diketahui,
didalam suatu sistem yang keamanan nya sudah sekuat apapun tentu akan masih ada
hole (celah) yang dapat dipakai oknum
peretas untuk merusak data kita loh!
Kenapa
begitu? banyak faktor yang dapat menjadi celah, contohnya adalah karena
pengguna nya atau people yang memiliki kesadaran minim untuk melakukan back up dan menjaga keamanan data atau
kurangnya kapabilitas cybersecurity.
Hal-hal ini mungkin menjadi penyebab serangan ransomware
Maka
dari itu, berikut nih sobat terdapat cara untuk memaksimalkan keamanan siber
yang menjadi garda terdepan untuk menjaga data-data penting kita:
● Memperkuat infrastruktur keamanan siber: Perlu adanya penerapan teknologi dan solusi keamanan siber yang canggih untuk melindungi sistem dan data. Selain canggih diperlukan penerapan penggunaan sistem operasi yang lebih aman seperti Linux. Kejadian baru-baru ini mungkin terjadi karena sistem operasi yang digunakan dianggap kurang aman, sehingga menjadi jalan bagi peretas.
● Melakukan
backup data secara rutin: Backup
data yang teratur dapat membantu memulihkan sistem dengan cepat jika terjadi
serangan. Hal ini tentunya penting banget karena jika terdapat worst case nya semua data penting kita
hilang kita tidak perlu khawatir karena terdapat backup data tersebut. Pastikan
backup data tidak terhubung ke jaringan yang sama dengan perangkat utama,
lakukan tes restore secara berkala untuk memastikan backup dapat digunakan.
● Meningkatkan
kesadaran dan pelatihan: Edukasi
dan pelatihan tentang keamanan siber harus dilakukan secara berkelanjutan untuk
semua pihak serta diperlukan optimalisasi CSoC
(Cybersecurity Operations center). Memanfaatkan sumber daya manusia yang
unggul dan merata sangat penting, karena peran manusia dalam mengelola dan
menggerakan keamanan siber sangat krusial. Tidak hanya penyedia atau pengaman
tetapi pengguna teknologi (user) yang
menyimpan data-data penting juga perlu diberi kesadaran terhadap pentingnya
keamanan siber.
● Membangun
kerjasama: Kerjasama
antar instansi pemerintah, sektor swasta, dan komunitas keamanan siber
sangatlah penting untuk memerangi cybercrime.
Pada akhirnya ketika terjadi suatu masalah maka banyak pihak akan mendapat
kerugian maka dari itu kerjasama diperlukan untuk saling membantu menyelesaikan
masalah.
Mencegah
lebih baik daripada mengatasi masalah yang sudah terjadi. Mulai sekarang
jagalah data-data kalian seperti kalian menjaga uang. Kenapa? karena data bisa
diolah menjadi informasi yang berharga, dan informasi adalah keuntungan! siapa
yang mau datanya dicuri dan tiba-tiba terdaftar dengan pinjaman online? Atau
perjalanan ditunda karena data imigrasi error?
Atau data nya dijual di dark web?
wah, siapa yang rugi? kita semua dong!
Ancaman ransomware memang selalu mengintai, namun jika kita mengambil langkah pencegahan yang tepat, ancaman ini tentu dapat diatasi. Dari pengalaman serangan sebelumnya kita belajar untuk selalu berhati-hati dengan dunia teknologi. Meskipun teknologi membantu pekerjaan kita, dibaliknya ada pihak yang memanfaatkannya secara salah. Keamanan siber akan selalu mengalami peningkatan kualitas nya seiring dengan perkembangan zaman, dan pembaruan ini harus dapat diadaptasi secara berkelanjutan dan komprehensif di bidang-bidang yang membutuhkannya.