Masa Depan Pasca Ransomware: Menuju Era Keamanan Siber yang Lebih Kokoh

Ditulis oleh Kajian Teknologi
Thursday, 25 July 2024


Halo sobat teknologi! Wah lagi rame banget bahas yang katanya data-data penting Indonesia diretas lalu dimintai tebusan?! aduh, kira-kira kapan nih kita bisa merasa aman tanpa bayang-bayang data dicuri lagi? Teruntuk oknum yang mempunyai kelebihan untuk meretas, kalau bisa jangan menyerang deh untuk show-off tapi malah merugikan, kan banyak pihak yang kerepotan nantinya.

Penasaran ga gimana persoalan ini menjadi ancaman besar sehingga rame banget dibincangin mulai dari yang tua sampai muda mengeluarkan opini mereka tentang ketakutan mereka, kita bahas yuk!

Ransomware menjadi musuh nyata dibalik layar yang dapat menjadi ancaman bagi bidang digital, baru-baru ini telah terjadi serangan ransomware pada Pusat Data Nasional (PDN) Indonesia tepatnya pada tanggal 20 Juni 2024, serangan ini merupakan serangan terbesar yang berhasil merusak data penting di Indonesia.

Mengapa ancaman malware kerap menjadi tantangan dalam keamanan siber? tentunya ini menjadi kekhawatiran bagi kita sekaligus menimbulkan pertanyaan, akankah ancaman serangan ini dapat dipulihkan? akankah kita akan mampu melawan nya? bukankah selalu ada celah bagi oknum untuk meretas data penting yang kita miliki? lantas apakah menebus biaya yang diminta oleh oknum merupakan satu jalan yang harus dipilih?

Sebelum mengetahui jawabannya, mari kita mengenal terlebih dahulu, apa itu Ransomware yang berhasil menimbulkan gejolak di masyarakat belakangan ini.




Kenalan dengan musuh dibalik layar; Ransomware.

Serangan Ransomware adalah jenis malware yang dirancang untuk mengunci dan mengenkripsi data korban, kemudian meminta tebusan untuk memulihkan aksesnya. Layaknya penyanderaan yang dilakukan penjahat yang bertujuan untuk menuntut pembayaran untuk bebas. Lalu bagaimana cara kerja yang dimiliki ransomware? apakah sama dengan jenis malware virus, worm, trojan, spyware? Tentu berbeda, berikut penjelasannya.

Cara Kerja Ransomware.

Pertama, diawali dengan masuknya serangan melalui berbagai cara, seperti tautan berbahaya, lampiran email, atau situs web yang telah terinfeksi.

Kedua, setelah berhasil masuk dan terpasang, ransomware selanjutnya akan melakukan proses enkripsi menggunakan algoritma kriptografi yang berarti semua file yang awalnya dapat terbaca dengan bahasa manusia kini menjadi format yang tidak dapat dibaca. Oknum yang mengubah file tersebut lah yang hanya mengetahui kunci dari enkripsi tersebut.

Sederhananya adalah, ketika kita menyimpan banyak data dan mengetahui isinya maka data tersebut tentunya dapat diakses dan dapat menjadi informasi yang berguna. Namun, jika data tersebut terinfeksi ransomware maka data tersebut akan rusak, dicontohkan hal berikut: Metode Advance Encryption StandardCipher Block Chaining (AES-CBC)


https://encrypt.fajrulfx.com/

Metode ini menggunakan enkripsi simetris, di mana data seperti “Hello World” diubah menjadi karakter yang tidak dapat dibaca, seperti yang terlihat pada kolom Ciphertext di atas. Hasil enkripsi ini dibuat dengan metode AES dan kunci enkripsinya ada pada kolom key yang hanya diketahui oleh sistem peretas. Metode ini umumnya digunakan untuk mengamankan file sebelum disimpan di cloud, komunikasi Wifi dan data di hard drive


Metode Rivest–Shamir–Adleman (RSA)


https://encrypt.fajrulfx.com/

Metode ini melakukan enkripsi asimetris, menggunakan dua kunci berbeda yakni kunci publik untuk enkripsi dan kunci privat untuk dekripsi. Biasanya metode ini digunakan untuk pertukaran kunci aman, tanda tangan digital, dan otentikasi.

Ketiga, oknum peretas yang telah berhasil memasukkan ransomware tersebut akan menampilkan pesan yang menuntut pembayaran uang tebusan, untuk mendapatkan kunci dekripsi dan membuka kembali file yang dienkripsi. Begitulah cara kerja serangan ransomware.

Terjebak di jaring-jaring Ransomware! Bagaimana memulihkannya?

Merupakan suatu keajaiban jika serangan ini bisa dipecahkan tanpa kunci dekripsi. Tanpa kunci tersebut, upaya untuk memulihkannya hanya akan menjadi penyesalan, karena kekuatan algoritma enkripsi seperti RSA atau AES sangat rumit dan membutuhkan sumber daya komputasi yang besar serta waktu yang lama untuk dipecahkan. Meskipun saat ini ada alat dekripsi gratis di internet, peretas bukanlah orang sembarangan. Mereka bisa menggunakan teknik enkripsi tambahan seperti enkripsi ganda atau steganografi untuk mempersulit proses dekripsi.

Apakah menebus permintaan peretas adalah solusi? Mungkin saja, namun menurutku ini adalah pilihan terakhir. Tidak ada jaminan bahwa setelah membayar tebusan, peretas akan memberikan kuncinya. Mereka bisa saja meminta lagi dan lagi untuk memeras korban. Benar apa benar? Benar!

Jangan menunggu terjebak, perkokoh keamanan!

Ada sebab ada akibat, merupakan sepenggal kata yang menggambarkan adanya serangan ransomware. Gimana ya agar data kita tetap terjaga, padahal sistem nya sudah aman? Sobat teknologi perlu diketahui, didalam suatu sistem yang keamanan nya sudah sekuat apapun tentu akan masih ada hole (celah) yang dapat dipakai oknum peretas untuk merusak data kita loh!

Kenapa begitu? banyak faktor yang dapat menjadi celah, contohnya adalah karena pengguna nya atau people yang memiliki kesadaran minim untuk melakukan back up dan menjaga keamanan data atau kurangnya kapabilitas cybersecurity. Hal-hal ini mungkin menjadi penyebab serangan ransomware

Maka dari itu, berikut nih sobat terdapat cara untuk memaksimalkan keamanan siber yang menjadi garda terdepan untuk menjaga data-data penting kita:

      Memperkuat infrastruktur keamanan siber: Perlu adanya penerapan teknologi dan solusi keamanan siber yang canggih untuk melindungi sistem dan data. Selain canggih diperlukan penerapan penggunaan sistem operasi yang lebih aman seperti Linux. Kejadian baru-baru ini mungkin terjadi karena sistem operasi yang digunakan dianggap kurang aman, sehingga menjadi jalan bagi peretas.

      Melakukan backup data secara rutin: Backup data yang teratur dapat membantu memulihkan sistem dengan cepat jika terjadi serangan. Hal ini tentunya penting banget karena jika terdapat worst case nya semua data penting kita hilang kita tidak perlu khawatir karena terdapat backup data tersebut. Pastikan backup data tidak terhubung ke jaringan yang sama dengan perangkat utama, lakukan tes restore secara berkala untuk memastikan backup dapat digunakan.

      Meningkatkan kesadaran dan pelatihan: Edukasi dan pelatihan tentang keamanan siber harus dilakukan secara berkelanjutan untuk semua pihak serta diperlukan optimalisasi CSoC (Cybersecurity Operations center). Memanfaatkan sumber daya manusia yang unggul dan merata sangat penting, karena peran manusia dalam mengelola dan menggerakan keamanan siber sangat krusial. Tidak hanya penyedia atau pengaman tetapi pengguna teknologi (user) yang menyimpan data-data penting juga perlu diberi kesadaran terhadap pentingnya keamanan siber.

      Membangun kerjasama: Kerjasama antar instansi pemerintah, sektor swasta, dan komunitas keamanan siber sangatlah penting untuk memerangi cybercrime. Pada akhirnya ketika terjadi suatu masalah maka banyak pihak akan mendapat kerugian maka dari itu kerjasama diperlukan untuk saling membantu menyelesaikan masalah.

Mencegah lebih baik daripada mengatasi masalah yang sudah terjadi. Mulai sekarang jagalah data-data kalian seperti kalian menjaga uang. Kenapa? karena data bisa diolah menjadi informasi yang berharga, dan informasi adalah keuntungan! siapa yang mau datanya dicuri dan tiba-tiba terdaftar dengan pinjaman online? Atau perjalanan ditunda karena data imigrasi error? Atau data nya dijual di dark web? wah, siapa yang rugi? kita semua dong!

Ancaman ransomware memang selalu mengintai, namun jika kita mengambil langkah pencegahan yang tepat, ancaman ini tentu dapat diatasi. Dari pengalaman serangan sebelumnya kita belajar untuk selalu berhati-hati dengan dunia teknologi. Meskipun teknologi membantu pekerjaan kita, dibaliknya ada pihak yang memanfaatkannya secara salah. Keamanan siber akan selalu mengalami peningkatan kualitas nya seiring dengan perkembangan zaman, dan pembaruan ini harus dapat diadaptasi secara berkelanjutan dan komprehensif di bidang-bidang yang membutuhkannya.

Referensi