Serangan Ransomware di Pusat Data Nasional: Haruskah Pemerintah Membayar Uang Tebusan?
Serangan ransomware baru-baru ini di Pusat Data Nasional (PDN) telah menimbulkan kekhawatiran yang signifikan bagi pemerintah Indonesia. Para peretas telah menuntut uang tebusan sebesar $ 8 juta, dan pihak berwenang sekarang harus memutuskan apakah akan membayar atau tidak. Serangan ransomware telah menjadi semakin umum dalam beberapa tahun terakhir, dengan penjahat dunia maya menargetkan infrastruktur dan organisasi penting (Singh &; Sittig, 2016).
Ransomware adalah jenis malware yang mengenkripsi file korban dan menuntut pembayaran, biasanya dalam cryptocurrency, untuk memulihkan akses (Al-rimy et al., 2018). Serangan ini dapat memiliki konsekuensi yang menghancurkan, termasuk kehilangan data, waktu henti sistem, dan kerusakan finansial (Riggs et al., 2023).
Korban serangan ransomware sering menghadapi keputusan yang sulit: membayar uang tebusan dan berharap untuk mendapatkan kembali akses ke data mereka, atau menolak untuk membayar dan berisiko kehilangan data selamanya (Zimba et al., 2019). Dalam kasus Pusat Data Nasional, pemerintah harus hati-hati mempertimbangkan konsekuensi potensial dari kedua opsi tersebut.
Membayar uang tebusan mungkin tampak seperti solusi tercepat dan termudah, karena berpotensi memulihkan akses ke data terenkripsi. Namun, ada risiko signifikan yang terkait dengan pendekatan ini (Singh & Sittig, 2016). Membayar uang tebusan tidak menjamin bahwa penyerang akan memberikan kunci dekripsi yang diperlukan, dan juga dapat mendorong serangan di masa depan (Al-rimy et al., 2018).
Di sisi lain, menolak membayar uang tebusan dapat menyebabkan kehilangan data yang signifikan dan waktu henti sistem, yang dapat memiliki konsekuensi luas bagi pemerintah dan publik (Riggs et al., 2023).
Pada akhirnya, keputusan apakah akan membayar uang tebusan atau tidak harus didasarkan pada penilaian risiko menyeluruh dan pemahaman yang komprehensif tentang konsekuensi potensial dari setiap opsi. Pemerintah harus bekerja sama dengan pakar keamanan siber dan penegak hukum untuk mengembangkan strategi komprehensif untuk mencegah, mengurangi, dan memulihkan diri dari serangan ransomware (Zimba et al., 2019).
Dengan mengambil pendekatan proaktif dan terinformasi dengan baik, pemerintah dapat melindungi Pusat Data Nasional dengan lebih baik dan memastikan kelangsungan layanan penting bagi masyarakat Indonesia.
Referensi
Alrimy, B A S., Maarof, M A., & Shaid, S Z M. (2018, May 1). Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions. Elsevier BV, 74, 144-166. https://doi.org/10.1016/j.cose.2018.01.001
Riggs, H., Tufail, S., Parvez, I., Tariq, M., Khan, M A., Amir, A., Vuda, K V., & Sarwat, A I. (2023, April 17). Impact, Vulnerabilities, and Mitigation Strategies for Cyber-Secure Critical Infrastructure. Multidisciplinary Digital Publishing Institute, 23(8), 4060-4060. https://doi.org/10.3390/s23084060