Baru-baru ini banyak berita tentang data yang ada dikominfo tiba-tiba terenkripsi, sehingga data tersebut tidak bisa diakses. Hal ini diakibatkan oleh serangan ransomware.
Ransomware adalah jenis malware yang mengenkripsi data pada perangkat yang terinfeksi, kemudian menuntut tebusan agar data tersebut dapat diakses kembali. Serangan ini semakin menjadi ancaman serius bagi berbagai organisasi, termasuk pemerintah. Baru-baru ini, Kementerian Komunikasi dan Informatika (Kominfo) Indonesia menjadi target serangan ransomware yang mengakibatkan gangguan signifikan dalam operasionalnya.
Serangan ransomware terhadap Kominfo terjadi pada bulan juni. Serangan tersebut diketahui pertama kali oleh tim IT internal ketika mereka menemukan beberapa sistem yang tidak dapat diakses. Setelah investigasi lebih lanjut, ditemukan bahwa data dalam sistem tersebut telah dienkripsi oleh ransomware. Pelaku serangan kemudian mengirimkan pesan yang menuntut tebusan dalam bentuk cryptocurrency untuk mengembalikan akses ke data yang terenkripsi.
Dampak Serangan
ilustrasi enkripsi | Sumber: Freepik.com
Serangan ransomware terhadap Kominfo memberikan dampak yang cukup luas bagi Kominfo dan masyarakat yang menggunakan layanannya. Beberapa layanan publik yang dikelola oleh Kominfo mengalami gangguan, termasuk layanan pengelolaan domain internet dan beberapa sistem administrasi.
Selain itu, data penting yang terkait dengan administrasi pemerintahan dan layanan publik terenkripsi dan tidak dapat diakses. Serangan ini juga menunjukkan adanya kelemahan dalam sistem keamanan informasi Kominfo, yang dapat dimanfaatkan oleh pelaku kejahatan siber lainnya di masa depan.
Tindakan Penanggulangan
Setelah serangan terdeteksi, Kominfo segera mengambil beberapa langkah untuk meminimalkan dampak dan mengembalikan sistem ke keadaan normal. Sistem yang terkena serangan segera diisolasi untuk mencegah penyebaran ransomware lebih lanjut.
Tim IT bekerja sama dengan pakar keamanan siber untuk mencoba mendekripsi data yang terkena ransomware dan memulihkan dari cadangan (backup) yang tersedia. Dilakukan investigasi forensik untuk melacak asal-usul serangan dan mengidentifikasi celah keamanan yang dimanfaatkan oleh pelaku. Selain itu, Kominfo melakukan evaluasi dan peningkatan sistem keamanan untuk mencegah terjadinya serangan serupa di masa depan.
Pembelajaran dan Rekomendasi