Serangan virus ransomwere membuat mata tercengang. Berita ini muncul karena masyarakat Indonesia saat ini masih hangat mendiskusikan lembaga sebesar Kementerian Komunikasi dan Informatika (Kominfo) yang menunjukan tidak ada organisasi yang kebal terhadap ancaman siber. Ini menyoroti akan pentingnya memiliki protokol keamanan yang kuat dan selalu up to date secara terus menerus terhadap perlindungan data.
Dalam banyak pemberitaan, virus ransomewere yang menyerang Indonesia adalah jenis malware yang mengenkripsi data pada sistem sehingga tidak bisa mengakses data. Untuk tipe ransomewere yang menyerang kominfo sendiri adalah tipe lockbit versi terakhir yang dikenal karena kemampuanya mengekripsi data secara cepat dan efektif sehingga menjadi perhatian seluruh dunia terhadap ransomere ini. Hal ini yang menimbulkan para pelaku yang juga kelompok peretas serangan selalu meminta tebusan dalam bentuk mata uang kripto untuk memberikan kunci dekripsi agar data bisa diakses kembali.
Serangan siber ini perlu diantasipasi untuk selalu melakukan up to date data dan berhati-hati saat membuka email atau lampiran yang mencurigakan untuk mencegah serangan. Sehingga, hal ini menjadi peringatan bagi semua lembaga pemerintahan di Indonesia untuk lebih serius dalam menangani keamanan siber. Lembaga harus berinvestasi dalam teknologi keamanan yang lebih canggih dan memperkuat kebijakan serta prosedur untuk mencegah serangan di masa depan.
Kondisi yang saat ini terjadi pada Pusat Data Nasional (PDN) masih membutuhkan waktu yang lama. Langkah semetara yang saat ini Kominfo lakukan untuk pemulihan terhadap PDN. Pertama, mencoba mengunakan dekriptor yang tersedia yang selalu digunakan oleh komunitas keamanan siber untuk jenis ransomewere tertentu untuk melakukan back up dan memulikan data. Kedua, menghubungi ahli kemanan siber atau perusahaan keamanan siber untuk membantu mengatasi masalah tersebut. Para ahli kemungkinan bisa mencoba metode teknis untuk memulihkan data atau memberikan panduan dan mencari cara lain untuk mendekripsi data. Ketiga, negosiasi dengan peretas meskipun situasinya yang sulit serta pelaku meminta imbalan sebagai upaya mengurangi dampak yang ditimbulkan.
Hal diatas menunjukan kelemahan tata kelola dalam manajemen keamaman dan pentingnya memiliki strategi perlindungan data yang solid. Beberapa hal yang perlu dilakukan untuk menangani masalah ini adalah
- membangun protokol backup yang ketat. Hal ini perlu dilakukan agar semua data penting di backup secara berkala dan diisolasi dari jaringan utama sehingga tidak terpengaruh oleh serangan ransomeware;
- meningkatkan kesadaran dan pelatihan. Semua staf harus diberikan pelatihan rutin tentang pentingnya keamanan data serta cara dan metode untuk mencegah serangan siber;
- menggunakan teknologi keamanan terkini. Investasi dalam teknologi keamanan yang lebih canggih seperti sistem deteksi intrusi, antivirus yang kuat dan firewall yang bisa membantu mencegah serangan; dan
- audit penilaian keamanan berkala. Hal ini perlu dilakukan secara berkala untuk mengidentifikasi dan memperbaiki kelemahan dalam sistem.
dengan langkah ini kominfo bisa memperkuat pertahanan keamanan data dan memastikan kejadian serupa tidak terjadi dimasa depan.
