Beberapa pekan terakhir ini berita tentang bobolnya Pusat Data Nasional Sementara (PDNS) menjadi isu penting terkait keamanan data. Brain Cipher adalah hacker yang menyerang PDNS tersebut dengan ransomware.
Ransomware adalah istilah gabungan dari ransom (tebusan) dan malware. Sedangkan malware sendiri juga gabungan dari malicious (jahat atau berbahaya) dan software (perangkat lunak).
Jadi, ransomware bisa diartikan  jenis perangkat lunak berbahaya atau malware yang dirancang untuk mengunci atau mengenkripsi data pada sistem komputer korban, sehingga data tersebut tidak dapat diakses.
Setelah sistem atau data terenkripsi, pelaku ransomware akan meminta tebusan dari korban untuk mendapatkan kunci dekripsi atau akses kembali ke data tersebut. Biasanya, tebusan diminta dalam bentuk mata uang digital seperti Bitcoin, yang sulit dilacak.
Ransomware sering disebarkan melalui lampiran email berbahaya, unduhan perangkat lunak dari sumber yang tidak tepercaya, atau melalui kerentanan dalam sistem.
Serangan WannaCry yang Menggemparkan Dunia
Serangan terhadap PDNS bukanlah kasus ransomware pertama kali terjadi. Salah satu contoh kasus ransomware yang menggemparkan dunia adalah serangan ransomware WannaCry pada tahun 2017 lalu.
WannaCry adalah ransomware yang memanfaatkan kerentanan dalam sistem operasi Windows untuk mengenkripsi data pengguna. Pelaku kemudian menuntut tebusan dalam bentuk Bitcoin agar data tersebut dapat dipulihkan.
Serangan ini menyebar dengan sangat cepat, mempengaruhi lebih dari 200.000 komputer di 150 negara, termasuk Indonesia, dalam waktu beberapa hari saja.
Kerentanan yang dimanfaatkan oleh WannaCry sebenarnya telah diketahui oleh Microsoft dan telah dirilis patch untuk memperbaikinya beberapa bulan sebelumnya. Namun, banyak pengguna dan organisasi yang belum memperbarui sistem mereka, sehingga mereka menjadi target empuk bagi serangan ini.
Dampak dari serangan WannaCry sangat luas, memengaruhi berbagai sektor termasuk layanan kesehatan, transportasi, dan perusahaan besar. Salah satu kasus yang paling menonjol adalah serangan terhadap National Health Service (NHS) di Inggris, yang menyebabkan gangguan besar dalam layanan kesehatan dan operasi.
Di Indonesia, WannaCry juga menyerang komputer-komputer di beberapa rumah sakit di Jakarta, misalnya RS Dharmais di Jakarta. Serangan ini memaksa rumah sakit tersebut melakukan penghentian sementara layanan pendaftaran pasien dan pelayanan BPJS online.
Pentingnya Keamanan Siber
WannaCry menggugah kesadaran global tentang pentingnya keamanan siber dan praktik terbaik dalam menjaga infrastruktur teknologi informasi. Serangan ini juga mendorong banyak organisasi untuk memperketat protokol keamanan dan memastikan bahwa perangkat lunak yang digunakan selalu diperbarui dengan patch keamanan terbaru.
Meskipun WannaCry sudah tidak lagi menjadi ancaman utama, kasus ini tetap menjadi pengingat akan bahaya ransomware dan pentingnya tindakan pencegahan yang proaktif.
Untuk mengatasi ransomware, ada beberapa langkah yang dapat diambil yaitu pencegahan, tindakan saat terinfeksi, dan pemulihan.
Langkah terbaik adalah mencegah ransomware masuk ke sistem dengan memperbarui perangkat lunak secara teratur serta menggunakan solusi keamanan yang kuat seperti antivirus dan firewall.
Tindakan pencegahan bisa dibarengi dengan mengedukasi diri dan karyawan tentang tanda-tanda email phishing dan ancaman lainnya. Selain itu, pastikan untuk selalu mencadangkan data penting secara teratur di lokasi yang terpisah dari jaringan utama.
Jika komputer terinfeksi ransomware, hal pertama yang harus dilakukan adalah memutuskan koneksi jaringan. Langkah ini untuk mencegah penyebaran lebih lanjut.
Juga, gunakan perangkat lunak anti-malware untuk mencoba menghapus ransomware dari sistem. Ada juga beberapa alat dekripsi gratis yang tersedia dari penyedia keamanan siber yang dapat membantu.
Terkait dengan permintaan tebusan dari pelaku, sebaiknya jangan membayarnya karena tidak ada jaminan mendapatkan kembali akses ke data. Hal ini hanya akan mendorong pelaku untuk melakukan serangan lebih lanjut.
Setelah mengatasi infeksi, evaluasi dan perkuat keamanan sistem untuk mencegah serangan di masa depan. Pastikan semua data yang telah dicadangkan dapat dipulihkan dengan aman dan lakukan pemindaian keamanan secara berkala.
Mengatasi ransomware memerlukan kombinasi tindakan pencegahan, respons cepat saat serangan terjadi, dan pemulihan yang efektif. Dengan pendekatan yang tepat, risiko dan dampak dari serangan ransomware dapat diminimalkan.
Melatih Kesadaran Terhadap Ancaman Siber
Bagi perusahaan atau instansi terkait, melatih kesadaran karyawan terhadap ancaman ransomware adalah langkah penting dalam menjaga keamanan data dan informasi.
Pertama, pelatihan secara berkala mengenai keamanan siber dapat dilakukan. Pelatihan ini bisa mencakup informasi tentang bagaimana ransomware bekerja, cara mengenali email phishing, dan tindakan yang harus diambil jika dicurigai adanya serangan.
Selain itu, simulasi serangan ransomware juga bisa dilakukan untuk menguji kesiapan karyawan dalam menghadapi situasi darurat. Dengan demikian, karyawan akan lebih waspada dan tanggap terhadap potensi ancaman.
Kedua, penting untuk menerapkan kebijakan keamanan yang ketat. Misalnya, membatasi akses ke data sensitif hanya kepada karyawan yang benar-benar membutuhkannya, menggunakan perangkat lunak antivirus yang selalu diperbarui, dan mengaktifkan firewall.
Karyawan juga harus diingatkan untuk membuat cadangan data secara teratur dan menyimpannya di tempat yang aman. Dengan kombinasi pelatihan yang efektif dan kebijakan keamanan yang ketat, perusahaan dapat mengurangi risiko serangan ransomware dan melindungi aset digital mereka dengan lebih baik.
Menjaga Keamanan Data Pribadi
Data menjadi 'harta' yang diincar oleh pelaku serangan ransomware. Karenanya, menjaga keamanan data menjadi hal penting. Langkah ini tidak hanya untuk mencegah serangan ransomware, tetapi juga kejahatan siber lainnya. Menjaga keamanan data perlu dilakukan baik oleh kelompok (organisasi, perusahaan, atau instansi lainnya) maupun perorangan.
Di era digital, menjaga keamanan data pribadi di internet dan media sosial adalah hal krusial. Banyak informasi pribadi yang kita bagikan secara online, baik itu melalui media sosial, email, maupun situs web lainnya.
Penting bagi kita untuk memahami cara melindungi data pribadi agar tidak jatuh ke pihak yang tak bertanggung jawab. Ada beberapa hal yang bisa kita lakukan.
Gunakan kata sandi yang kuat dan unik untuk setiap akun yang kita miliki. Selain itu, aktifkan autentikasi dua faktor (2FA) jika tersedia.
Selanjutnya, berhati-hatilah dalam membagikan informasi pribadi di media sosial. Misalnya alamat rumah, nomor telepon, atau detail keuangan.
Selain itu, waspadai tautan atau pesan yang mungkin mengandung malware atau upaya phishing. Jangan sembarangan mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H