Di kawasan Asia Tenggara, Indonesia hanya berada di peringkat lima setelah Malaysia, Singapura, Thailand, dan Filipina. Malaysia, dengan skor 79,22 poin, menunjukkan bahwa ada banyak ruang untuk peningkatan bagi Indonesia dalam memperkuat sistem keamanan sibernya.
Taktik dan prosedur yang digunakan oleh pelaku sering kali bervariasi, namun umumnya mereka memanfaatkan kelemahan dalam sistem untuk mendapatkan akses awal.Â
Metode yang paling umum termasuk phishing, eksploitasi kerentanan aplikasi publik, dan pengaturan Remote Desktop Protocol (RDP) yang lemah. Dalam kasus PDN, laporan Broadcom mencatat bahwa pelaku mungkin menggunakan broker akses awal (IAB) untuk mendapatkan celah masuk.
Untuk menghadapi ancaman ini, pemerintah Indonesia perlu mengambil langkah-langkah yang lebih proaktif dan sistematis. Pertama, perlu ada peningkatan dalam kesadaran dan pendidikan siber bagi semua pegawai pemerintah, memastikan mereka mampu mengenali dan menghindari ancaman phishing.Â
Kedua, audit keamanan berkala harus dilakukan pada semua sistem yang menghadap publik, untuk memastikan bahwa semua kerentanan telah diperbaiki dan sistem diperbarui secara rutin.Â
Ketiga, implementasi kebijakan Zero Trust dapat membantu meminimalkan risiko dengan membatasi akses berdasarkan verifikasi yang ketat, daripada menganggap semua pengguna dalam jaringan sebagai tepercaya.
Selain langkah-langkah teknis, penting juga bagi pemerintah untuk bekerja sama dengan sektor swasta dan komunitas internasional dalam menangani ancaman siber.Â
Kolaborasi ini dapat mencakup berbagi informasi tentang ancaman terbaru, teknik mitigasi, dan respons insiden. Dengan membangun jaringan kerja sama yang kuat, Indonesia dapat meningkatkan kapasitasnya dalam mendeteksi dan merespons ancaman siber dengan lebih cepat dan efektif.
Pada akhirnya, insiden ransomware seperti yang menimpa PDN menunjukkan bahwa keamanan siber bukanlah masalah yang bisa dianggap remeh. Dengan semakin canggihnya taktik pelaku, pemerintah perlu terus mengembangkan dan mengadaptasi strategi keamanan sibernya.Â
Investasi dalam teknologi, pelatihan, dan kolaborasi internasional adalah kunci untuk memastikan bahwa Indonesia dapat bertahan dari ancaman siber yang semakin kompleks dan mengancam. Tanpa langkah-langkah yang tepat, insiden seperti ini hanya akan terus berulang, memperlihatkan kedigdayaan ransomware yang mampu membuat pemerintah bertekuk lutut.
