Dalam beberapa tahun terakhir, Indonesia telah mengalami kenaikan dalam jumlah serangan ransomware. Angka 4,7 juta data ASN yang bocor adalah bukti nyata bahwa ancaman ransomware di Indonesia sudah pada level yang mengkhawatirkan. Serangan ini tidak hanya menargetkan perusahaan besar, tetapi juga lembaga pemerintah, rumah sakit, dan bahkan UMKM. Kerugian dampak dari serangan ini tidak sedikit, sebuah angka yang cukup mencekik untuk informasi yang seharusnya terlindungi dengan baik. Peningkatan serangan ini erat kaitannya dengan adanya celah keamanan atau CVE pada sistem.Â
CVE merupakan identifikasi unik yang diberikan pada kelemahan atau celah keamanan dalam perangkat lunak, sistem operasi, atau perangkat keras. Celah-celah ini bisa dimanfaatkan oleh para pelaku kejahatan siber untuk mengakses sistem secara tidak sah. Ransomware, di sisi lain, adalah jenis malware yang mengenkripsi data korban dan meminta pembayaran tebusan untuk mengembalikan akses.
Hubungan antara CVE dan ransomware sangat erat. Para pelaku ransomware seringkali mencari dan mengeksploitasi CVE untuk mendapatkan akses awal ke sistem target. Setelah berhasil masuk, mereka kemudian menyebarkan ransomware untuk mengenkripsi data-data penting korban. Dengan kata lain, CVE menjadi pintu masuk bagi ransomware untuk melancarkan serangannya.
Faktor Indonesia Rentan terhadap Serangan Ransomware
Pesatnya Perkembangan Digital di Indonesia
Saat ini baik instansi pemerintah dan perusahan tidak bisa lepas dari perkembangan digital. Semakin banyak organisasi dan individu yang mengadopsi teknologi digital, semakin besar pula permukaan serangan yang terbuka. Hal ini harus sejalan dengan peningkatan kesadaran dan implementasi keamanan cyber yang memadai. Kurangnya pemahaman terhadap digital akan berdampak pada ketidaksiapan menghadapi serangan ransomware.
Ketidakpedulian terhadap Keamanan Data
Frekuensi serangan ransomware yang tinggi mengindikasikan bahwa pemahaman dan praktik keamanan siber di Indonesia masih perlu ditingkatkan. Selain kurangnya pengetahuan, kurangnya tindakan preventif juga menjadi faktor utama. Oleh karena itu, edukasi dan pelatihan yang berkelanjutan sangat diperlukan untuk mengatasi masalah ini.
Infrastruktur Teknologi yang Tidak Memadai
Menggunakan jenis perangkat yang heterogen rentan menjadi target empuk peretas. Penggunaan berbagai jenis perangkat dan sistem operasi yang berbeda membuat pengelolaan keamanan menjadi lebih kompleks. Keberagaman ini juga menyulitkan dalam menerapkan patch keamanan secara konsisten. Selain itu, terus memperbarui sistem operasi, perangkat lunak, dan aplikasi secara teratur akan mengurangi resiko serangan ransomware.
Ancaman ransomware di Indonesia semakin nyata dan kompleks. Dengan adanya celah keamanan atau CVE, para pelaku kejahatan siber semakin mudah menyusup ke sistem kita. Oleh karena itu, kita bersama, baik pemerintah, sektor swasta, maupun masyarakat, untuk bersatu melawan ancaman ini.
