Institusi pengelola data penting dan berskala besar, seperti perbankan, menjadi sasaran serangan siber. Setelah masuk ke sistem, pelaku akan meminta tebusan.
Oleh
MEDIANA
·4 menit baca
JAKARTA, KOMPAS — Pelaku serangan siber dengan ransomware mengincar institusi pengelola data penting berskala besar. Perusahaan dan institusi penyelenggara sistem elektronik diharapkan mengantisipasi risiko tersebut dengan mempertebal lapisan pengamanan siber.
Praktisi keamanan teknologi informasi dari Vaksincom, perusahaan keamanan siber, Alfons Tanujaya, saat dihubungi Jumat (21/1/2022), mengatakan, ransomware kini berevolusi menjadi extortionware dan mengincar institusi yang mengelola data penting dan berskala besar. Sektor industri layanan keuangan dan perbankan adalah salah satunya.
Ransomware merupakan jenis perangkat lunak perusak (malware) yang menarget perangkat keras. Tujuannya, memperoleh informasi berharga pengguna, mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data tersebut.
Menurut Alfons, jika ransomware berhasil masuk ke sistem teknologi informasi korban dan menjalankan aksinya, pelaku kejahatan akan meminta tebusan uang. Extortionware merupakan aksi pemerasan terhadap pemilik data. Ketika korban tidak mau membayarkan uang yang diminta, datanya yang diretas akan disebarluaskan.
”Apabila korbannya sudah melakukan pencadangan data dan tidak membayar tebusan yang diminta pelaku kejahatan, aksi ransomware ini akan gagal. Oleh karena itu, aksi ransomware sekarang berevolusi menjadi extortionware, yakni apabila korban tidak mau membayar uang tebusan, data yang berhasil diakses dan dienkripsi dan sebelumnya sudah diunduh akan disebarkan kepada masyarakat luas,” ujarnya.
Dari serangan ransomware yang dialami Bank Indonesia (BI), kata Alfons, BI tidak berkompromi dengan pelaku. Langkah itu patut diapresiasi karena membayar tebusan supaya data tidak disebarkan, tetapi itu justru berarti mendanai dan menyuburkan aksi ransomware. Selain itu, tidak ada jaminan data tidak akan disebarkan di kemudian hari.
Sebelumnya, Kamis (20/1/2022), platform di jaringan gelap internet (dark web) DarkTracer melalui akun Twitter-nya menyatakan, geng ransomware Conti telah memasukkan BI ke daftar korbannya. Dalam cuitannya, DarkTracer mengunggah tangkapan layar file berisi data yang berhasil disusupi ransomware Conti.
Kepala Departemen Komunikasi BI Erwin Haryono mengonfirmasi adanya upaya peretasan BI bulan lalu. Namun, pihaknya telah mengevaluasi dan menilai secara menyeluruh karyawan BI serta melakukan pemulihan yang diikuti audit dan mitigasi serta menyusun protokol mitigasi.
Antisipasi
Alfons menambahkan, serangan siber memakai ransomware kini telah menjadi bisnis (ransomware as a service) yang ilegal. Ada tiga cara untuk mengantisipasi serangan itu, yakni selalu melindungi data dengan baik dengan membuat cadangan data dan simpan di server terpisah sehingga apabila terkena enkripsi, ransomware bisa lekas dipulihkan.
Selain itu, perusahaan atau instansi harus selalu menggunakan data loss prevention atau fitur penambah lapisan keamanan siber. ”Terakhir, perusahaan/instansi harus selalu disiplin melakukan patch atau pembaruan untuk semua aplikasi yang dipakai,” ujarnya.
Country Manager Trend Micro Indonesia, produsen software keamanan siber, Laksana Budiwiyono menyampaikan hal senada. Ransomware telah jadi ancaman keamanan siber yang utama karena ransomware dapat berevolusi secara konsisten dan menargetkan perusahaan strategis, seperti perbankan, jasa keuangan, dan pemerintahan. Pelaku biasanya menuntut sejumlah uang tebusan yang tidak sedikit dan bisa berdampak fatal bagi kelangsungan perusahaan.
”Salah satu hal penting yang perlu dilakukan adalah memperketat keamanan server dalam segala aspek, seperti port, komponen, perlindungan data dan aplikasi bisnis, dan lain-lain atau dikenal dengan server-hardening,” ujarnya.
Laksana menambahkan, perusahaan harus menerapkan kebijakan zero trust alias memverifikasi paksa semua perangkat komputer karyawan atau pengguna layanan, baik saat mereka sedang berada di dalam maupun di luar jaringan.
Kaspersky dalam laporan Mobile Malware Foiled by Kaspersky in Southeast Asia 2020-2021 yang disampaikan pada Agustus 2021 mengklaim telah menggagalkan 611.458 insiden serangan perangkat lunak perusak ke ponsel pintar (mobile malware) di Indonesia. Insiden itu terjadi sepanjang 2020 hingga triwulan II-2021. Pada triwulan II-2021, Indonesia juga menempati peringkat ke-3 jumlah mobile malware yang banyak terdeteksi di dunia setelah Rusia dan Ukraina.
Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi mengatakan, pihaknya mendorong para penyelenggara sistem elektronik yang mengalami gangguan keamanan siber pada sistem elektroniknya untuk berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN). BSSN merupakan lembaga yang berwenang merekomendasikan implementasi teknis keamanan siber sesuai dengan perundang-undangan.
”Kementerian Komunikasi dan Informatika terus mengawasi komitmen dan keseriusan para penyelenggara sistem elektronik dalam melindungi data pribadi yang dikelolanya,” ujarnya.