Serangan "Ransomware" Sasar Data Strategis Berskala Besar
Serangan "ransomware" menyasar pengelola data strategis dan berskala besar. Penyelenggara sistem elektronik yang mengalami serangan keamanan diharapkan berkoordinasi dengan Badan Siber dan Sandi Negara.
Oleh
MEDIANA
·5 menit baca
JAKARTA, KOMPAS - Penyelenggara sistem elektronik yang mengalami serangan keamanan siber diharapkan selalu berkoordinasi dengan Badan Siber dan Sandi Negara. Selain itu, upaya mitigasi internal harus selalu dilakukan mulai dari disiplin pembaharuan sistem, penambahan lapisan keamanan, hingga selalu verifikasi keamanan perangkat dari luar.
Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi mengatakan, Kementerian Kominfo mendorong para penyelenggara sistem elektronik yang mengalami gangguan keamanan siber pada sistem elektroniknya untuk berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN). Sebab, BSSN merupakan lembaga yang berwenang untuk merekomendasikan implementasi teknis keamanan siber sesuai peraturan perundang-undangan.
" Kementerian Kominfo sesuai amanat peraturan perundang-undangan akan terus melakukan pengawasan komitmen dan keseriusan para penyelenggara sistem elektronik dalam melindungi data pribadi yang dikelolanya. Mereka juga harus selalu memperhatikan kelayakan dan keandalan sistem pemrosesan data pribadi, baik dari aspek teknologi, tata kelola, dan sumber daya manusia," ujar dia, Jumat (21/1/2022), di Jakarta.
Dedy menambahkan, Kementerian Kominfo mengapresiasi langkah Bank Indonesia (BI) yang telah berkoordinasi dengan BSSN sejak terkena serangan ransomware bulan lalu. BI dan BSSN juga sudah bersama-sama melakukan upaya verifikasi, pemulihan, audit keamanan siber, dan memitigasi sistem elektronik milik BI.
Sebelumnya, Kamis (20/1/2022) pagi, platform di jaringan gelap internet ( dark web ) DarkTracer melalui akun Twitter-nya menyatakan, geng ransomware Conti telah memasukkan Bank Indonesia ke dalam daftar korbannya. Dalam cuitannya, DarkTracer mengunggah tangkapan layar file berisi data yang berhasil disusupi ransomware Conti.
Ransomware merupakan jenis perangkat lunak perusak ( malware ) yang menarget perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data itu.
Kepala Departemen Komunikasi BI Erwin Haryono mengonfirmasi adanya upaya peretasan BI pada bulan lalu.telah mengevaluasi dan menilai secara menyeluruh karyawan BI. BI juga melakukan pemulihan yang diikuti audit dan mitigasi serta menyusun protokol mitigasi. Ada tiga langkah yang ditempuh, yakni menyusun pedoman siber yang lebih ketat kepada seluruh pegawai, memperkuat infrastruktur keamanan siber, serta bekerja sama dengan berbagai pihak untuk mengantisipasi hal serupa terjadi lagi. (Harian Kompas, 21/1/2022)
Praktisi keamanan teknologi informasi dari Vaksincom Alfons Tanujaya saat dihubungi terpisah, mengatakan, ransomware sekarang berevolusi menjadi extortionware dan mengincar institusi yang mengelola data penting dan berskala besar. Sektor industri layanan keuangan dan perbankan adalah salah satunya. Jika ransomware berhasil masuk ke sistem teknologi informasi korban dan menjalankan aksinya, pelaku kejahatan akan meminta tebusan uang.
Extortionware adalah aksi pemerasan terhadap pemilik data dimana jika korbannya tidak mau membayarkan uang yang diminta, maka datanya yg berhasil di retas akan disebarluaskan.
"Apabila korbannya sudah melakukan pencadangan data dan tidak membayar tebusan yang diminta pelaku kejahatan, maka aksi ransomware ini akan gagal. Oleh karena itu, aksi ransomware sekarang berevolusi menjadi extortionware, yakni apabila korbannya tidak mau membayar uang tebusan, data yg berhasil diakses dan dienkripsi dan sebelumnya sudah di unduh akan disebarkan kepada masyarakat luas," ujar dia. Upaya itu merupakan usaha menekan korban agar membayar uang tebusan yang diminta.
Membayar tebusan supaya datanya tidak disebarkan akan mendanai dan menyuburkan aksi ransomware dan tidak ada jaminan bahwa data yg telah diakses tidak akan disebarkan dikemudian hari.
Dari insiden serangan ransomware yang dialami BI, Alfons mengatakan, BI tidak berkompromi dengan pelaku ransomware . Hal ini patut diapresiasi karena membayar tebusan supaya datanya tidak disebarkan akan mendanai dan menyuburkan aksi ransomware dan tidak ada jaminan bahwa data yg telah diakses tidak akan disebarkan dikemudian hari. BI dinilai memiliki sistem cadangan data yang baik sehingga sekalipun datanya menjadi korban ransomware, operasionalnya tidak terganggu secara signifikan.
Dia menambahkan, aksi serangan siber memakai ransomware sekarang telah menjadi bisnis ( ransomware as a service ) yang ilegal. Hanya ada tiga cara untuk mengantisipasi agar tidak terkena serangan itu, yakni selalu melindungi data dengan baik dengan cara membuat cadangan data dan simpan di server terpisah sehingga apabila terkena enkripsi ransomware bisa lekas dipulihkan.
Lalu, perusahaan atau instansi harus selalu menggunakan Data Loss Prevention atau fitur penambah lapisan keamanan siber.
"Terakhir, perusahaan/instansi harus selalu disiplin melakukan patch atau pembaharuan untuk semua aplikasi yang digunakan," imbuh Alfons.
Country Manager Trend Micro Indonesia, Laksana Budiwiyono, mengatakan hal senada. Ransomware telah menjadi ancaman keamanan siber yang utama karena ransomware dapat berevolusi secara konsisten dan menargetkan perusahaan/instansi strategis, seperti perbankan, jasa keuangan, dan pemerintahan. Pelaku kejahatan biasanya menuntut jumlah uang tebusan yang tidak sedikit dan bisa berdampak fatal bagi kelangsungan perusahaan/instansi.
"Salah satu hal penting yang perlu dilakukan adalah perusahaan/instansi adalah harus perketat keamanan server dalam segala aspek, seperti port, komponen, perlindungan data dan aplikasi bisnis, dan lain-lain atau dikenal dengan server-hardening," ujar dia.
Laksana juga mengatakan, perusahaan/instansi harus menerapkan kebijakan zero trust alias melakukan verifikasi paksa kepada semua perangkat komputer karyawan ataupun pengguna layanan, baik saat mereka sedang berada di dalam atau di luar jaringan (akses jarak jauh). hal ini dilakukan sebelum mereka terkoneksi kepada jaringan inti perusahaan.
"Memastikan tim keamanan dalam posisi yang jelas dan mudah dalam memonitor semua aktivitas dan trafik jaringan sehingga mitigasi risiko dari adanya serangan atau miskonfigurasi cepat dilakukan," ujarnya.
Kaspersky dalam laporan Mobile Malware Foiled by Kaspersky in Southeast Asia 2020-2021 yang disampaikan Agustus 2021, mengklaim, telah menggagalkan 611.458 insiden serangan perangkat lunak perusak ke ponsel pintar (mobile malware) di Indonesia. Insiden itu terjadi sepanjang 2020 hingga triwulan II-2021.
Pada triwulan II-2021, Indonesia juga menempati peringkat ke-3 jumlah mobile malware yang banyak terdeteksi di dunia.
Pada triwulan II-2021, Indonesia juga menempati peringkat ke-3 jumlah mobile malware yang banyak terdeteksi di dunia. Rusia dan Ukraina menempati posisi pertama dan kedua, sementara India dan Turki menempati posisi keempat dan kelima.
Mengutip Kompas.com, saat acara peluncuran Cetak Biru Transformasi Digital Perbankan, Oktober 2021, Deputi Komisioner Pengawas Perbankan I Otoritas Jasa Keuangan (OJK) Teguh Supangkat mengatakan, sesuai kajian Dana Moneter Internasional (IMF), estimasi total kerugian rata-rata tahunan yang dialami sektor jasa perbankan secara global akibat mendapat serangan siber mencapai 100 miliar dollar AS. Di Indonesia, kerugiaan riil bank-bank umum akibat kejahatan siber mencapai Rp 246,5 miliar pada Semester I-2020 hingga Semester I-2021. Adapun potensi kerugian akibat kejahatan siber diperkirakan sekitar Rp 208,4 miliar.