Kebocoran data pada Pusat Data Nasional (PDN) akibat serangan ransomware baru-baru ini menimbulkan kekhawatiran mendalam. Imran D. Marzuki, ahli keamanan siber, menyampaikan bahwa kejadian ini bukan hanya duka nasional, tetapi juga ancaman serius terhadap keamanan data pribadi warga negara.
“Data imigrasi dan INAFIS POLRI seperti sidik jari dan email berada dalam risiko. Pertanyaannya, apakah data tersebut bisa dipulihkan tanpa membayar tebusan?” kata Imran dalam keterangan tertulisnya kepada inilah.com, Selasa (2/7/2024).
Sebelum melanjutkan, Imran memberikan pemahaman beberapa istilah penting terkait ransomware untuk edukasi bersama, terutama bagi yang baru mengenal dunia keamanan siber.
Apa Itu Ransomware?
Ransomware adalah jenis malware yang dirancang untuk mengenkripsi atau mengunci data pada perangkat komputer korban, sehingga data tersebut tidak dapat diakses. Pelaku ransomware kemudian meminta tebusan, biasanya dalam bentuk uang atau mata uang kripto, agar data tersebut dapat dipulihkan.
Cara Kerja Ransomware
Masuk ke sistem melalui email phishing, lampiran berbahaya, unduhan tidak sah, atau kerentanan perangkat lunak.
Setelah diaktifkan, ransomware mengenkripsi data di komputer atau jaringan korban.
Korban menerima pesan yang meminta pembayaran tebusan untuk mendapatkan kunci dekripsi.
Jenis-Jenis Ransomware
- Crypto Ransomware: Mengenkripsi file dan data penting.
- Locker Ransomware: Mengunci seluruh sistem operasi sehingga pengguna tidak dapat mengakses komputer.
- Scareware: Menakut-nakuti pengguna dengan pesan palsu yang mengklaim komputer terinfeksi virus dan meminta pembayaran untuk menghapusnya.
Standar Pencegahan
- Selalu memperbarui perangkat lunak dan sistem operasi.
- Menggunakan perangkat lunak antivirus dan antimalware yang handal.
- Melakukan backup data secara teratur dan menyimpannya di tempat terpisah dari jaringan utama.
- Berhati-hati terhadap email dan lampiran mencurigakan.
Tindakan Jika Terinfeksi
- Jangan membayar tebusan, karena tidak ada jaminan data akan dikembalikan.
- Segera putuskan koneksi internet untuk mencegah penyebaran lebih lanjut.
- Hubungi ahli keamanan siber atau pihak berwenang untuk bantuan.
- Coba pulihkan data dari backup yang sudah ada.
- Keamanan Data dan Transparansi Pemerintah
Imran menekankan pentingnya transparansi pemerintah terkait status pemulihan data yang terenkripsi.
“Keterbukaan sangat penting. Pemerintah perlu jujur tentang situasi sebenarnya dari data yang terkunci,” ujarnya.
Ketergantungan pada backup data menunjukkan kelemahan dalam manajemen data dan pentingnya strategi pemulihan bencana yang baik.
Standar Keamanan dan Implementasi ISO 27001
Mengikuti standar ISO 27001 adalah langkah penting untuk menjamin keamanan informasi. “Proses sertifikasi harus diikuti dengan ketat,” tegas Imran. Penggunaan teknologi seperti Web Application Firewall (WAF) juga penting sebagai perlindungan tambahan terhadap serangan siber.
Klasifikasi Tier untuk Data Center
Pentingnya spesifikasi teknis dan klasifikasi Tier untuk data center tidak boleh diabaikan.
“Data center PDNs harus memenuhi standar Tier-4 untuk memastikan ketersediaan dan keamanan maksimal,” tambahnya.
Jika perancangan dan implementasi data center tidak sesuai dengan spesifikasi yang benar, ini bisa menunjukkan adanya korupsi atau kelalaian. “Pengawasan ketat dan audit IT independen diperlukan,” kata Imran.
Respons Darurat dan Penggunaan Layanan Asing
Menggunakan layanan AWS sebagai solusi darurat membawa risiko baru. “Data yang disimpan di luar negeri harus diawasi ketat untuk mencegah kebocoran data,” tegasnya.
Audit IT secara berkala sangat penting untuk menjaga governance pemerintah dan lembaga terkait. “Audit ini memastikan bahwa sistem dan prosedur yang digunakan sesuai dengan standar yang ditetapkan,” ujarnya.
