Jakarta – Serangan ransomware kembali menjadi perbincangan di kalangan masyarakat, usai pusat data nasional (PDN) yang digagas Kementerian Komunikasi dan Informatika (Kemkominfo) diretas pada pertengahan Juni lalu.
Menurut Yeo Siang Tiong, General Manager for Southeast Asia Kaspersky, peristiwa peretasan menggunakan ransomware cukup sering terjadi karena bisa dengan mudah membawa peretas memperoleh uang yang mereka inginkan.
“Ransomware adalah salah satu ancaman siber terpopuler yang kini dihadapi dunia siber, karena ancaman ini memiliki model monetisasi yang jelas. Sangat mudah untuk mengimplementasikan malware tersebut,” kata Yeo dalam keterangan tertulisnya kepada Infobank, dikutip Jumat, 12 Juli 2024.
Baca juga: Jadi Incaran Hacker, Bagaimana Level Keamanan Siber Perbankan Tanah Air?
Lebih lanjut, penelitian yang Kaspersky laksanakan pada 2022 lalu, menunjukkan 3 dari 5 korporasi di wilayah Asia-Pasifik menjadi sasaran ransomware. Bahkan, setengah dari perusahaan-perusahaan ini pernah ditargetkan lebih dari sekali.
Parahnya, tingkat kewaspadaan terhadap ransomware masih belum tinggi. Yeo mengatakan, hanya 5 persen bos besar yang mengaku mempunyai tim teknologi informasi (TI), baik dari internal atau eksternal, yang siap tanggap menangani ransomware. Sementara sisanya mengaku belum memiliki tim tersebut.
“Bahkan beberapa eksekutif menganggap ransomware terlalu dilebih-lebihkan oleh media. Tim keamanan kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan merespons ransomware,” tambah Yeo.
Untuk itu, Yeo menjelaskan beberapa langkah yang diharapkan bisa meminimalisir serangan ransomware terhadap perusahaan, organisasi, maupun instansi macam pemerintah. Langkah awal bisa dimulai dengan menggunakan teknologi yang mampu mencegah ransomware, mengingat masih banyak yang belum memahami pentingnya hal ini.
“Penting bagi organisasi untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama,” tuturnya.
Baca juga: OJK Beberkan Sejumlah Tantangan Bank dalam Pengelolaan Risiko Siber
Lebih lanjut, pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan. Yeo juga mengingatkan agar mereka mulai menerapkan hal-hal berikut di ranah maya:
- Jangan mengekspos layanan desktop/manajemen jarak jauh ke jaringan publik;
- Selalu perbarui perangkat lunak di semua perangkat;
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline;
- Melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan organisasi;
- Siapkan rencana tindakan untuk risiko pengelolaan reputasi data jika terjadi pencurian data;
“Menetapkan rutinitas seputar kebersihan dunia maya akan membantu mencegah penjahat siber menyebabkan pelanggaran keamanan atau mencuri informasi pribadi,” tutup Yeo. (*) Mohammad Adrianto Sukarso