Indonesia digemparkan oleh serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu. Serangan ini melumpuhkan operasional layanan publik dan memicu kekhawatiran terhadap keamanan data pribadi dan negara. Sayangnya, tidak ada backup yang dilakukan oleh pihak admin untuk mencegah hilangnya data.
Ransomware, perangkat lunak berbahaya yang mengunci data korban dan meminta tebusan, telah menjadi ancaman serius di Indonesia. Serangan ini tak hanya mengincar komputer, tetapi juga perangkat mobile dan Internet of Things (IoT). Contoh bahayanya terlihat dari serangan di Inggris yang melumpuhkan layanan kesehatan dan berisiko bagi ratusan jiwa. Indonesia pun tak luput dari ancaman serupa.
Serangan ransomware di PDNS berpotensi menimbulkan kerugian finansial besar bagi negara, baik dari pembayaran tebusan maupun pemulihan data dan perbaikan sistem. Gangguan pada pusat data nasional juga dapat berdampak pada berbagai sektor vital, termasuk layanan publik, kesehatan, dan pendidikan.
Pemerintah perlu memperkuat pertahanan siber dengan menerapkan langkah-langkah seperti:
- Pencadangan data: Melakukan backup data penting secara teratur dan menyimpannya di lokasi terpisah.
- Redundansi: Menerapkan redundansi pada perangkat keras, penyimpanan awan, atau server cadangan.
- Pusat Pemulihan Data: Membangun Pusat Pemulihan Data yang siap beroperasi jika sistem utama mengalami gangguan.
- Kepatuhan terhadap Regulasi: Meningkatkan kepatuhan terhadap aturan dan kode etik serta menerapkan sanksi tegas bagi pelanggar.
- Pelatihan: Memberikan pelatihan berkala tentang ancaman siber kepada petugas terkait.
- Pemantauan Jaringan: Menggunakan alat pantau jaringan dan sistem deteksi intrusi untuk mengidentifikasi aktivitas siber abnormal.
- Perangkat Lunak Keamanan: Memasang antivirus dan anti-malware yang terbaru pada semua perangkat.
- Enkripsi Data: Mengenkripsi data yang dikirim dan disimpan untuk melindungi informasi sensitif.
Pemerintah perlu berkolaborasi dengan sektor swasta dan organisasi non-pemerintah untuk:
- Membentuk pusat tanggap nasional: Membentuk pusat tanggap nasional untuk serangan siber.
- Program pelatihan: Menyelenggarakan program pelatihan keamanan siber.
- Kampanye layanan masyarakat: Melakukan kampanye layanan masyarakat untuk meningkatkan kesadaran akan ancaman siber.
Investasi dalam infrastruktur, teknologi, dan sumber daya manusia juga diperlukan untuk meningkatkan keamanan siber. Teknologi AI dan ML dapat membantu analisis pola lalu lintas jaringan, deteksi anomali, dan respons insiden secara otomatis.
“Dengan kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan tangguh. Ini tugas bersama yang memerlukan partisipasi semua pihak, mulai dari individu, dunia usaha, hingga pemerintah. Hanya melalui upaya-upaya seperti inilah kita dapat mengatasi ancaman ransomware dan memastikan masa depan digital yang aman dan terjamin,” kata Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia.
ilustrasi: Bing
