SERANGAN SIBER DAN RANSOMWARE DARI PERSPEKTIF TEKNIS DAN BISNIS
Dalam beberapa tahun terakhir, serangan siber dan ransomware semakin menjadi ancaman bagi organisasi dan individu di Indonesia. Menurut laporan dari Kaspersky Security Network, jumlah serangan ransomware di Indonesia pada tahun 2020 meningkat hingga 200% dibandingkan tahun sebelumnya. Serangan ini mengakibatkan kerugian finansial dan reputasi bagi korban, dan bahkan dapat mengancam keberlangsungan bisnis dan organisasi. Tidak hanya itu, serangan siber juga semakin kompleks dan sulit dideteksi, sehingga menjadi ancaman yang lebih besar bagi keamanan siber di Indonesia. Serangan siber dan ransomware adalah jenis serangan siber yang menargetkan sistem dan data penting untuk meminta tebusan dari korban. Artikel ini akan membahas tren ransomware dan cyber-attack di Indonesia, resiko, potensi target serangan, dan cara-cara untuk mencegahnya secara umum.
Trend Ransomware dan Serangan Siber di Indonesia
Ransomware adalah jenis serangan siber yang mengenkripsi data atau sistem sehingga pemiliknya tidak dapat mengaksesnya kecuali membayar tebusan kepada pelaku serangan. Serangan siber ini semakin sering terjadi di Indonesia dalam beberapa tahun terakhir. Beberapa korban dari serangan malware dan ransomware mencakup Badan Kepegawaian Negara (BKN), Direktorat Jenderal Pajak (DJP), Bank Indonesia, Rumah Sakit Dharmais, dan Rumah Sakit Harapan Kita. Tentunya korban serangan dari malware dan ransomware ini tidak terbatas hanya pada instansi yang sudah disebutkan mengingat trend nasional maupun global yang kecenderungannya semakin meningkat. Pandemi covid-19 dan perlambatan ekonomi nasional dan global tampaknya tidak mengurangi laju transformasi digital namun justru semakin mengakselerasi, potensi dari tren ekonomi digital yang bertumbuh signifikan menjadi daya tarik utama yang menyebabkan peningkatan serangan. Serangan ransomware dapat terjadi pada perangkat dan sistem operasi apapun, termasuk laptop, desktop, server, dan bahkan perangkat mobile.
Selain ransomware, ada juga serangan siber lain seperti phishing, malware, dan DDoS yang semakin populer di Indonesia. Serangan phishing, misalnya, melibatkan pengiriman email palsu atau situs web palsu untuk mencuri informasi pribadi korban seperti nama pengguna, kata sandi, dan data keuangan. Serangan malware dapat membuka pintu bagi peretas untuk mengakses data korban atau bahkan mengendalikan sistem korban. Serangan DDoS, di sisi lain, dilakukan dengan cara menyerang sistem dengan sejumlah besar permintaan yang membuat sistem menjadi overload dan tidak dapat berfungsi.
Risiko Terkait dengan Serangan Ransomware dan Serangan Siber Lainnya
Ransomware dan serangan siber dapat menyebabkan kerusakan yang signifikan bagi korban. Beberapa risiko terkait antara lain:
- Kehilangan data: Serangan ransomware dapat mengenkripsi data sehingga menjadi tidak dapat diakses. Jika tidak ada cadangan data, korban mungkin kehilangan data yang berharga.
- Kerugian keuangan: Serangan ransomware meminta tebusan dalam bentuk uang, dan jika korban membayar, maka korban akan kehilangan uang.
- Gangguan bisnis: Serangan ransomware dapat menghentikan aktivitas bisnis dan membuat korban tidak dapat mengakses sistem yang diperlukan untuk menjalankan bisnis.
- Reputasi: Serangan siber dapat merusak reputasi bisnis atau individu jika informasi pribadi atau rahasia dikompromikan atau dicuri.
- Penyebaran Virus dan Malware: Serangan siber juga dapat menyebar virus dan malware ke sistem dan jaringan yang lebih luas, yang dapat mengakibatkan kerusakan sistem dan perangkat lainnya.
Dampak terbesar dari serangan ransomware adalah kehilangan data dan biaya yang signifikan. Dalam banyak kasus, peretas mungkin tidak memberikan akses kembali ke data korban meskipun tebusan telah dibayarkan. Selain itu, serangan siber juga dapat menyebabkan reputasi yang buruk dan hilangnya kepercayaan dari pelanggan dan klien. Akibatnya, bisnis dan organisasi dapat mengalami kerugian finansial yang besar dan bahkan mengalami kebangkrutan.
Siapa yang Berpotensi Menjadi Korban Serangan Ransomware dan Serangan Siber?
Siapa pun dapat menjadi target serangan cyber, namun ada beberapa kelompok yang lebih rentan terhadap serangan tersebut. Pertama, perusahaan kecil dan menengah yang memiliki keamanan siber yang kurang memadai atau tidak memahami risiko serangan cyber. Kedua, institusi keuangan dan perusahaan yang menyimpan informasi sensitif dan berharga. Ketiga, pemerintah dan institusi publik yang menyimpan data dan informasi penting. Keempat, individu yang sering menggunakan internet dan memiliki informasi rahasia seperti nomor kartu kredit atau informasi identitas pribadi.
Cara Mencegah Serangan Ransomware dan Serangan Siber Lainnya
Ada beberapa cara yang dapat dilakukan untuk mencegah serangan ransomware dan cyber attack. Berikut beberapa langkah umum dari perspektif tata kelola: Pertama, perusahaan atau organisasi harus meningkatkan kesadaran dan keterampilan karyawan terhadap serangan cyber dan praktik keamanan yang baik. Kedua, perusahaan atau organisasi harus melakukan evaluasi dan peningkatan terhadap infrastruktur dan sistem keamanan secara berkala. Ketiga, perusahaan atau organisasi harus membuat cadangan data secara berkala dan memiliki rencana pemulihan data yang teruji. Terakhir, perusahaan atau organisasi juga dapat memperkuat keamanan dengan menggunakan solusi keamanan IT yang terpercaya dan berkualitas.
Dari sisi teknis operasional juga terdapat beberapa langkah umum sebagai berikut: Pertama, selalu melakukan backup data secara teratur dan menyimpannya di lokasi yang aman. Kedua, memastikan perangkat lunak dan sistem operasi terbaru dan selalu memperbarui keamanannya. Ketiga, menghindari mengunduh atau membuka lampiran dari email yang mencurigakan atau dari sumber yang tidak dikenal. Keempat, menggunakan perangkat lunak antivirus dan firewall untuk melindungi sistem dan jaringan. Kelima, memberikan pelatihan dan edukasi keamanan siber bagi karyawan dan anggota keluarga untuk meningkatkan kesadaran tentang risiko serangan cyber dan cara menghindarinya.
Kesimpulan
Serangan ransomware dan cyber-attack menjadi tren yang semakin meningkat di Indonesia. Risiko dan potensi sasaran serangan sangat besar, sehingga perusahaan atau organisasi harus melakukan langkah-langkah pencegahan atau mitigasi yang tepat. Ada 2 kecenderungan terkait dengan awareness organisasi sehubungan dengan serangan ransonmware dan cyber-attack: Pertama, adanya kecenderungan dimana organisasi merasa yakin bahwa dirinya tidak begitu menarik dan bukanlah target potensial dari serangan siber, organisasi juga terpaku melihat investasi digitalnya difokuskan hanya dari perspektif keuntungan bisnis saja dan mengabaikan atau menunda langkah-langkah mitigasi yang seharusnya juga dipertimbangkan sehubungan dengan potensi resiko dari penggunaan teknologi informasi. Kedua, kecenderungan berasumsi bahwa serangan hanya datang dari luar, studi menunjukkan bahwa serangan lebih banyak dan lebih fatal yang justru bersumber dari dalam (sengaja maupun tidak sengaja). Karenanya penting bagi organisasi untuk memiliki pemahaman terkait teknologi informasi secara utuh (holistik), tidak hanya dari perspektif teknis, namun juga bisnis, dari sisi manfaat maupun resiko. Kompetensi tersebut hanya dapat dipelajari di program studi Sistem Informasi, karena fokus dari kurikulum Sistem Informasi adalah menghasilkan lulusan bidang teknologi informasi yang memiliki perspektif bisnis / organisasi, sehingga investasi dan implementasi teknologi informasi tidak hanya sebatas atas nama teknologi, namun sebagai sebuah solusi bisnis.
Marcel, S.Kom., M.TI., ITIL, COBIT5, PRINCE2, AgilePM
Salah satu dosen prodi Sistem Informasi UKRIDA dengan fokus keilmuan terkait transformasi digital, IT governance and service management, IT infrastructure.
Responses