Pakar Keamanan Siber ITS Tanggapi Serangan Ransomware pada PDN
SURABAYA, SURYAKABAR.com – Pakar keamanan siber dari Laboratorium Kota Cerdas dan Keamanan Siber Institut Teknologi Sepuluh Nopember (ITS), Ridho Rahman Hariadi SKom MSc menanggapi serangan ransomware pada Pusat Data Nasional (PDN) yang melumpuhkan beberapa layanan penting pemerintah, termasuk layanan keimigrasian.
Ridho menjelaskan, ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat dan mencegah pemiliknya mengakses data tersebut.
“Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency atau uang kripto seperti Bitcoin. Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi tersebut,” ujar Ridho, Sabtu (29/6/2024).
Menurut Ridho, serangan ransomware ini tidak hanya mengancam institusi besar, namun juga memiliki dampak signifikan bagi masyarakat luas. Ancaman ini termasuk potensi kehilangan data pribadi, seperti foto, dokumen, dan informasi keuangan yang terinfeksi ransomware.
“Selain itu, pelaku serangan dapat mencuri data sensitif dan mengancam untuk mempublikasikan atau menjualnya jika tebusan tidak dibayar, menyebabkan kebocoran data pribadi yang berisiko tinggi,” ungkapnya.
Ridho menyebut, akibat kebocoran data tersebut, pelaku juga memungkinkan untuk melakukan serangan pada akun sosial media, akun bank maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu.
“Tak hanya itu, serangan ransomware terhadap infrastruktur kritis juga dapat mengganggu layanan penting seperti kesehatan dan transportasi. Hal ini pastinya akan membawa ketidaknyamanan dan potensi bahaya bagi masyarakat,” jelasnya.
Ridho menekankan pentingnya melakukan tindakan mitigasi dalam menghadapi berbagai serangan siber yang harus dilakukan untuk mencegah terjadinya serangan individu kepada masyarakat. Pertama-tama, penting bagi setiap organisasi maupun individu untuk melakukan backup data secara rutin dan menyimpannya di lokasi terpisah.
“Pembaruan perangkat lunak secara berkala juga sangat krusial untuk menutup celah keamanan yang bisa dieksploitasi ransomware, phising, maupun serangan siber lainnya,” terangnya.
Selain itu, Ridho menyoroti peran penting institusi pendidikan, khususnya kampus-kampus, dalam meningkatkan kesadaran dan keterampilan keamanan siber. Langkah-langkah pencegahan lainnya termasuk mengedukasi masyarakat maupun karyawan tentang praktik keamanan siber yang baik.
“Menggunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir ransomware, serta memisahkan jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut,” pungkasnya. (aci)