Hacker Serang PDN, Pakar ITS Ungkap Ancaman Selanjutnya bagi Masyarakat Luas
loading...
A
A
A
SURABAYA - Ransomware menyerang Pusat Data Nasional (PDN) hingga melumpuhkan sejumlah layanan publik. Pakar Keamanan Siber ITS pun menanggapi masalah ini.
Pakar Keamanan Siber dari Laboratorium Kota Cerdas dan Keamanan Siber Institut Teknologi Sepuluh Nopember (ITS) Ridho Rahman Hariadi mengatakan, serangan ransomware ini tidak hanya mengancam institusi besar tetapi juga memiliki dampak signifikan bagi masyarakat luas.
Baca juga: Data PDN Dienkripsi Ransomware Tidak Ada Backup, DPR: Kebodohan!
Menurut dosen Departemen Teknologi Informasi ITS tersebut, ancaman ini termasuk potensi kehilangan data pribadi seperti foto, dokumen, dan informasi keuangan yang terinfeksi ransomware.
Selain itu, tambahnya, pelaku serangan juga dapat mencuri data sensitif dan mengancam untuk memublikasikan atau menjualnya jika tebusan tidak dibayar, menyebabkan kebocoran data pribadi yang berisiko tinggi.
Baca juga: Hanya 2 Persen Data PDNS yang Dicadangkan, Menkominfo: Backup Data Sifatnya Opsional
Akibat kebocoran data tersebut, menurut Ridho, pelaku juga memungkinkan untuk melakukan serangan pada akun sosial media, akun bank maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu.
Tak hanya itu, serangan ransomware terhadap infrastruktur kritis juga dapat mengganggu layanan penting seperti kesehatan dan transportasi. “Hal ini pastinya akan membawa ketidaknyamanan dan potensi bahaya bagi masyarakat,” kata dia, melalui siaran pers, Jumat (28/6/2024).
Ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, dan mencegah pemiliknya mengakses data tersebut.
Baca juga: Bisakah Penyerang Ransomware PDNS 2 Membuka Data yang Dienkripsi dan Menjualnya ke Dark Web?
Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency atau uang kripto seperti Bitcoin.
“Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi tersebut,” ungkapnya.
Untuk mengantisipasi, ia menekankan pentingnya melakukan tindakan mitigasi dalam menghadapi berbagai serangan siber yang harus dilakukan untuk mencegah terjadinya serangan individu kepada masyarakat.
Pertama-tama, penting bagi setiap organisasi maupun individu untuk melakukan backup data secara rutin dan menyimpannya di lokasi terpisah. Pembaruan perangkat lunak secara berkala juga sangat krusial untuk menutup celah keamanan yang bisa dieksploitasi oleh ransomware, phising, maupun serangan siber lainnya.
Baca juga: BSSN Sudah Memprediksi Serangan Virus Ransomware Sejak Tahun 2023
Ridho menyoroti peran penting institusi pendidikan, khususnya kampus-kampus, dalam meningkatkan kesadaran dan keterampilan keamanan siber. Langkah-langkah pencegahan lainnya termasuk mengedukasi masyarakat maupun karyawan tentang praktik keamanan siber yang baik, menggunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir ransomware, serta memisahkan jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut.
Ridho juga menyarankan agar pemerintah memperkuat kerja sama dengan institusi pendidikan dan lembaga penelitian untuk mengembangkan solusi teknologi yang lebih canggih dalam mendeteksi dan menangani serangan siber.
"Kampus seperti ITS memiliki tanggung jawab besar dalam mendidik generasi muda tentang pentingnya keamanan siber. Melalui program pelatihan, seminar, dan penelitian, kita dapat memperkuat ketahanan siber nasional," pungkasnya.
Pakar Keamanan Siber dari Laboratorium Kota Cerdas dan Keamanan Siber Institut Teknologi Sepuluh Nopember (ITS) Ridho Rahman Hariadi mengatakan, serangan ransomware ini tidak hanya mengancam institusi besar tetapi juga memiliki dampak signifikan bagi masyarakat luas.
Baca juga: Data PDN Dienkripsi Ransomware Tidak Ada Backup, DPR: Kebodohan!
Menurut dosen Departemen Teknologi Informasi ITS tersebut, ancaman ini termasuk potensi kehilangan data pribadi seperti foto, dokumen, dan informasi keuangan yang terinfeksi ransomware.
Selain itu, tambahnya, pelaku serangan juga dapat mencuri data sensitif dan mengancam untuk memublikasikan atau menjualnya jika tebusan tidak dibayar, menyebabkan kebocoran data pribadi yang berisiko tinggi.
Baca juga: Hanya 2 Persen Data PDNS yang Dicadangkan, Menkominfo: Backup Data Sifatnya Opsional
Akibat kebocoran data tersebut, menurut Ridho, pelaku juga memungkinkan untuk melakukan serangan pada akun sosial media, akun bank maupun akun-akun pribadi lainnya untuk mendapat keuntungan tertentu.
Tak hanya itu, serangan ransomware terhadap infrastruktur kritis juga dapat mengganggu layanan penting seperti kesehatan dan transportasi. “Hal ini pastinya akan membawa ketidaknyamanan dan potensi bahaya bagi masyarakat,” kata dia, melalui siaran pers, Jumat (28/6/2024).
Ransomware adalah perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, dan mencegah pemiliknya mengakses data tersebut.
Baca juga: Bisakah Penyerang Ransomware PDNS 2 Membuka Data yang Dienkripsi dan Menjualnya ke Dark Web?
Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency atau uang kripto seperti Bitcoin.
“Tebusan ini dianggap sebagai imbalan untuk pemulihan akses ke data yang telah dienkripsi tersebut,” ungkapnya.
Untuk mengantisipasi, ia menekankan pentingnya melakukan tindakan mitigasi dalam menghadapi berbagai serangan siber yang harus dilakukan untuk mencegah terjadinya serangan individu kepada masyarakat.
Pertama-tama, penting bagi setiap organisasi maupun individu untuk melakukan backup data secara rutin dan menyimpannya di lokasi terpisah. Pembaruan perangkat lunak secara berkala juga sangat krusial untuk menutup celah keamanan yang bisa dieksploitasi oleh ransomware, phising, maupun serangan siber lainnya.
Baca juga: BSSN Sudah Memprediksi Serangan Virus Ransomware Sejak Tahun 2023
Ridho menyoroti peran penting institusi pendidikan, khususnya kampus-kampus, dalam meningkatkan kesadaran dan keterampilan keamanan siber. Langkah-langkah pencegahan lainnya termasuk mengedukasi masyarakat maupun karyawan tentang praktik keamanan siber yang baik, menggunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir ransomware, serta memisahkan jaringan yang terinfeksi untuk mencegah penyebaran lebih lanjut.
Ridho juga menyarankan agar pemerintah memperkuat kerja sama dengan institusi pendidikan dan lembaga penelitian untuk mengembangkan solusi teknologi yang lebih canggih dalam mendeteksi dan menangani serangan siber.
"Kampus seperti ITS memiliki tanggung jawab besar dalam mendidik generasi muda tentang pentingnya keamanan siber. Melalui program pelatihan, seminar, dan penelitian, kita dapat memperkuat ketahanan siber nasional," pungkasnya.
(nnz)