Penulis: Ika Ningtyas
Kota Palermo di Italia, selama sepekan di awal Juni lalu, berjibaku mengatasi serangan ramsomware. Serangan tersebut telah melumpuhkan seluruh sistem layanan kota hingga pusat operasi milik kepolisian setempat. Demikian juga dengan wisatawan tidak dapat memesan tiket museum atau teater secara online. Warga pun tidak dapat berkomunikasi atau meminta layanan yang menggunakan sistem digital.
Serangan ransomware bukan hanya menimpa Italia. Pada 19 Januari 2022, dark web bernama Dark Center mengumumkan peringatan di Twitter bahwa Bank Indonesia masuk dalam target serangan ransomware diduga dilakukan oleh kelompok peretas (hacker) bernama Conti Ransomware Gang.
Meski serangan kala itu tidak sampai mengganggu layanan Bank Indonesia, tapi kejadian tersebut menegaskan bahwa serangan ransomware bisa terjadi di Indonesia. Bahkan, dibandingkan negara Asia Tenggara lainnya, Indonesia mengalami serangan ransomware terbanyak dengan 1,3 juta kasus pada periode Januari-September 2020, demikian menurut laporan Interpol Cyber Assessment Report 2021.
Apa itu ransomware?
Ransomware adalah bagian dari keluarga malware atau perangkat lunak berbahaya yang dapat membahayakan bagi komputer Anda. Lalu apa yang membuat ransomware Ini lebih ‘istimewa’ dibandingkan jenis malware lainnya seperti virus dan Trojan?
Yang membedakan ransomware dengan lainnya adalah serangan ini bertujuan untuk memeras targetnya. Sederhananya, tipe serangan ini dengan melumpuhkan komputer atau sistem jaringan Anda, kemudian penyerangnya akan meminta tebusan untuk mengakhirinya.
Ransomware berbahaya ketika organisasi tidak memiliki cadangan file terbaru mereka. Tanpa cadangan, penyerang ransomware mendapatkan akses ke informasi penting ke organisasi/institusi. Organisasi yang memilih untuk membayar uang tebusan mungkin atau mungkin tidak benar-benar dapat memulihkan file asli mereka. Untuk organisasi seperti rumah sakit, yang membutuhkan akses ke data pasien dengan cepat, ransomware dapat menyebabkan gangguan yang mengerikan.
Serangan ransomware bisa menargetkan organisasi manapun, tidak terkecuali organisasi media atau lembaga nirlaba seperti LSM. Pada Oktober 2021 misalnya, ransomware melumpuhkan Sinclair Broadcast Group, salah satu penyedia berita lokal terbesar di Amerika Serikat. Para penyerang mengenkripsi sejumlah stasiun kerja dan server di dalam perusahaan dan insiden itu menyebabkan gangguan beberapa siaran lokal dan memengaruhi fungsi kantor internal.
Cyber Peace Institute melaporkan lebih dari 50% LSM menjadi sasaran. Pada Mei 2021, agen sukarelawan terbesar di Selandia Baru, Volunteer Service Abroad (VSA), terkena serangan ransomware yang mengenkripsi informasi penting dalam sistem datanya, beberapa di antaranya hilang sebagai akibatnya. VSA menolak untuk membayar uang tebusan.
Mencegah serangan malware
Tidak ada cara yang dapat melindungi organisasi Anda sepenuhnya dari ransomware kecuali melakukan pertahanan mendalam. Artinya, dengan menggunakan lapisan pertahanan dengan beberapa mitigasi di setiap lapisan.
Pusat Keamanan Siber Nasional Inggris memberikan empat tips untuk memitigasi organisasi Anda dari serangan ransomware:
1. Membuat cadangan (back-up) data yang penting secara reguler.
Pastikan bahwa Anda membuat cadangan secara offline yang disimpan terpisah, di lokasi yang berbeda, idealnya di luar jaringan dan sistem, atau di layanan cloud yang dirancang khusus untuk cadangan.
2. Mencegah konten berbahaya dikirim dan menyebar ke perangkat.
Untuk melakukan pencegahan tersebut, organisasi Anda harus memfilter jenis file apa yang bisa diterima, menghindari mengakses situs web yang berbahaya, menggunakan firewall dan VPN, meninjau dan menghapus izin pengguna yang tidak lagi digunakan.
3. Mencegah perangkat lunak berbahaya beroperasi di perangkat.
Pencegahan dilakukan dengan menggunakan aplikasi dari sumber terpercaya, memasang antivirus atau antimalware, memperbarui perangkat lunak secara teratur.
4. Bersiap jika serangan terjadi.
Anda harus mulai menyusun rencana manajemen penyelamatan untuk menghadapi jika serangan benar-beanr terjadi. Rencana itu meliputi mengindentifikasi aset digital penting yang akan terkena dampaknya, menyusun strategi komunikasi internal dan eksternal jika data penting organisasi Anda dipublikasikan, membuat daftar kontak jika organisasi Anda tidak bisa mengakses komputer, membagi peran dan tanggung jawab staf, rencana pemulihan dan lama waktu pemulihan.
