Pusat Data Nasional Diretas, Ini Kata Jagoan Hosting
- istimewa
Malang – Akhir-akhir ini, jagad dunia maya dihebohkan dengan isu Pusat Data Nasional (PDN) mandek karena diretas. Akibat peristiwa ini, ada 210 instansi pemerintah yang terdampak dan berbagai layanan publik berbasis digital terganggu.
Serangan ini berimbas terhadap kebocoran data. Salah satunya, yakni data Indonesia Automatic Fingerprint Identification System (INAFIS) Polri. Atas peristiwa ini, pemerintah diminta untuk memberikan tebusan sebesar Rp 131 miliar. Sampai saat ini, pemerintah masih berupaya untuk memulihkan PDN.
Diduga, peretasan tersebut terjadi sejak 20 Juni 2024 lalu. Penyebabnya, pusat data yang ada di Surabaya tersebut diserang dengan modus ransomware.
Ransomware biasanya masuk ke perangkat Anda melalui email phishing, tautan berbahaya, atau unduhan yang tidak aman. Setelah terpasang, ransomware akan mengunci file-file penting dengan enkripsi yang rumit. Sehingga, perusahaan tidak akan bisa mengaksesnya lagi.
Biasanya, oknum peretas akan meninggalkan pesan yang menuntut untuk membayar uang tebusan dalam cryptocurrency (seperti Bitcoin) untuk mendapatkan kunci dekripsi dan membuka file.
“Setelah mendapatkan kunci, file bisa kembali dibuka dan digunakan kembali. Ransomware itu semacam malware yang bersifat merusak. Jika terserang ini, bisa menghambat aktivitas karena kehilangan akses data,” kata Hendry Yoga Priyanto, Security Officer Leader Jagoan Hosting.
Menurut Hendry, ada berbagai cara penyerangan ransomware. Biasanya, peretas menjangkiti salah satu komputer yang terdapat di dalam network internal perusahaan tersebut.
“Untuk itu, penting bagi orang-orang yang ada di dalam internal perusahaan memahami kerawanan apa saja yang ada diluar. Sehingga, semua orang harus turut andil dan aware terhadap adanya potensi serangan,” jelas dia.
Salah satu cara yang kerap ditemukan adalah email spam yang berisi sebuah link, biasanya berisi virus.
“Saat orang klik link tersebut, bisa menjadi salah satu jalan ransomware. Selain email, juga ada website yang membuat orang tertarik. Biasanya, mengandung link-link berbahasa. Misalnya, website judi online,” papar dia.
Untuk itu, Andy Novianto, General Manager Jagoan Hosting menambahkan, setiap orang yang ada di dalam perusahaan, baik bagian teknis IT maupun non IT harus memahami sistem keamanan data.
“Dalam hal ini, harus diberi sharing knowledge bagaimana pengamanan data dilakukan beserta langkah-langkahnya,” papar dia.
Sebab, lanjut Andy, hal tersebut sudah terdapat dalam peraturan International Standardization Organization (ISO).
“Dalam standar ISO, akses network untuk perusahaan harus menggunakan jaringan private dan menggunakan sistem perlindungan yang memadai. Serta, harus memberikan pemahaman bagaimana phising maupun aktivitas abuse bekerja. Sehingga, saat mendapatkan email atau tawaran lain, tidak mudah tertarik,” kata dia.
“Sehingga, perlu adanya pencegahan dengan pengamanan melalui sistem maupun seluruh Sumber Daya Manusia (SDM)-nya,” tandas Andy.
