”Ransomware”, dari Aksi Kriminal hingga Spionase
Serangan ”ransomware” terhadap pusat data nasional memperingatkan soal pentingnya perlindungan data.
Serangan ransomware yang melumpuhkan Pusat Data Nasional menjadi alarm keras untuk meningkatkan keseriusan pemerintah soal perlindungan data.
Selain membahayakan data pribadi masyarakat dan melumpuhkan kerja berbagai sektor pemerintahan, serangan jenis ini juga ternyata dipakai sebagai alat spionase negara-negara adidaya. Tak ayal, tanpa adanya perbaikan signifikan, keselamatan bangsa yang akan jadi taruhannya.
Perhatian publik kini tengah tersedot dengan serangan terhadap Pusat Data Nasional (PDN). Serangan yang belakangan diketahui berbentuk ransomware ini telah ”menyandera” jutaan data penduduk Indonesia yang digunakan oleh berbagai kementerian dan lembaga negara untuk menjalankan fungsinya.
Hingga kini, ketidakmampuan pemerintah untuk melakukan pemulihan atas data yang disandera peretas itu membuat beberapa fungsi kementerian dan lembaga terganggu.
Sejauh ini, terdapat dua opsi bagi Pemerintah Indonesia. Opsi pertama ialah dengan menuruti permintaan peretas, yakni membayar uang tebusan sebesar 8 juta dollar AS atau setara dengan lebih dari Rp 131 miliar dan berharap mereka menepati janji untuk memulihkan data yang kini dikunci. Tentunya, tidak menutup kemungkinan bahwa para peretas ini ingkar dan menghilang setelah dana tebusan diterima.
Opsi kedua yang tersisa ialah dengan berupaya untuk memulihkan data dengan kekuatan sendiri. Sejauh ini, opsi inilah yang tampak diambil pemerintah.
Sulit disangkal, kemampuan pemerintah untuk sukses mengeksekusi rencana ini mengundang tanda tanya besar. Meski demikian, proses dari upaya yang dilakukan oleh pemerintah perlu untuk dikawal hingga Juli nanti.
Baca juga: Publik Menagih Informasi Penanganan Serangan PDNS yang Komprehensif
Memahami ”ransomware”
Peristiwa serangan terhadap PDN ini sebetulnya bukanlah kasus yang unik terjadi di Indonesia. Nyatanya, ransomware sudah menjadi faktor ancaman terhadap sistem komputer sejak lebih dari tiga setengah dekade silam.
Ransomware sendiri ialah sejenis malware, atau perangkat lunak yang secara spesifik dirancang untuk melakukan disrupsi, kerusakan, atau mendapat akses secara ilegal terhadap sebuah sistem komputer.
Umumnya, ransomware digunakan untuk menyandera data atau perangkat korban dan mengancam akan mengunci, menghilangkan, atau membocorkannya, kecuali korban membayar uang tebusan kepada penyerang.
Awalnya, ransomware digunakan oleh peretas untuk meminta uang tebusan sebagai harga atas kunci yang diperlukan untuk mendapatkan kembali akses ke data atau perangkat yang terinfeksi malware. Namun, dalam beberapa tahun terakhir, serangan jenis ini telah mengalami perubahan hingga jadi lebih agresif dan berbahaya.
Perubahan dari ransomware ini terletak pada metode para peretas untuk mengancam. Bahkan, korban yang secara ketat menjaga cadangan data atau membayar permintaan uang tebusan awal pun belum tentu selamat dari serangan tersebut.
Pasalnya, selain meminta tebusan ke korban, peretas kini bisa juga mengancam untuk menjual data yang ditahan kepada pihak lain.
Hal ini disebabkan oleh berkembangnya forum jual beli data yang memungkinkan peretas bertemu dengan calon pembeli. Pembeli data hasil curian peretas ini pun bisa menggunakannya untuk melakukan berbagai tindak kriminal siber, seperti penipuan, phising, hingga peretasan.
Selain itu, para peretas ini juga bisa menawarkan data yang ditahan kepada pihak yang berkepentingan. Dalam konteks bisnis, hal ini bisa menjadi ancaman serius, mengingat perusahaan pesaing bisa saja tertarik untuk mendapatkan data sensitif perusahaan korban ransomware.
Baca juga: Pascaserangan ”Ransomware” LockBit 3.0 ke PDN, Layanan Imigrasi Cepat Pulih karena Data Cadangan
Serangan ”ransomware” setahun terakhir
Serangan ransomware terhadap PDN yang terjadi pada Juni ini menunjukkan bagaimana pemerintah sangat lalai dalam menjaga data sensitif negara. Pasalnya, serangan ini sebetulnya tidaklah unik terjadi di Indonesia. Selama setahun terakhir, setidaknya terdapat enam negara lain yang terjerat ransomware selain Indonesia.
Pada Agustus 2023, misalnya, penyedia layanan pemerintah di Kanada diserang oleh peretas menggunakan ransomware yang membahayakan data 1,4 juta penduduk Provinsi Alberta.
Untungnya, sebagian besar data yang tertahan bisa dipulihkan oleh pihak penyedia layanan. Meskipun pada akhirnya mereka harus membayarkan uang tebusan yang diminta oleh para peretas Rusia.
Selanjutnya, serangan ransomware juga dialami oleh Pemerintah Sri Lanka pada September 2023. Serangan tersebut menyebabkan sistem layanan cloud yang digunakan pemerintah terganggu dan data yang ada didalamnya terhapus.
Masih di bulan September, serangan serupa juga dialami Kementerian Keuangan Kuwait meskipun serangan bisa lebih terminimalisir setelah sistem kementerian tersebut diisolasi oleh pemerintah setempat.
Serangan ransomware yang cukup parah juga dialami oleh Trinidad-Tobago pada November 2023. Saat itu, peretas mencuri sekitar 6 giga bita data, seperti alamat e-mail, nomor tanda penduduk, dan nomor telepon melalui ransomware yang dilancarkan terhadap layanan telekomunikasi negara tersebut.
Di tahun ini, setidaknya terdapat dua serangan ransomware yang mendapat perhatian internasional. Serangan pertama terjadi pada Januari 2024 di Swedia.
Saat itu, peretas Rusia melancarkan serangan terhadap penyedia layanan digital untuk Pemerintah Swedia. Hal ini memengaruhi fungsi sekitar 120 kantor pemerintahan di negara tersebut.
Serangan lain juga terjadi di Jerman pada Maret 2024. Peristiwa dipicu oleh peretas rusia yang melancarkan phishing terhadap Partai Persatuan Kristen Demokrat Jerman dan menyembunyikan ransomware dalam serangan tersebut.
Baca juga: Presiden Jokowi Minta Audit Tata Kelola PDN
Ancaman pertahanan negara
Kilas balik serangan ransomware ini menunjukkan bahwa perlu mitigasi yang serius atas bentuk serangan ini. Selain membahayakan data warga dan melumpuhkan sistem lembaga negara, serangan ini bisa juga digunakan untuk aktivitas spionase. Hal ini pun dikonfirmasi dari laporan Verizon bertajuk ”Data Breach Investigations Report” yang dikeluarkan pada 2017.
Dalam laporan ini, disebutkan bahwa terdapat lebih dari 2.000 serangan peretasan yang dilancarkan, termasuk di dalamnya berjenis ransomware. Dari jumlah tersebut, tiga ratus di antaranya berhubungan dengan kegiatan spionase.
Analisis dari laporan tersebut menunjukkan bahwa serangan umumnya bersumber dari faktor kelalaian manusia. Artinya, masuknya malware ke dalam sistem besar kemungkinan akibat dari pihak pengelola sistem yang lalai.
Kelalaian ini mungkin bisa berbentuk sederhana, seperti mengklik tautan atau file asing yang telah ditanam dengan virus tertentu. Skenario ini mirip dengan serangan ransomware yang terjadi di Jerman pada Maret lalu.
Pada akhirnya, serangan yang dialami Indonesia ini menjadi tamparan keras pentingnya menjaga data negara. Tanpa adanya upaya serius untuk memitigasi serangan serupa, Indonesia akan menjadi target empuk peretas untuk melakukan aksi serupa di kemudian hari. (LITBANG KOMPAS)
Baca juga: Server PDN Diserang ”Ransomware” LockBit 3.0, Layanan Publik Apa Saja yang Lumpuh?