Memasuki era digitalisasi, bentuk kejahatan siber pun semakin berkembang. Dulu, kejahatan siber yang paling banyak ditemui adalah penyebaran malware yang merusak sistem operasi perangkat. Kini, kejahatan siber didominasi oleh pencurian informasi dan data sensitif.
Pelaku serangan siber memanfaatkan data korban sebagai alat untuk mendapat keuntungan. Data “disandera” dan pemiliknya diharuskan membayar uang tebusan dalam jumlah besar untuk mendapatkan kembali data penting tersebut. Pelaku serangan siber pun dapat mengambil keuntungan dengan menjual data di forum gelap (dark net).
Pembobolan dan pencurian data telah menjadi isu global yang dihadapi banyak negara, termasuk Indonesia. Pelaku kejahatan siber ini tak hanya menyasar individu, tetapi juga instansi pemerintah dan perusahaan.
Dikutip dari laporan tahunan Badan Siber dan Sandi Negara (BSSN) bertajuk “Monitoring Keamanan Siber 2021”, Indonesia menduduki peringkat nomor satu sebagai negara yang mengalami serangan keamanan siber terbanyak, dengan total 1.000.941.603 serangan.
Baca Juga: Samsung Galaxy A13 dan A33 5G Enterprise Edition Resmi Meluncur
Sektor yang kerap menjadi korban kejahatan ini mencakup instansi pemerintahan, pendidikan, kesehatan, dan keuangan, serta e-commerce dan perusahaan swasta. Serangan siber tidak hanya dilakukan melalui penyalahgunaan celah keamanan (SQL Injection), tetapi juga melalui serangan ransomware.
Sebagai informasi, ransomware merupakan perangkat lunak berbahaya (malicious software) yang tersembunyi di dalam tautan atau situs. Ransomware disebarkan melalui pengiriman tautan di surel (e-mail) perusahaan milik karyawan yang telah diincar sistem keamanan datanya.
Apabila korban mengklik tautan yang dikirimkan pelaku, ransomware otomatis akan menyerang sistem komputer dan mengunci seluruh data di dalam sistem tersebut. Pelaku akan membuka kembali akses data tersebut jika korban membayar tebusan dalam bentuk uang digital, seperti Bitcoin.
Selain surel, ransomware juga bisa menyerang dengan perantara lain, misalnya tautan di sebuah laman internet atau aplikasi untuk telepon pintar. Pada beberapa kasus, pemilik ransomware juga kerap mengancam untuk memublikasikan data jika korban tak memberikan uang tebusan yang diminta.
Baca Juga: Bagaimana Cara Ikut Upacara HUT Ke-77 RI Virtual di Istana Merdeka?
Sebabkan kerugian besar
Maraknya serangan siber akibat ransomware dan serangan serupa membuat BSNN mencatat potensi kerugian ekonomi hingga Rp 14,2 triliun. Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima menyebut, sebanyak 22 persen perusahaan swasta pernah mengalami serangan ransomware.
"Kondisi keamanan siber Indonesia ada isu yang perlu kita perhatikan bahwa potensi kerugian ekonomi Indonesia dari dampak serangan siber itu Rp 14,2 triliun," ujar Edit Prima, dikutip dari pemberitaan IDX Channel, Selasa (31/5/2022).
Guna membenahi sistem keamanan siber, Presiden Joko Widodo mengeluarkan Peraturan Presiden (Perpres) Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV).
Adapun sektor yang mendapat perlindungan mencakup administrasi pemerintahan, energi dan sumber daya mineral, transportasi, keuangan, kesehatan, teknologi informasi dan komunikasi, pangan, serta pertahanan.
Baca Juga: Cuma 2 Jutaan, Ini Spesifikasi, Fitur, dan Harga Redmi 10 5G
Pemerintah juga tengah menyiapkan sejumlah regulasi untuk menciptakan ekosistem keamanan siber yang lebih kuat dan efektif.
"BSSN berkoordinasi dengan stakeholder dan lembaga terkait telah mengusung tiga peraturan atau regulasi. Yang pertama, perlindungan infrastruktur informasi vital, kemudian manajemen krisis siber, dan strategi keamanan siber nasional yang dalam proses penyusunan," tandasnya.
Urgensi sistem keamanan data yang mumpuni
Sejalan dengan berbagai upaya pemerintah, perusahaan juga perlu mempersiapkan sistem keamanan datanya sejak dini agar terhindar dari serangan siber, termasuk ransomware.
Sistem keamanan data yang mumpuni kini semakin menjadi urgensi. Pasalnya, seperti dilansir laman McKinsey, badan riset keamanan siber global Cybersecurity Ventures memperkirakan biaya tebusan ransomware akan terus menanjak hingga mencapai 265 miliar dollar Amerika Serikat pada 2031.
“Ancaman ransomware di sektor operasional dan industri juga akan meningkat dua kali lipat di banding tahun 2020,” ujar laman tersebut.
Baca Juga: Canggih! Ini Fakta Menarik Kacamata Pintar Xiaomi Mijia Glasses Camera
Masih dikutip dari sumber yang sama, setidaknya terdapat tiga langkah yang bisa dilakukan perusahaan dalam hal menjaga keamanan data. Pertama, perusahaan perlu menggunakan sistem autentikasi dua faktor ketika pegawai akan mengakses data.
Selanjutnya, lakukan backup data secara rutin dengan media penyimpanan cadangan sehingga data tetap aman ketika terjadi serangan ransomware pada media penyimpanan utama.
Sementara yang ketiga adalah melakukan pelatihan tentang keamanan siber untuk seluruh karyawan. Hal ini bertujuan agar seluruh pegawai bisa mengetahui jenis surel berbahaya dan bentuk ancaman keamanan siber lainnya.
Tindakan pencegahan lain yang bisa dilakukan adalah menggunakan solusi proteksi data dari vendor keamanan siber. Misalnya, menggunakan solusi proteksi data dari Pure Storage, SafeMode™ Snapshots.
SafeMode™ Snapshots bekerja dengan konsep layaknya sistem imun tubuh. Apabila ransomware masuk ke perangkat penyimpanan, FlashArray pada SafeMode akan melakukan serangan balik dengan mengarantina virus ke dalam area penyimpanan khusus selama 24 jam sebelum dihapus secara permanen.
Menariknya, apabila terdapat file penting yang tak sengaja ikut terhapus, pengguna dapat menekan tombol undo untuk mengembalikan file tersebut. Tak hanya itu, untuk memastikan sistem penyimpanan bebas dari ransomware 100 persen, SafeMode™ Snapshots dapat melakukan mode pembersihan selama 14 hari hingga satu bulan.
Selain mampu mengarantina ransomware tanpa merusak file yang ada, SafeMode™ Snapshots juga memiliki sistem pertahanan khusus sehingga peretas tidak bisa menghapus solusi, menghalangi proses pemindaian, serta menghapus FlashArray.
Untuk perangkat yang terintegrasi dengan FlashArray//C, FlashBlade®, AWS, Microsoft Azure, dan NFS shares, SafeMode™ Snapshots juga bisa ditransfer menggunakan pin enam digit. Metode ini juga berlaku untuk perangkat yang sudah terinstal SafeMode™ Snapshots di dalamnya.
Dengan menggunakan SafeMode™ Snapshots, Anda bisa terbebas dari serangan ransomware ketika bekerja menggunakan akses wifi di mana pun, baik di rumah, kantor, maupun ruang publik.
Untuk mengetahui lebih lanjut tentang SafeMode™ Snapshots dan solusi lainnya, Anda dapat menghubungi purestorage.id@comstor.com. Kunjungi juga laman Pure Storage di sini.