I Luh Devi Sania
Readtimes.id– Belum lama ini Bank Indonesia (BI) mengalami kebobolan data oleh grup ransomware Conti. Kasusnya kini berada di bawah koordinasi Badan Siber dan Sandi Negara (BSSN) untuk melakukan upaya verifikasi, pemulihan, audit, dan mitigasi sistem elektronik.
BSSN telah mengkonfirmasi kejadian tersebut, dan titik kebocoran berada di 16 komputer yang terpapar ransomware. Chairman Lembaga Riset Keamanan Siber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha menerangkan ada berbagai modus dari serangan tersebut
“Modusnya bermacam-macam, kemungkinan karena uang tebusan maupun reputasi kelompok peretas atau bahkan bisa juga memang dari spionase asing. Karena serangan-serangan ransomeware yang terjadi saat ini banyak diindikasikan dilakukan oleh grup hacker asal Rusia,” jelasnya.
Pratama menerangkan hal Ini terjadi karena data file mahal dan penting, jadi pasti pihak lembaga mau tidak mau membayar tebusan jika terkena serangan ransomware. Sama halnya seperti serangan ransomware ke perusahaan pipa minyak Amerika pada awal Mei 2021 yang merupakan salah satu serangan cyber paling masif di tahun ini.
Baca Juga : Peretasan Kembali Terjadi, RUU Keamanan Siber Dinanti
Colonial Pipeline, operator jaringan BBM terbesar AS, terpaksa membayar uang tebusan US$ 5 juta setelah terkena serangan siber ransomware termasuk mencuri hampir 100 gigabyte data, dan pelaku mengancam akan merilisnya ke internet kecuali uang tebusan dibayarkan.
Pada kasus Bank Indonesia, serangan ransomware ini berbahaya karena menginfeksi file dan bisa menyebar ke semua server yang terhubung, jadi data lainnya bisa terancam juga. Lembaga keuangan memang banyak menjadi target yang disasar saat ini.
Tren serangan ransomware terus meningkat setiap tahunnya mengingat semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan. Sehingga perbankan dan lembaga keuangan termasuk BI akan menjadi sasaran serangan siber yang cukup terbuka di tahun-tahun mendatang.
“Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta,” ungkap Pratama.
Risiko yang diakibatkan oleh serangan ransomware ini salah satunya adalah akan banyak file yang disandera dan di-encrypt. Sehingga korban mau tidak mau harus membayarnya untuk mendapatkan kunci pembuka.
“Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti,” jelasnya
Peristiwa kebocoran data akibat peretasan ini akan berulang di situs pemerintah maupun situs besar lainnya di Indonesia. Salah satu penyebab utamanya yaitu belum besarnya political will dalam membangun pondasi siber, karena semua itu harus datang dari negara seperti UU, maupun kerjasama antar lembaga dan antar negara.
“Intinya para pengambil kebijakan masih sangat awam terkait keamanan dan pertahanan siber. Saat ini pemerintah masih melakukan banyak kesalahan yang sama dan berulang, karena memang belum terinternalisasinya budaya keamanan siber di tanah air,” jelas Pratama.
Selain itu, dengan banyaknya kasus peretasan yang terjadi di Tanah Air, Indonesia sudah masuk tahap red allert terhadap serangan siber. Jika dilihat negara lain yang terkena serangan peretasan rata-rata sekitar sekali dalam 1 catur wulan, maka di Indonesia dalam sebulan bisa berkali-kali kejadian.
“Solusinya adalah dengan menyelesaikan RUU PDP dengan segera. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” pungkasnya.
Tambahkan Komentar