TIMES MALANG, MALANG – Akhir-akhir ini, jagad dunia maya dihebohkan dengan isu soal Pusat Data Nasional (PDN) diserang. Akibat peristiwa ini, setidaknya ada 210 instansi pemerintah yang terdampak dan berbagai layanan publik berbasis digital pun terganggu.

Serangan ini juga berimbas terhadap kebocoran data. Salah satunya, yakni data Indonesia Automatic Fingerprint Identification System (INAFIS) Polri. Atas peristiwa ini, pemerintah diminta untuk memberikan tebusan sebesar Rp 131 miliar oleh pelaku yang meretas PDN. 

Diduga, peretasan tersebut terjadi sejak 20 Juni 2024 lalu. Penyebabnya, pusat data yang ada di Surabaya tersebut diserang dengan modus ransomware.

Salah satu perusahaan provider hosting di Malang, yakni Jagoan Hosting buka suara atas persoalan ini. 

Security Officer Leader Jagoan Hosting, Hendry Yoga Priyanto mengatakan, ransomware biasanya masuk ke perangkat melalui email phishing, tautan berbahaya atau unduhan yang tidak aman. Setelah terpasang, ransomware akan mengunci file file penting dengan enkripsi yang rumit. Sehingga, perusahaan tidak akan bisa mengaksesnya lagi.

Biasanya, oknum peretas akan meninggalkan pesan yang menuntut untuk membayar uang tebusan dalam cryptocurrency (seperti Bitcoin) untuk mendapatkan kunci dekripsi dan membuka file.

"Setelah mendapatkan kunci, file bisa kembali dibuka dan digunakan kembali. Ransomware itu semacam malware yang bersifat merusak. Jika terserang ini, bisa menghambat aktivitas karena kehilangan akses data," ujar Hendry, Rabu (26/6/2024).

Menurut Hendry, ada berbagai cara penyerangan ransomware. Biasanya, peretas menjangkiti salah satu komputer yang terdapat di dalam network internal perusahaan tersebut. 

"Untuk itu, penting bagi orang-orang yang ada di dalam internal perusahaan memahami kerawanan apa saja yang ada diluar. Sehingga, semua orang harus turut andil dan aware terhadap adanya potensi serangan," ungkapnya.

Salah satu cara yang kerap ditemukan adalah email spam yang berisi sebuah link, biasanya berisi virus.

Saat orang klik link tersebut, lanjut Hendry, bisa menjadi salah satu jalan ransomware ini bekerja. 

"Selain email, juga ada website yang membuat orang tertarik. Biasanya, mengandung link-link berbahasa. Misalnya, website judi online," katanya.

Sementara, General Manager Jagoan Hosting, Andy Novianto menambahkan, setiap orang yang ada di dalam perusahaan, baik bagian teknis IT maupun non IT harus memahami sistem keamanan data.

"Dalam hal ini, harus diberi sharing knowledge bagaimana pengamanan data dilakukan beserta langkah-langkahnya," tuturnya.

Sebab, kata Andy, hal tersebut sudah ada dalam peraturan International Standardization Organization (ISO). Dimana, dalam standar ISO akses network untuk perusahaan harus menggunakan jaringan private dan menggunakan sistem perlindungan yang memadai. 

"Serta, harus memberikan pemahaman bagaimana phising maupun aktivitas abuse bekerja. Sehingga, saat mendapatkan email atau tawaran lain, tidak mudah tertarik," imbuhnya.

Dengan begitu, berkaca dari kasus ini perlu adanya sebuah pencegahan yang signifikan untuk lebih memperketat pengamanan data.

"Sehingga, perlu adanya pencegahan dengan pengamanan melalui sistem maupun seluruh Sumber Daya Manusia (SDM)-nya," pungkasnya. (*)