Opini  

Ransomware, Siapa Berani Lawan?

Oleh: Laksamana Sukardi

Ketergantungan kita terhadap internet dalam kehidupan sehari-hari dan kegiatan penyelenggaraan negara semakin besar, demikian juga ancaman terhadap cyberattacks dalam bentuk apapun, termasuk ransomware.

Ransomware berbeda dengan bajak laut yang bisa dicegah dengan menempatkan pengawal bersenjata di dalam kapal. Ransomware tidak nampak secara fisik dan serangan dilakukan dari segala penjuru dunia!

Semakin canggih sistem keamanan siber yang diterapkan, semakin canggih pula ransomware. Banyak organisasi pengguna internet seperti perusahaan industri dan jasa, bahkan organisasi nirlaba, menjadi korban karena mereka hanyalah pengguna, bukan pengembang perangkat lunak. Mereka tidak secanggih para peretas yang umumnya anak muda yang cepat belajar dan bergerak.

Peretas biasanya melakukan infiltrasi ke dalam server dan sistem internal, melakukan enkripsi terhadap informasi penting, kemudian meminta tebusan dalam bentuk mata uang kripto yang kemudian diuangkan di bursa China.

Dalam perang siber, serangan dilakukan dengan mematikan sistem operasi instalasi penting seperti listrik, distribusi minyak, bahkan sistem operasi perbankan. Rusia pernah melakukannya dengan mematikan operasi pembangkit listrik di Ukraina. Selain itu, sulit melacak sumber serangan karena alamat IP yang diacak secara canggih.

Peluang bisnis ransomware semakin menggiurkan dalam era digital. Bahkan Korea Utara, sejak mengalami sanksi pemboikotan oleh negara-negara Barat, merespons dengan membangun pasukan yang dinamakan cyber warrior. Miri College dan Kim Il Sung Military University melatih 1000 cyber warriors setiap tahun. Mereka umumnya menyerang perusahaan besar dan UKM serta organisasi penting di Korea Selatan.

Menurut intelijen Korea Selatan, pengeluaran mereka untuk membayar ransomware pada tahun 2020 sebesar US$1,8 miliar (sekitar Rp30 triliun), meningkat 18 kali lipat dalam 5 tahun. Menurut Komite Pemberian Sanksi terhadap Korea Utara di PBB, penghasilan Korea Utara dari ransomware mencapai US$316 juta per tahun. Jumlah ini tidak dapat diverifikasi karena membutuhkan kerja sama dengan China (Sumber Nikkei Asia Research).

Peningkatan serangan ransomware juga terjadi di Inggris. Lebih dari 2,3 juta serangan terjadi di Inggris pada tahun 2023. Perusahaan konglomerat dunia juga pernah menjadi korban ransomware, di antaranya pabrikan mobil Honda dari Jepang yang mengakibatkan operasi pabrik mereka di Ohio dan Brazil tutup selama 3 hari. Selain itu, operasi pabrik mobil Honda di beberapa negara seperti Jepang, Turki, Italia, dan Inggris juga mengalami gangguan.

Pada tahun 2020, Picanol, perusahaan pembuat mesin tenun dari Belgia, harus menghentikan operasinya di China dan Eropa. Di Australia, perusahaan besar produksi baja Blue Scope juga pernah terkena serangan ransomware. Fresenius, perusahaan besar operator rumah sakit terkemuka di Eropa, mengalami serangan ransomware yang mengganggu pelayanan cuci darah terhadap pasien di rumah sakit!

Serangan siber meningkat drastis dari tahun ke tahun. Kerugian keuangan akibat ransomware meningkat 270% selama 3 bulan di tahun 2020 dengan jumlah sebesar US$8,4 miliar (Rp140 triliun). Jumlah tersebut sebenarnya jauh lebih besar karena banyak perusahaan global yang terkena ransomware tidak melaporkan kasusnya dan cenderung membayar uang tebusan secara diam-diam. Hal ini dianggap lebih menguntungkan daripada kehilangan pasar dan penurunan harga saham serta integritas keberlangsungan usaha mereka yang jauh lebih besar daripada jumlah uang tebusan yang diminta.

Kejadian akhir-akhir ini di Indonesia yang mengalami serangan ransomware di Pusat Data Nasional, Imigrasi, Badan Intelijen Strategis, dan NAFIS Polri telah membuktikan bahwa Indonesia telah menjadi mangsa empuk para bajak internet untuk mencari uang.

Kelemahan keamanan siber telah terdeteksi oleh para peretas karena kita tidak memiliki sistem firewall yang canggih dan diperbarui terus-menerus. Serangan siber jangan dianggap enteng karena bersifat “insidious” atau mematikan dan menyebar cepat dalam waktu singkat. Teknik yang digunakan dalam serangan siber semakin canggih seiring waktu.

Big data setiap negara telah menjadi bentuk baru kekayaan penting yang harus dilindungi secara nasional. Big data jauh lebih berharga daripada kekayaan sumber daya alam nasional!

Respon terhadap serangan siber harus dianggap serius dan membutuhkan perhatian seluruh unsur penguasa dan pemangku kepentingan yang kurang paham terhadap pentingnya perlindungan aset data nasional yang sangat penting dan dibutuhkan dalam kegiatan ekonomi dan pengelolaan pemerintah. Seharusnya kita sudah sadar dan waspada sejak dua puluhan tahun lalu. Memanfaatkan kejadian ini dengan meminta Menteri Kominfo turun hanyalah intrik politik yang kurang tepat dan tidak memberikan solusi jangka panjang. Semua pemangku kekuasaan yang pernah berkuasa dan mengabaikan keamanan siber untuk pengamanan data nasional harus turut bertanggung jawab.

Prioritas harus diberikan dalam bentuk alokasi anggaran oleh DPRRI dan Pemerintah. Apakah kita akan menunggu sampai dana masyarakat dalam sistem perbankan hilang karena perbankan berhenti beroperasi akibat serangan ransomware?

(**)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *