YOGYAKARTA, JOGPAPER.NET — Dr Yudi Prayudi, M Kom, pakar Digital Forensik Universitas Islam Indonesia (UII) mengatakan saat ini data sudah menjadi tambang monetisasi. Sehingga banyak orang melakukan pencurian data dengan harapan bisa mendapatkan banyak uang.
Yudi Prayudi yang juga Kepala Pusat Studi Forensika Digital (PUSFID) UII mengungkapkan hal tersebut kepada wartawan secara virtual dari Yogyakarta, Rabu (26/6/2024). Sekarang semua perusahaan, industri, kementerian, lembaga mengkoleksi data dari masyarakat. Ada berbagai cara untuk mengumpulkannya, di antaranya mendaftarkan suatu kegiatan, lomba, seminar, dan lain-lain.
“Sekecil apa pun datanya dikoleksi mereka sehingga secara tidak sadar, data-data yang kita berikan kepada perusahaan kadang-kadang dimoneytisasi. Artinya, dimanfaatkan untuk kepentingan perusahaan mereka,” kata Yudi Prayudi.
Kasus yang lebih besar, lanjut Yudi Prayudi, serangan ransomware terhadap sistem komputer Pusat Data Nasional (PDN) dan Sistem Pemerintahan Berbasis Elektronik (SPBE). Serangan pada Pusat Data Nasional (PDN) menyebabkan ratusan tenant mengalami kegagalan akses data mengakibatkan berbagai kerugian yang signifikan.
Kerugiannya, kata Yudi, di antaranya, gangguan layanan publik, kerugian finansial, kehilangan data dan keamanan, kerugian reputasi, implikasi hukum dan regulasi, dan gangguan operasional. “Kerugian yang diakibatkan oleh serangan pada Pusat Data Nasional (PDN) yang menyebabkan kegagalan akses data bagi ratusan tenant dapat sangat besar dan berdampak luas,” kata Yudi.
Untuk mengantisipasi serangan berikutnya, Yudi Prayudi menyarankan agar pemerintah dan tenant harus bekerja sama meningkatkan keamanan siber. Selain itu, juga melakukn penerapan teknologi keamanan terbaru, peningkatan kesadaran dan pelatihan keamanan siber, serta pengembangan rencana pemulihan bencana yang komprehensif.
“Langkah tersebut dapat meminimalkan risiko dan kerugian yang terkait dengan serangan siber, memastikan ketahanan dan keamanan infrastruktur digital nasional,” kata Yudi Prayudi.
Yudi menjelaskan sebagai infrastruktur digital yang sangat penting, Pusat Data Nasional (PDN) menjadi target menarik bagi para peretas karena nilai strategisnya yang tinggi. Insiden serangan ransomware terhadap PDN menunjukkan bahwa meskipun telah diterapkan langkah-langkah keamanan, masih ada celah yang bisa dimanfaatkan oleh pelaku kejahatan siber.
Menurut Yudi, hal itu disebabkan kerentanan dalam sistem, protokol keamanan yang kurang memadai. Selain itu, teknologi ransomware yang terus berkembang sehingga memungkinkan serangan tersebut berhasil.
Serangan ransomware terhadap Pusat Data Nasional bukanlah fenomena yang terbatas pada Indonesia saja. Banyak negara lain juga telah mengalami serangan serupa yang menargetkan infrastruktur digital penting mereka.
Kata Yudi, sudah ada beberapa contoh serangan ransomware terhadap pusat data nasional atau entitas yang memiliki skala dan dampak serupa. Di antaranya, akhir 2019, CyrusOne, salah satu penyedia layanan pusat data terbesar di Amerika Serikat, mengalami serangan ransomware yang mengakibatkan gangguan operasional pada enam pelanggan layanan terkelola mereka.
“Peretas berhasil mengenkripsi data pada sejumlah perangkat dalam jaringan CyrusOne. Meskipun serangan ini tidak sampai menghentikan seluruh operasional perusahaan, dampaknya cukup signifikan dan menunjukkan kerentanan yang ada dalam sistem besar sekalipun,” katanya.
Contoh lain, kata Yudi, terjadi pada Agustus 2020, kelompok ransomware NetWalker menyerang Kementerian Kehakiman Argentina. Serangan ini mengakibatkan data pada server kementerian dienkripsi, dan pelaku meminta tebusan untuk mendekripsi data tersebut.
“Insiden ini memperlihatkan bahwa institusi pemerintah, khususnya yang memegang data sensitif, sering kali menjadi target utama bagi kelompok ransomware yang mencari keuntungan finansial melalui tebusan,” tandas Yudi.
Yudi menyarankan, menghadapi ancaman ransomware memerlukan pendekatan yang komprehensif dan terus diperbarui. Hal ini termasuk memperkuat infrastruktur keamanan, menerapkan protokol keamanan yang ketat, meningkatkan kesadaran dan pelatihan bagi pegawai, serta mengadopsi teknologi pemantauan dan deteksi yang lebih maju.
“Melalui pendekatan tersebut, Pusat Data Nasional dapat menjadi benteng kuat dalam hal melindungi informasi dan layanan publik dari ancaman siber,” kata Yudi. (*)