Serangan Ransomware dan Pentingnya Backup Data

Oleh: Dr. Franky Ariyadi., S.E., S.H., M.M.

Jul 8, 2024 - 10:40
Serangan Ransomware dan Pentingnya Backup Data

Pada  20 Juni Juni 2024, server Pusat Data Nasional (PDN) diretas atau diserang Ransomeware. Akibatnya hampir 98% data yang disimpan di PDN tidak dapat dibuka dan hanya sekitar 2% data yang tersimpan di server PDN dapat diselamatkan. Berita selanjutnya, konon pelaku yang melakukan serangan Ransomware ke PDN meminta tebusan sekitar U$ 8 juta Dollar atau 131 miliar Rupiah. Tentu saja permintaan tebusan ini ditolak oleh pemerintah. Dan berita mengenai data ini sudah ada yang mengklaim menjual data PDN ini sebesar U$ 121 ribu Dollar atau  1,98 miliar Rupiah melalui forum gelap.

 

Banyak data yang ada di PDN pada umumnya adalah data milik badan atau lembaga pemerintah, kementerian, dan pemerintahan di daerah. Mungkin kita masih ingat beberapa tahun lalu, masyarakat diminta memberikan data seperti nomor handphone dan kartu keluarga ke salah satu kementerian? Atau data mahasiswa penerima Kartu Indonesia Pintar Kuliah (KIPK), akun bank, Nomor Induk Karyawan dan lain sebagainya yang disimpan oleh kementerian yang terkait. Data-data itulah yang kemudian disimpan di Pusat Data Nasional (PDN) dan diserang Ransomware.

 

Penulis tidak akan mengulas lebih jauh  mengenai kasus peretasan ini, karena hal ini telah diketahui oleh banyak pihak. Kasus ini sudah menjadi rahasia umum. Namun, di sini penulis akan mengupas mengenai apa itu Ransomware dan ketiadaan data cadangan (backup data).

 

Dalam istilah komputer dan hacker, Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk mengunci perangkat atau mengenkripsi file korban, sehingga korban tidak dapat mengakses datanya. Para pelaku serangan Ransomware kemudian meminta tebusan (ransom) dalam bentuk uang. Biasanya peretas meminta tembusan dalam mata uang kripto seperti Bitcoin, untuk memberikan kunci dekripsi atau memulihkan akses ke data yang dienkripsi.

 

Data di server PDN tetap masih ada, hanya data tersebut tidak dapat diakses atau  dibuka. Hal ini karena sudah dikunci (enkripsi) oleh pelaku Ransomware. Karena yang mengunci adalah pelaku, maka kunci untuk membuka data itu juga dari pelakunya. Inilah yang menjadikan alasan pelaku untuk meminta tebusan (ransom) ke pemerintah, jika pemerintah menginginkan kunci atau datanya dibuka.

 

Permintaan ini yang ditolak pemerintah. Penulis berharap dan berdoa supaya pelaku mau memberikan kuncinya dengan ikhlas dan sukarela ke pemerintah. Paling tidak berharap semoga pemerintah berhasil bernego dengan pelaku Ransomware.  Karena sesungguhnya yang menjadi korban ransomware data di PDN adalah masyarakat.

 

Beberapa karakteristik Ransomware yang penulis ketahui antara lain:

1.Penyebaran,  Ransomware dapat disebarkan melalui berbagai cara, seperti  

    email phishing, tautan berbahaya, lampiran email yang terkontaminasi, atau   

    exploit kerentanan perangkat lunak.

2.Enkripsi Data, Ransomware mengenkripsi file korban dengan algoritma

   kriptografi yang kuat, sehingga korban tidak dapat membukanya tanpa kunci   

   dekripsi.

3.Tuntutan Tebusan, pelaku serangan Ransomware akan memberikan instruksi

    kepada korban tentang cara membayar tebusan dan batas waktu untuk  

    pembayaran.

4.Dampak,  Ransomware dapat menyebabkan berbagai kerugian, seperti

   gangguan operasional, kehilangan data penting, dan kerugian finansial akibat

   pembayaran tebusan.

 

          Sebenarnya untuk mengantisipasi serangan Ransomware tidaklah sulit. Tapi terkadang hal ini malah sering disepelekan oleh banyak orang. Untuk mengantisipasi serangan Ransomware, antara lain:

1.Gunakan perangkat lunak keamanan yang terpercaya. Instal antivirus, anti-malware, dan firewall yang terbaru untuk melindungi perangkat kita dari malware.

2.Perbarui perangkat lunak secara teratur. Pastikan untuk selalu memperbarui sistem operasi dan perangkat lunak kita untuk menutup celah keamanan yang diketahui.

3.Hati-hati dengan email phishing dan tautan berbahaya. Jangan membuka email atau tautan dari sumber yang tidak dikenal. Trik ini yang sering terjadi pada masyarakat luas. Tiba-tiba saja saldo tabungannya lenyap, ludes dalam jumlah besar.

4.Buat cadangan data secara teratur. Cadangkan data penting kita secara teratur ke penyimpanan offline atau cloud. Hal ini dilakukan untuk memastikan kita dapat memulihkannya jika terjadi serangan Ransomware.

5.Meningkatkan kesadaran keamanan siber. Edukasi keluarga, saudara, teman, karyawan, dan staf kita tentang ancaman Ransomware dan cara menghindarinya.

 

          Dalam dunia komputer, backup data (cadangan data) adalah salinan dari data kita yang disimpan di lokasi terpisah dari data asli. Salinan ini backup data berfungsi sebagai jaring pengaman jika data asli hilang, rusak, atau terhapus secara tidak sengaja. Berikut penjelasan rinci tentang backup data:

1.Data. Ini bisa berupa informasi apa pun yang tersimpan di komputer kita, seperti dokumen, foto, video, musik, email, pengaturan sistem, dan aplikasi.

2.Salinan. Backup adalah replika lengkap atau sebagian dari data asli kita. Bisa berupa salinan penuh dari semua data atau salinan selektif berdasarkan kebutuhan kita.

3.Lokasi terpisah. Aspek kunci dari backup adalah menyimpannya di tempat yang berbeda dari data asli. Ini memastikan bahwa jika data asli terpengaruh oleh masalah (seperti kerusakan hard drive, serangan Ransomware, atau penghapusan tidak disengaja), backup tetap aman dan dapat diakses.

 

Mengapa Backup data itu penting? Ada beberapa alasan pentingnya backup data:

Mencegah data hilang. Kerusakan perangkat keras, kerusakan perangkat lunak, kesalahan manusia, dan serangan siber dapat menyebabkan data hilang. Backup memastikan kita memiliki salinan data untuk dipulihkan jika terjadi peristiwa seperti itu.

Pemulihan bencana. Bencana alam, kebakaran, atau pencurian dapat merusak komputer dan menghancurkan data kita. Memiliki backup di luar lokasi yang disimpan di tempat yang aman membantu kita memulihkan data dalam situasi tersebut.

Kontrol versi.  Backup dapat digunakan untuk menyimpan berbagai versi data kita. Ini memungkinkan kita untuk kembali ke versi sebelumnya jika kita tidak sengaja melakukan perubahan atau kehilangan pekerjaan terbaru.

Ketenangan pikiran. Mengetahui data kita dicadangkan memberikan ketenangan pikiran dan memungkinkan kita untuk bekerja tanpa khawatir kehilangan informasi penting.

 

Beberapa jenis umum dari backup data, yaitu:

Backup penuh. Membuat salinan lengkap dari semua data kita pada titik waktu tertentu.

Backup tambahan (Incremental Backup).  Hanya menyalin data yang telah berubah sejak backup terakhir.

Backup diferensial. Menyalin semua data yang telah berubah sejak backup penuh terakhir.

Backup local.  Menyimpan backup pada perangkat penyimpanan lokal seperti hard drive eksternal.

Backup Cloud. Menyimpan backup di lokasi penyimpanan jarak jauh yang ditawarkan oleh layanan penyimpanan cloud.

 

Sejauh penulis ketahui, dunia perbankan di Indonesia paling tertib dalam membuat backup data, khususnya data yang terkait para nasabahnya dan data transaksi keuangan. Dapat kita lihat, dalam kasus serangan Ransomware ini, tidak ada keluhan atau bahkan kepanikan di pihak perbankan bukan? Perbankan Indonesia relatif tenang dan tidak bergejolak, karena memang perbankan senantiasa melakukan backup data, karena proses backup data ini dilakukan secara harian, mingguan, bulanan dan bahkan tahunan.

 

Jika perbankan akan melakukan pemasangan (instal) aplikasi atau sistem baru ke sistem informasi dan teknologi operasional, mereka akan mencocokkan aplikasi tersebut apakah ada perbedaannya atau tidak.  Jika ada ketidakcocokan, maka akan dilakukan analisis, diperbaiki dan dilakukan proses instal ulang. Apabila masih gagal, maka opsi terakhir adalah pemasangan aplikasi baru tersebut dibatalkan.

 

Informasi terakhir bahwa perbankan lebih maju dalam hal data adalah pernahkan kita tahu atau mendengar lokasi pusat data suatu bank? Satu hal yang pasti, pusat data bank dan backup nya tidak berlokasi di kantor bank. Umumnya bank memiliki backup data lebih dari satu site (tempat) dan lokasi ini terpisah dari kantor bank serta sangat dirahasiakan sekali.

 

Pertanyaan yang tidak terjawab adalah mengapa pemerintah tidak memerintahkan masing-masing lembaga atau kementerian dan atau pemerintah daerah wajib untuk selalu melakukan backup datanya, sehingga ketika data yang telah diserahkan ke PDN tidak bisa diakses, maka semuanya tidak menjadi panik? (****)

 

 

Dr. Franky Ariyadi., S.E., S.H., M.M., adalah dosen Pascasarjana Universitas Muhammadiyah Tangerang dan anggota Perkumpulan Ilmuwan Sosial Humaniora Indonesia (PISHI).

Artikel ini telah disunting oleh Dr. Aris Wuryantoro, M.Hum., dosen Program Studi Pendidikan Bahasa Inggris Universitas PGRI Madiun dan Dewan Pengurus Perkumpulan Ilmuwan Sosial Humaniora Indonesia (PISHI).