Praktisi IT Berbagi Ilmu Cara Amankan Data dari Serangan Ransomware

Ilustrasi Ransomware WannaCrypt atau Wannacry — Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Liputan6.com, Jakarta Praktisi Teknologi Informasi (IT) Simon Simaremare membeberkan sejumlah cara yang dapat diadopsi pemerintah untuk menyimpan data apabila mengalami serangan ransomware.

Menurut dia, peretasan Pusat Data Nasional Sementara (PDNS) menunjukkan bahwa sistem keamanan Indonesia masih rentan terhadap ancaman cyber.

"Analoginya, antara sistem keamanan dan serangan cyber seperti polisi dan penjahat. Penjahat akan selalu mencari cara baru untuk melakukan kejahatan, begitu juga dengan pelaku serangan cyber yang selalu menemukan celah-celah baru untuk dieksploitasi. Tujuan akhir dari serangan ini adalah data," kata Simon dikutip dari siaran persnya, Jumat (28/6/2024).

Untuk mengamankan data, kata Simon, pemerintah dapat melakukan sejumlah cara. Salah satunya dengan menerapkan konsep snapshot dan safe mode pada penyimpanan utama.

"Dengan adanya snapshot dan safe mode, maka sanpahot tidak bisa dihilangkan atau dihapus oleh ransomware, sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung jumlah data," jelasnya.

Kedua, dengan menggunakan konsep backup immutable copy. Simon menjelaskan data backup yang immutable tidak bisa dihapus, dimodifikasi, atau dienkripsi oleh malware sehingga akan aman.

"Ini memberikan lapisan perlindungan tambahan yang signifikan," ujar Simon.

Ketiga, pemerintah dapat menerapkan teknologi disk storage dengan fast recovery. Simon menuturkan fast backup tanpa fast recovery tak cukup membantu saat data diserang ransomware.

"Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengatasi serangan ransomware. Gunakan disk flash nvme bukan SATA atau SAS apalagi HDD," tutur Simon.

Dia juga mengingatkan bahwa pencurian data dapat diatasi dengan mengimplementasikan enkripsi pada semua data. Oleh sebab itu, pemerintah harus menggunakan enkripsi AES 256-bit untuk memastikan data tetap aman jika dicuri.

"Jika poin pertama diimplementasikan dengan baik, maka sistem backup dapat digunakan untuk penyimpanan jangka panjang. Dengan adanya Backup Immutable Copy, serangan ransomware tidak akan memberikan efek signifikan dan pemulihan data hanya membutuhkan hitungan menit bahkan detik," pungkas Simon.

Ransomware adalah jenis malware yang meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, atau eksploitasi celah keamanan

2 dari 3 halaman

Server Pusat Data Nasional Dibobol, Hacker Minta Tebusan 8 Juta Dolar

Ilustrasi Ransomware. (Image by DC Studio on Freepik)

Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan adanya serangan ransomware pada server Pusat Data Nasional (PDN). Bahkan, kata dia, pelaku meminta tebusan senilai 8 juta dolar atau setara Rp131 miliar.

"Iya, menurut tim (minta tebusan) 8 juta dolar," kata Budi Arie kepada wartawan di Kompleks Istana Kepresidenan Jakarta, Senin (24/6/2024).

Dia belum menjelaskan secara rinci soal dari mana dan motif serangan yang membuat server PDN menjadi lumpuh. Budi menyebut serangan terhadap sistem PDN disebabkan virus Lockbit 3.0.2.

"Ini serangan virus lockbit 3.0.2," ucap Budi Arie.

3 dari 3 halaman

Pemerintah Tolak Bayar Tebusan Rp131 Miliar yang Diminta Hacker Pembobol PDN

Ilustrasi hacker (Ilustrasi dari AI) — Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Pemerintah Indonesia secara tegas menolak membayar tebusan sebesar Rp 131 miliar yang diminta oleh peretas Pusat Data Nasional (PDN).

Keputusan ini disampaikan oleh sejumlah pejabat terkait menyusul serangan siber yang mengganggu layanan publik sejak 20 Juni 2024.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informasi, Usman Kansong, menegaskan sikap pemerintah dalam menanggapi tuntutan peretas.

"Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp131 miliar," ujar Usman kepada wartawan pada Rabu (26/6/2024).

Menurutnya, alasan pemerintah menolak memenuhi tuntutan peretas karena data PDNS yang dibobol itu sudah tidak bisa diubah-ubah oleh peretas ataupun pemerintah.

"Karena sudah diamankan data itu. Sudah kami tutup, kan," kata Usman.

Usman mengungkapkan, Kominfo bersama Badan Siber dan Sandi Negara (BSSN), serta Telkom Sigma selaku vendor, telah mengisolasi data-data dari PDNS 2 di Surabaya. Karena itu, ia mengeklaim bahwa data di pusat data itu tidak bisa diambil oleh pelaku peretasan, meski servernya berhasil dilumpuhkan.

"Memang kami bayar juga dijamin enggak diambil datanya? Enggak kan. Yang penting sudah kami isolasi," kata Usman.