Peretasan Pusat Data Nasional belakangan ini menjadi sorotan publik. Hal ini menghebohkan jagad maya lantaran terdapat beberapa data pribadi masyarakat Indonesia bocor. Selengkapnya, akan diulas pada artikel berikut ini.
Kronologi Peretasan Pusat Data Nasional (PDN)
Akhir-akhir ini, jagad dunia maya dihebohkan dengan isu Pusat Data Nasional (PDN) mandek karena diretas. Akibat peristiwa ini, ada 210 instansi pemerintah yang terdampak dan berbagai layanan publik berbasis digital terganggu.
Serangan ini berimbas terhadap kebocoran data. Salah satunya, yakni data Indonesia Automatic Fingerprint Identification System (INAFIS) Polri. Atas peristiwa ini, pemerintah diminta untuk memberikan tebusan sebesar Rp 131 miliar. Sampai saat ini, pemerintah masih berupaya untuk memulihkan PDN.
Diduga, peretasan tersebut terjadi sejak 20 Juni 2024 lalu. Penyebabnya, pusat data yang ada di Surabaya tersebut diserang dengan modus ransomware.
Apa Itu Ransomware?
Ransomware biasanya masuk ke perangkat Anda melalui email phishing, tautan berbahaya, atau unduhan yang tidak aman. Setelah terpasang, ransomware akan mengunci file-file penting dengan enkripsi yang rumit. Sehingga, perusahaan tidak akan bisa mengaksesnya lagi.
Akibat ransomware antara lain:
- Kerugian finansial: Anda harus membayar tebusan, yang bisa sangat mahal.
- Kehilangan data: Jika Anda tidak membayar, data penting Anda bisa hilang selamanya.
- Gangguan aktivitas: Operasi bisnis atau aktivitas pribadi Anda bisa terhenti karena kehilangan akses data.
- Kerusakan reputasi: Kebocoran data akibat ransomware bisa merusak reputasi Anda.
Biasanya, oknum peretas akan meninggalkan pesan yang menuntut untuk membayar uang tebusan dalam cryptocurrency (seperti Bitcoin) untuk mendapatkan kunci dekripsi dan membuka file.
Setelah mendapatkan kunci, file bisa kembali dibuka dan digunakan kembali. Ransomware itu semacam malware yang bersifat merusak. Jika terserang ini, bisa menghambat aktivitas karena kehilangan akses data.
Ada berbagai cara penyerangan ransomware. Biasanya, peretas menjangkiti salah satu komputer yang terdapat di dalam network internal perusahaan tersebut.
Untuk itu, penting bagi orang-orang yang ada di dalam internal perusahaan memahami kerawanan apa saja yang ada diluar. Sehingga, semua orang harus turut andil dan aware terhadap adanya potensi serangan.
Salah satu cara yang kerap ditemukan adalah email spam yang berisi sebuah link, biasanya berisi virus.
Saat orang klik link tersebut, bisa menjadi salah satu jalan ransomware. Selain email, juga ada website yang membuat orang tertarik. Biasanya, mengandung link-link berbahasa. Misalnya, website judi online.
Cara Pencegahan Ransomware
Untuk itu, setiap orang yang ada di dalam perusahaan, baik bagian teknis IT maupun non IT harus memahami sistem keamanan data.
Dalam hal ini, harus diberi sharing knowledge bagaimana pengamanan data dilakukan beserta langkah-langkahnya.
Sebab, hal tersebut sudah terdapat dalam peraturan International Standardization Organization (ISO).
Dalam standar ISO, akses network untuk perusahaan harus menggunakan jaringan private dan menggunakan sistem perlindungan yang memadai. Serta, harus memberikan pemahaman bagaimana phising maupun aktivitas abuse bekerja. Sehingga, saat mendapatkan email atau tawaran lain, tidak mudah tertarik.
Sehingga, perlu adanya pencegahan dengan pengamanan melalui sistem maupun seluruh Sumber Daya Manusia (SDM)-nya.
Jangan lupa, lakukan backup data secara rutin ke penyimpanan eksternal atau cloud yang aman. Serta, harus memiliki rencana pemulihan data jika terjadi serangan.
Artikel di atas merupakan ulasan tentang Peretasan Pusat Data Nasional. Baca artikel kami lainnya.
