REPUBLIKA.CO.ID, JAKARTA -- Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII), Yudi Prayudi mengungkapkan enam faktor yang diduga sebagai penyebab serangan ransomware di Indonesia baru-baru ini. Serangan menyebabkan Pusat Data Nasional (PDN) mengalami down.
Pertama, Yudi menyoroti kerentanan sistem dan infrastruktur yang digunakan di PDN mungkin memiliki celah keamanan atau kerentanan yang belum diperbaiki. Kerentanan ini bisa berupa bug dalam perangkat lunak, konfigurasi keamanan yang salah, atau kurangnya pembaruan perangkat lunak (updating).
"Peretas sering mencari dan mengeksploitasi celah ini untuk memasukkan ransomware ke dalam sistem. Teknik ini disebut sebagai zero days attack," kata Yudi kepada Republika, Jumat (28/6/2024).
Kedua, Yudi menyebut serangan ini menunjukkan fitur keamanan seperti Windows Defender dapat dinonaktifkan oleh ransomware meski PDN dilengkapi berbagai fitur keamanan. Hal ini menunjukkan perlindungan yang ada mungkin tidak cukup untuk menghadapi jenis serangan yang lebih canggih dan terus berkembang.
"Penggunaan teknologi keamanan tambahan seperti sistem deteksi intrusi (IDS) sangat penting untuk meningkatkan perlindungan," ujar Yudi.
Ketiga, Yudi mengatakan protokol keamanan yang lemah atau tidak konsisten dapat membuka jalan bagi serangan siber. Misalnya, kebijakan kata sandi yang lemah, akses pengguna yang tidak terkendali, atau kurangnya pelatihan tentang keamanan siber bagi pegawai dapat mempermudah peretas untuk mengakses sistem.
"Peningkatan protokol keamanan dan pelatihan rutin bagi staf sangat penting untuk mengurangi risiko ini," ujar Yudi.
Keempat, Yudi menyinggung serangan phishing dan rekayasa sosial sering digunakan oleh peretas untuk mendapatkan akses awal ke sistem. Ini melibatkan pengelabuan individu untuk membuka lampiran email berbahaya atau mengklik tautan yang berdampak pada aktivitas mengunduh ransomware.
"Edukasi dan kesadaran tentang serangan phishing sangat penting untuk mencegah metode serangan ini," ujar Yudi.
Kelima, Yudi menyatakan serangan ransomware sering kali dimulai dengan aktivitas mencurigakan yang bisa dideteksi dengan pemantauan yang efektif. Jika pemantauan dan respons terhadap ancaman tidak dilakukan dengan cepat, ransomware dapat menyebar dan mengenkripsi data sebelum tindakan pencegahan dapat diambil.
"Menggunakan alat pemantauan realtime dan sistem peringatan dini bisa membantu mendeteksi dan merespons ancaman dengan cepat," ujar Yudi.
Terakhir, Yudi menegaskan ransomware, seperti brain cipher ransomware yang menyerang PDN adalah jenis ransomware yang baru dan canggih. Yudi mengingatkan teknologi ransomware terus berkembang, dengan peretas yang menggunakan metode enkripsi yang lebih kompleks dan teknik penyebaran yang lebih pintar. "Upaya konstan untuk memahami dan mengatasi teknologi baru ini sangat penting dalam strategi pertahanan siber," ujar Yudi.