Tangkal Serangan Siber, Pemerintah Diminta Waspadai Ancaman Ransomware

JAKARTA, KOMPAS.com - Pengamat keamanan siber Alfons Tanujaya mengatakan Pemerintah harus meningkatkan ketahanan di bidang siber karena ancaman yang muncul saat ini mengarah ke penyusupan perangkat perusak yang dirancang untuk memeras pemilik data (ransomware atau extortionware). Hal itu dia sampaikan menanggapi pernyataan Badan Siber dan Sandi Negara (BSSN) terkait penanganan ancaman siber.

"Soal respon terhadap ancaman sekuriti, mungkin perlu disesuaikan dengan lansekap ancaman hari ini," kata Alfons kepada Kompas.com, Selasa (8/3/2022).

Menurut Kepala BSSN Hinsa Siburian, dalam jumpa pers yang dihelat di bilangan Sawangan, Depok, Jawa Barat, pada Senin (7/3/2022) kemarin, mereka saat ini sudah melakukan sejumlah langkah teknis untuk memperkuat keamanan bidang siber. Beberapa di antaranya termasuk pelaksanaan information technology security assessment (ITSA) dan juga penguatan sistem elektronik melalui penerapan kriptografi.

Baca juga: BSSN Imbau Masyarakat Tak Dukung Rusia atau Ukraina di Dunia Maya

Selain itu, kata Hinsa, BSSN juga memasang sensor honeynet dan analisis malware, optimalisasi cakupan monitoring NSOC, dan membentuk tim respon insiden keamanan siber (CSIRT).

Menurut Alfons, penggunaan sensor honeynet, NSOC, dan CSIRT bisa membantu. Namun, perkembangan serangan siber saat ini sudah berkembang ke ransomware dan extortionware.

"Jadi perlu ditingkatkan perlindungannya di mana kalau menghadapi ransomware kita atasi dengan backup terpisah, tetapi kalau extortionware ya percuma karena kalau tidak bayar data kita disebar," ujar Alfons.

Salah satu jalan keluar yang menurut Alfons harus dipertimbangkan Pemerintah terkait serangan perangkat perusak pemerasan adalah Data Loss Prevention. Yakni jika sebuah data berhasil disalin keluar komputer maka otomatis terenkripsi (tersandi) dan tidak bisa dibaca.

Baca juga: Situs BSSN Diretas, Pemerintah Diminta Evaluasi Sistem Keamanan Siber Negara

Menurut paparan Badan Siber Sandi Negara (BSSN), sepanjang 2021 terdapat sekitar 1,6 miliar serangan siber. Hinsa mengatakan, data itu diperoleh dari hasil pemantauan dan identifikasi potensi serangan siber selama 24 jam penuh setiap hari. Pemantauan dan identifikasi itu dilakukan oleh BSSN melalui National Security Operation Centre (NSOC).

Hinsa mengatakan, jenis serangan siber terbanyak yang tercatat oleh BSSN adalah malware (perangkat perusak), trojan activity, dan information gathering (pengumpulan informasi untuk mencari celah keamanan).

Menurut Alfons, upaya BSSN menangkal 1.6 miliar serangan malware secara teknis cukup realistis. Akan tetapi, dia mengatakan Pemerintah harus mewaspadai kemungkinan malware itu berhasil menginfeksi sebuah komputer dalam sebuah sistem.

"Satu malware yang berhasil menginfeksi suatu sistem akan secara otomatis melakukan scanning pada ribuan komputer lain di dalam jaringan yang bisa diaksesnya. Ini yang membuat usaha infeksi malware sangat tinggi, terlepas dari keberhasilannya," ucap Alfons.