PIKIRAN RAKYAT - Serangan siber ransomware brainchipper lockbit 3.0 yang ‘menghajar’ data-data krusial dalam Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, mencerminkan begitu rentannya kondisi keamanan data siber di Tanah Air. Selain dianggap terlalu menyederhanakan permasalahan tersebut dengan menyatakan hanya terjadi gangguan sementara, pemerintah juga diharapkan bersikap lebih transparan dan mengakui kelemahan backup data -yang menjadi faktor penting dalam recovery sebuah sistem.
Ransomware sendiri adalah program jahat (malware) yang dapat mengunci data di komputer dengan enkripsi. Dalam berbagai kasus di dunia, pelaku penyebar ransomware lalu akan memeras korban dengan meminta tebusan dalam jumlah tertentu untuk membuka kunci tersebut. Dalam serangan yang terjadi pekan lalu di PDNS 2, ransomware ini mengunci data dan meminta tebusan sebesar 8 juta dolar AS (sekira Rp131,2 miliar).
Pengamat Teknologi Informasi Christianto Tjahyadi memperkirakan, skala penyerangan ransomware tersebut bisa jadi menimbulkan dampak tak terukur yang nilainya melebihi angka Rp131,2 miliar. Apalagi, mengingat serangan terjadi selama hampir satu minggu, dan hingga kini belum bisa dipulihkan 100 persen. Dampaknya tidak akan sebesar ini, jika terdapat back up data yang memadai.
“Lalu yang harus digarisbawahi, insiden kebobolan seperti sekarang ini sudah terjadi berulang kali. Ini yang sejauh ini paling berat. Menurut saya, ini mengerikan,” kata Christianto kepada Pikiran Rakyat, Kamis, 27 Juni 2024.
Dia berpendapat, insiden berulang kali ini mencerminkan lemahnya sistem keamanan siber dan backup data di Indonesia. Apalagi, penyerangan kali ini berhasil melumpuhkan pusat data nasional selama beberapa hari, yang belum pulih sepenuhnya hingga kini.
Dia juga menyatakan keprihatinannya terkait penggunaan Windows Defender sebagai antivirus utama di PDNS 2. Seperti diketahui, belum lama ini Badan Siber dan Sandi Negara (BSSN) telah merilis laporan analisis forensik sementara, yang menunjukkan bahwa Windows Defender tidak mampu mengatasi serangan tersebut.
Menurut dia, penggunaan Windows Defender tanpa dukungan proteksi tambahan seperti firewall canggih adalah langkah yang tidak memadai untuk infrastruktur kritis seperti PDN. Penggunaan Windows Defender merupakan hal yang terbatas dan mendasar, dan biasanya digunakan untuk kepentingan personal.
“Terus terang saya kaget ini bisa dijebol, lalu menggunakan proteksi Windows Defender pula. Itu kan untuk (pemakaian) personal, ya. Jadi pada akhirnya ya tidak heran juga bisa dibobol. Yang jadi pertanyaan saya pribadi, selain kok bisa, ini sistem back up datanya bagaimana, kenapa tidak bisa dipulihkan seluruhnya?” kata Christianto.
Ibarat membangun sebuah rumah yang memiliki banyak barang-barang berharga, sistem keamanan tentu perlu ditingkatkan. Hal ini tentu akan berbeda, jika rumah yang dibangun tidak menyimpan barang berharga apa pun.