KABARBURSA.COM - Pusat data Nasional (PDN) mengalami gangguan akibat serangan siber ransomware dan berujung pemintaan tebusan senilai 8 juta dolar AS. Sebagai Badan usaha milik negara bank Mandiri percaya diri data nasabahnya aman.
Senior Vice President Chief Information Securuty Officer Bank Mandiri, ,Riza Hariawan menyatakan bahwa, pihaknya memastikan jika serangan tersebut tak mempengaruhi keamanan data nasabah Bank Mandiri.
“Untuk issue PDN enggak, karena data center enggak ke PDN, data center gak kena,” jelas Rizsa, di Dharmawangsa, Jakarta, 27 Juni 2024.
Riza juga menyebut bank Mandiri terus meningkatkan keamanan cyber dengan berkolaborasi dengan instansi dan peningkatan sumber daya manusia yang berkompeten.
“Bicara tren serangan cyber di Mandiri yang akan diantisipasi? Terkait ransimeware AI based attack terus improving untuk cyber security,” katanya
“kolaborasi terkait cyber security antar instansi, gak harus dilihat dari dananya, karena perangkatnya kalau mau versi murah dan open source itu murah, tapi titiknya adalah SDM,” tambahnya.
PDN merupakan sistem penyimpanan dan pengolahan data terpusat yang digunakan oleh instansi pemerintah pusat dan daerah. Hingga kini, 43 kementerian, 9 provinsi, 86 kabupaten, dan 24 kota telah menggunakan layanan cloud PDN.
Layanan cloud ini diduga menjadi titik lemah dalam serangan ransomware, menurut Alfons Tanujaya, praktisi keamanan teknologi informasi dari Vaksincom. “Kemampuan administrator cloud perlu dipertanyakan. Kok ribuan VM (virtual machine) bisa diserang dan lumpuh?” ujar Alfons, Senin 24 Juni 2024.
Untuk meminimalisir celah keamanan, pemerintah disarankan menggandeng penyelenggara cloud lokal profesional. “Konsep PDN sudah baik, hanya saja penyelenggara cloud-nya yang menjadi masalah. Jangan semua dikerjakan sendiri jika tidak profesional,” jelas Alfons.
Alfons menyarankan agar profesional bidang cloud seperti Biznet, CBN, atau lainnya, bisa berkontribusi. “Mereka terikat oleh SLA dan tetap bisa dikontrol oleh pemerintah,” tambahnya.
Apa Itu Ransomware?
Ransomware adalah sejenis program jahat, atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi.
Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.
Cara Kerja
Ransomware seringkali masuk ke sistem melalui lampiran email berbahaya, situs web yang terinfeksi, atau unduhan perangkat lunak dari sumber yang tidak terpercaya. Setelah berhasil masuk, ransomware mulai mengenkripsi file penting di komputer korban. File yang terenkripsi biasanya tidak bisa dibuka atau digunakan.
Setelah enkripsi selesai, ransomware akan menampilkan pesan yang meminta tebusan. Pesan ini biasanya berisi instruksi pembayaran dalam bentuk mata uang kripto seperti Bitcoin, karena sulit dilacak.
Jika korban membayar tebusan, pelaku ransomware mungkin memberikan kunci dekripsi untuk mengembalikan akses ke data. Namun, tidak ada jaminan bahwa data akan benar-benar dikembalikan setelah pembayaran.
Sekedar kilas balik, serangan ransomware besar yang terjadi pada Mei 2017. Menyerang sistem Windows dan menyebar cepat melalui jaringan komputer, menyebabkan kerusakan besar di berbagai organisasi global.
Dengan pemahaman yang baik tentang ransomware dan langkah-langkah pencegahannya, individu dan organisasi dapat lebih siap menghadapi ancaman ini dan melindungi data mereka dengan lebih efektif.
Jenis Ransomware yang paling umum. Ini mengenkripsi file dan data di komputer korban dan menuntut tebusan untuk kunci dekripsi. Ransomware jenis ini mengunci seluruh sistem sehingga pengguna tidak dapat mengaksesnya. Namun, tidak selalu mengenkripsi data.
Program berbahaya yang menampilkan pesan palsu mengklaim bahwa komputer telah terinfeksi atau mengalami masalah serius, dan meminta pembayaran untuk memperbaikinya.
Penanganan rutin melakukan backup data penting dan menyimpannya di lokasi yang terpisah dari jaringan utama. Selalu perbarui perangkat lunak dan sistem operasi untuk menutup celah keamanan. Gunakan program antivirus dan anti-malware yang terpercaya dan pastikan selalu diperbarui.
Edukasi pengguna tentang risiko ransomware dan cara mengenali email berbahaya atau situs web yang mencurigakan. Disarankan untuk tidak membayar tebusan, karena tidak ada jaminan bahwa data akan dikembalikan dan pembayaran justru mendorong kegiatan kriminal ini.(ian/prm)
Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.