Network
JURNAL MEDAN - Pakar keamanan siber (cyber security) Pratama Persadha mengingatkan tentang Ransomware ganas yang kini sedang menyerang Apple. Sepekan terakhir ramai kabar bahwa perusahaan pemasok perangkat Apple, bernama Quanta diretas oleh sekelompok geng peretas bernama REvil.
Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple. Akibatnya, setiap hari blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga meminta tebusan US$ 50 juta (Rp726 miliar).
Serangan ransomware serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di tanah air. Pada kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan.
Baca Juga: Kebobolan Setengah Lusin Gol, Roma Langsung Lemes Hadapi Leg Kedua Semifinal Liga Europa Kontra MU
"Kita lihat apakah Apple akan membayarnya seperti kasus Garmin tahun lalu yang membayar jutaan dollar uang tebusan kepada penyerang layanan Garmin. Walaupun itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus - menerus karena kunci perusahaan ada ditangan para pelaku penyerangan," kata Pratama dalam keterangannya, Jumat 30 April 2021.
Sepanjang tahun 2020 banyak kasus serangan ransomware yang dialami perusahaan besar contohnya Garmin dan Honda.
Pratama kembali menekankan prinsip bahwa tidak ada sistem 100% aman, yang dapat menghalau semua serangan siber pada saat sekarang dan di masa depan. Cara terbaik ke depan adalah melalui mitigasi risiko. Nantinya, seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik.
"Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim IT di dunia atas keamanan dari file-file sensitif dan dalam melindungi data perusahaan. Jika melihat dari perkembangan serangan yang semakin besar selama pandemi terutama karena WFH, perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya," jelas Pratama.
Survei Microsoft terhadap 800 perusahaan di negara-negara maju menyatakan sebanyak 58% telah meningkatkan budget keamanannya. Sebesar 82% perusahaan berencana untuk menambah staf keamanannya, dan 81% responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan.
Perusahaan/organisasi wajib membekali pegawainya dengan aplikasi VPN untuk bekerja dari jarak jauh. Selain itu, agar tak mengandalkan aplikasi VPN perlu juga diterapkan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) jika perusahaan mempunyai anggaran keamanan yang besar.
"Sebelumnya di tanah air sendiri sempat ada kabar bahwa Pertamina diserang oleh ramsomware RansomEXX, namun perusahaan plat merah itu belum melakukan konfirmasi terkait hal tersebut. Namun dari info yang didapat ada juga beberapa perusahaan tanah air lain yang juga terkena serangan tersebut," kata Chairman lembaga riset dan keamanan siber CISSReC tersebut.
Pratama juga menyarankan perusahaan negara selalu bekerjasama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.
"Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan juga ransomware. Blackout akan kembali mengancam kehidupan," tegasnya.
Pratama juga meminta pemerintah segera menyelesaikan RUU Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber, untuk melengkapi perundangan yang menaungi wilayah siber.
Semua pihak dituntut harus bisa meningkatkan keamanan pada sistem informasinya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM dan adopsi teknologi terkini. ***
