Jakarta, Stigma.co.id – Sejak sepekan terakhir ramainya kabar bahwa perusahaan pemasok perangkat Apple, bernama Quanta diretas oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple. Akibatnya setiap harinya, blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga kemudian meminta tebusan US$ 50 juta atau Rp 726 miliar.
Dalam keterangannya pada Jumat (30/4), pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan ransomware serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di tanah air. Pada kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan.
“Kita lihat apakah Apple akan membayarnya seperti kasus Garmin tahun lalu yang membayar jutaan dollar uang tebusan kepada penyerang layanan Garmin, walaupun itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus – menerus karena kunci perusahaan ada ditangan para pelaku penyerangan” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.
Pratama menambahkan, pada tahun 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar contohnya Garmin dan Honda. Yang jelas adalah tidak ada sistem yang 100% aman, yang dapat menghalau semua serangan siber pada saat sekarang dan di masa depan. Cara terbaik ke depan adalah melalui mitigasi risiko. Nantinya, seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik.
“Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim IT di dunia atas keamanan dari file-file sensitif dan dalam melindungi data perusahaan. Jika melihat dari perkembangan serangan yang semakin besar selama pandemi terutama karena WFH, perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya,” terang Pratama.
Pratama menjelaskan, dari hasil survey microsoft yang telah mensurvey hampir 800 perusahaan di negara-negara maju maka 58% telah meningkatkan budget keamanannya. Sebesar 82% perusahaan berencana untuk menambah staf keamanannya, dan 81% responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan. Maka tidak lupa untuk para perusahaan membekali pegawainya dengan aplikasi VPN untuk bekerja dari jarak jauh. Selain itu, agar tak mengandalkan aplikasi VPN perlu juga diterapkan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) jika perusahaan mempunyai anggaran keamanan yang besar.
“Sebelumnya di tanah air sendiri sempat ada kabar bahwa Pertamina diserang oleh ramsomware RansomEXX, namun perusahaan plat merah itu belum melakukan konfirmasi terkait hal tersebut. Namun dari info yang didapat ada juga beberapa perusahaan tanah air lain yang juga terkena serangan tersebut,” tegas Pratama.
Ditambahkan olehnya kejadian semacam itu seharusnya tidak terjadi di perusahaan – perusahaan yang ada di tanah air. Sebaiknya perusahaan negara selalu bekerjasama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.
“Peristiwa ini adalah peringatan bagi perkembangan industri teknologi di tanah air yang terkoneksi dengan internet. Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan juga ransomware. Blackout akan kembali mengancam kehidupan,” jelas pria asal Cepu Jawa Tengah ini.
Menurut Pratama sebaiknya di tanah air sedari dini pemerintah segera menyelesaikan RUU Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber, untuk melengkapi perundangan yang menaungi wilayah siber. Semua pihak dituntut harus bisa meningkatkan keamanan pada sistem informasinya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM dan adopsi teknologi terkini.*(Red)