Pakar Informatika Sebut Serangan Ransomware Seringkali Disebabkan Kelalaian Manusia

Yosi Kristian Kaprodi Informatika Institut Sains dan Teknologi Terpadu Surabaya (ISTTS) menjelaskan serangan ransomware dan pelanggaran keamanan data sering kali terjadi akibat kelalaian manusia, bukan semata-mata kelemahan sistem teknologi.

Menurutnya, banyaknya celah keamanan di berbagai level, baik itu negara, institusi, maupun perusahaan, sebagian besar disebabkan oleh human error.

“Kelalaian dalam melakukan update keamanan, meninggalkan user account aktif, dan penggunaan password yang lemah, itu bisa jadi beberapa contoh kelalaian manusia yang bisa dieksploitasi oleh para hacker. Hal-hal sederhana seperti lupa menghapus akun admin lama juga dapat memiliki konsekuensi serius,” ungkap Yosi kepada Radio Suara Surabaya, Jumat (28/6/2024).

Yosi juga menjelaskan bahwa serangan biasanya dilakukan secara bertahap dan berlapis. Hacker seringkali memasang keylogger atau backdoor terlebih dahulu sebelum melakukan serangan utama.

Data yang terkena ransomware biasanya dienkripsi oleh hacker, sehingga data tidak hilang tetapi dikunci dan hanya bisa diakses kembali dengan kunci dekripsi yang dimiliki oleh hacker. Proses serangan itu, lanjutnya, tidak instan. Biasanya dimulai dari yang paling mudah yaitu manusia, baru berlanjut ke sistem.

“Jika data hanya dirusak, hacker tidak bisa mendapatkan tebusan, oleh karena itu mereka mengenkripsi data sehingga bisa dibuka kembali jika tebusan dibayar. Ini menunjukkan bahwa hacker memiliki kontrol penuh terhadap data yang mereka serang dan bisa memeras korbannya untuk mendapatkan tebusan,” sambungnya.

Untuk diketahui, pembahasan soal ransomware memang sedang marak belakangan, seiring kasus serangan hacker kepada Pusat Data Nasional (PDN) sejak 20 Juni lalu yang sampai saat ini belum juga tertangani.

Terkait hal ini, Yosi juga menyoroti rumor bahwa database Indonesia hanya menggunakan Windows Defender sebagai proteksi utama. Menurutnya, jika benar, hal ini tentu sangat tidak ideal mengingat server biasanya memiliki perangkat keras khusus untuk firewall dan proteksi lainnya.

Dia menjelaskan, server pada umumnya tidak menggunakan Windows sebagai sistem operasi karena kurang aman dibandingkan sistem operasi lain yang lebih tangguh.

“Kalau servernya Windows dan hanya mengandalkan Windows Defender, memang agak mengkhawatirkan. Tapi saya kok rasa negara kita tidak segitunya,” ungkapnya.

Pakar informatika itu juga turut menyoroti langkah pemerintah untuk memindahkan data ke Amazon Web Services (AWS). Kata dia, memindahkan data ke AWS memang bisa meningkatkan keamanan karena infrastruktur yang lebih canggih dan tim keamanan yang berpengalaman, tapi ada konsekuensi dibelakangnya.

“Namun hal ini juga membawa risiko tersendiri karena data negara akan berada di tangan provider luar. Apakah kita berani mempercayakan data negara ke provider seperti AWS? Ini harus dipertimbangkan matang-matang,” tambahnya.

Karenanya, solusi yang lebih ideal adalah membangun dan menguatkan data center serta sumber daya manusia di dalam negeri. Yosi menekankan pentingnya membangun infrastruktur dan sumber daya manusia yang handal di dalam negeri.

“Kita perlu memiliki tenaga ahli sendiri yang berkomitmen dan terlatih untuk menjaga keamanan data, tidak hanya bergantung pada vendor luar,” jelasnya.

Dia mengemukankan solusi yang lebih ideal adalah membangun dan menguatkan data center, serta sumber daya manusia di dalam negeri. Ia menekankan pentingnya sikap proaktif dan konsisten dalam mengelola keamanan data.

“Perlu adanya komitmen dari pihak yang terlibat untuk selalu memperbarui ilmu dan teknologi keamanan serta tidak menganggap enteng setiap potensi celah keamanan,” tutupnya. (bil/iss)