Perlu Mitigasi Risiko Hadapi Potensi Serangan Siber

SEMARANG – Tidak ada sistem yang 100 persen aman yang dapat menghalau semua serangan siber pada saat sekarang maupun pada masa depan, sehingga perlu mitigasi risiko.

Sepekan terakhir ini ramai kembali kabar soal peretasan. Kali ini perusahaan pemasok perangkat Apple bernama Quanta diretas oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru (blueprint) produk Apple.

Akibatnya, setiap hari blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil lantas meminta tebusan 50 juta dolar Amerika Serikat atau sekitar Rp726 miliar.

Karena tidak ada sistem yang bisa menjamin aman dari para peretas, pakar keamanan siber dan komunikasi CISSReC, Dr. Pratama Persadha, mengingatkan bahwa serangan ransomware (perangkat pemeras) serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di Tanah Air.

Ransomware merupakan jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Dalam kasus perangkat Quanta, pihak peretas memberi Apple tenggat waktu hingga 1 Mei 2021 untuk membayar tebusan raturan miliar rupiah.

Apakah Apple akan membayarnya, seperti kasus Garmin pada tahun lalu yang membayar jutaan dolar uang tebusan kepada penyerang layanan Garmin?

Menurut Pratama itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus-menerus, karena kunci perusahaan ada di tangan para pelaku penyerangan.

Pada 2020, juga banyak kasus serangan ransomware yang dialami perusahaan besar, seperti Garmin dan Honda. Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim teknologi informasi di dunia, atas keamanan dari file sensitif dan dalam melindungi data perusahaan.