Mengenal Serangan Siber Ransomware, Ini Tips Antisipasi dari Perusahaan Hosting di Malang

Laporan Wartawan TribunJatim.com, Kukuh Kurniawan

TRIBUNJATIM.COM, MALANG - Akhir-akhir ini, masyarakat dihebohkan dengan Pusat Data Nasional (PDN) yang mengalami gangguan akibat serangan siber ransomware.

Serangan ke PDN ini berdampak ke sejumlah layanan instansi pemerintah.

Satu di antaranya adalah, berdampak terhadap sistem layanan keimigrasian.

Diduga, peretas menyerang dengan ransomware terbaru yang dinamakan LockBit 3.0. Dan diketahui, ada permintaan uang tebusan dari peretas yaitu 8 juta dollar atau sebesar Rp 131 miliar.

Sampai dengan saat ini, pemerintah masih terus berupaya memulihkan PDN.

Bercermin dari peristiwa itu, perusahaan penyedia layanan hosting, domain, cloud dan VPS di Malang, Jagoan Hosting memberikan tips antisipasi mencegah serangan ransomware.

Security Officer Leader Jagoan Hosting, Hendry Yoga Priyanto mengatakan, serangan ransomware biasanya masuk ke perangkat melalui email phishing, tautan berbahaya, atau unduhan yang tidak aman.

Setelah terunduh dan terpasang, maka ransomware akan mengunci file-file penting dengan enkripsi yang rumit dan tidak bisa diakses kembali.

Biasanya, oknum peretas akan meninggalkan pesan dan menuntut untuk membayar uang tebusan.

Baca juga: Layanan Perekaman Biometrik Paspor di 9 Kantor Imigrasi Jatim Berjalan Normal

"Untuk mendapatkan kunci deskripsi dan membuka file, maka peretas mangajukan uang tebusan. Dan setelah memperoleh kuncinya, maka file bisa dibuka dan digunakan," bebernya kepada TribunJatim.com, Rabu (26/6/2024).

"Jadi, ransomware itu semacam malware yang bersifat merusak. Apabila terserang, maka bisa menghambat aktivitas karena kehilangan akses data," tambahnya.

Menurutnya, ada berbagai cara penyerangan ransomware.

Biasanya, peretas menjangkiti salah satu komputer yang terdapat di dalam network internal perusahaan tersebut.

Salah satu cara yang kerap ditemukan adalah, email spam yang berisi sebuah link. Dan saat diklik link tersebut, bisa menjadi salah satu jalan ransomware untuk menjangkiti komputer.

"Selain email, juga ada website yang membuat orang tertarik. Biasanya, mengandung link-link berbahaya. Contoh misalnya adalah, website judi online," tambahnya.

Hal senada juga diungkapkan oleh General Manager Jagoan Hosting, Andy Novianto.

Pihaknya menuturkan, setiap orang yang ada di dalam perusahaan, baik bagian teknis IT maupun non IT, harus memahami sistem keamanan data.

"Oleh karena itu, harus diberi pemahaman atau knowledge terkait pengamanan data. Dan dalam standar ISO, akses network untuk perusahaan harus memakai jaringan private dan menggunakan sistem perlindungan yang memadai," ujarnya.

"Di samping itu, harus diberikan pemahaman bagaimana phising bekerja. Sehingga, perlu adanya pencegahan dengan pengamanan, baik di sistem maupun di bagian sumber daya manusianya," tandasnya.