Ransomware dan Sisi Gelap Transformasi Digital Minggu, 30/06/2024, 08:46 WIB

• 30 Juni 2024 08:46:00

• Views: 1

---

Warta Ekonomi, Jakarta -

Kamis Pagi, pekan terakhir Juni 2024. Kantor Imigrasi Kelas 1 Jakarta Pusat di Jalan Merpati, Gunung Sahari riuh ramai. Antrian kecil terlihat di ruang bagian depan. Ada papan pengumuman kecil di atas meja layanan bertuliskan ‘saat ini sedang terjadi gangguan kesisteman pada pusat data nasional [PDN] Kominfo’. 

Seorang ibu tua bergamis hijau menatap lantai dengan muram. Sementara disampingnya, seorang pria muda berkemeja biru sibuk menelpon. Selama mengantri, entah sudah berapa orang yang ia telpon. Wajah mereka terlihat cemas bercampur kesal.

Hari itu, sekitar 50 layanan publik diketahui mengalami gangguan termasuk untuk urusan keimigrasian. Beberapa layanan ada yang terpaksa dilakukan secara manual, hingga ada pula yang ditiadakan seperti layanan pembuatan paspor satu hari.

Empat hari berlalu, pemerintah melalui Badan Sandi dan Siber Nasional [BSSN] akhirnya mengakui gangguan server PDN terjadi karena serangan ransomware jenis baru bernama Brain Chiper. Temuan lembaga negara yang bermarkas di Ragunan ini berdasar pada hasil sampel forensik. Si peretas, kata mereka, meminta tebusan uang sebesar US$8 juta atau sekitar Rp131,6 miliar.

Atas hasil analisis tersebut, Kominfo menyatakan penyesalan mendalam namun tetap bersyukur. Karena motif serangan siber yang menimpa kementriannya itu sebatas ekonomi, bukan serangan terhadap negara.

Ancaman Nyata

Meski untuk sementara motif serangan tersebut sebatas ekonomi, tapi sebagai sebuah negara ancaman apapun harus disikapi dengan kritis dan terukur. Lumpuhnya pusat data nasional adalah alarm bahwa ada ancaman serius yang mengincar keamanan data digital warga Indonesia.

Betul bahwa jika ransomware menargetkan negara, biasanya serangan mengarah pada objek vital. Tapi serangan kali ini juga kerugiannya tak sedikit, karena selain sejumlah uang tebusan yang diminta, ada reputasi perusahaan yang rusak gegara serangan ransomware. Ibaratnya karena nila setitik, rusak susu sebelanga.

Bagaimana tidak, dalam beberapa hari ini saja selain yang terjadi pada PDN, kita berkali-kali diserang ransomware. Mulai dari serangan terhadap Astra Internasional [21 Juni], INAFIS [22 Juni], BAIS TNI [24 Juni], hingga Pemkot Semarang [25 Juni].

Ancaman yang diakibatkan serangan ransomware kian nyata jika melihat laporan yang dirilis Palo Alto Networks, bahwa serangan ransomware multi-pemerasan naik 49 persen dari tahun 2022 hingga 2023. Tepatnya ada terdapat 3.998 korban yang dilaporkan dari situs bocoran ransomware pada 2023.

Penyedia keamanan data siber yang berkantor di California ini juga menemukan 25 situs bocoran baru yang muncul pada 2023. Temuan itu menunjukkan betapa ransomware jauh lebih menarik dari trading crypto atau bahkan judi online [judol] sebagai penghasil cuan ultra singkat.

Lebih lanjut, laporan ini juga menyebut ada tiga industri yang paling terdampak serangan ransomware secara global, yaitu manufaktur, layanan profesional dan hukum, serta teknologi tinggi. Sementara di ASEAN, tiga teratas industri terdampak ransomware ialah manufaktur, retail, dan konstruksi.

Amerika Serikat jadi target utama serangan ransomware pada tahun 2023, korbannya sebesar 47,6 persen, diikuti Inggris, Kanada, dan Jerman. Sedangkan di ASEAN, Thailand adalah negara yang paling sering diserang ransomware, diikuti Singapura, Malaysia, dan Indonesia.

Sisi Gelap

Tak kita pungkiri, transformasi digital telah membawa banyak manfaat signifikan di banyak sektor. Inovasi teknologi telah meningkatkan efisiensi operasional, mendorong pertumbuhan ekonomi, dan menciptakan pengalaman pengguna yang lebih baik. Namun, di balik semua keuntungan ini, terdapat sisi gelap yang perlu diperhatikan.

Transformasi digital ternyata juga membuka pintu bagi berbagai ancaman dan risiko baru. Penggunaan kecerdasan buatan (AI) misalnya, ternyata tak cuma mempermudah proses bisnis, tapi juga menyediakan alat yang lebih canggih bagi para penjahat siber. 

Faktanya, AI saat ini dapat digunakan untuk membuat deepfake, seperti gambar tak senono palsu dari selebriti atau robocall yang meniru suara tokoh terkenal untuk tujuan manipulatif. Selain itu, AI juga mengubah model bisnis ransomware, membuatnya lebih efektif dan destruktif.

Berkat AI, ransomware menjadi wabah yang merugikan ekonomi global dengan nilai kerugian ratusan miliar, bahkan triliunan dolar. Banyak ahli menyebut, AI akan semakin memperburuk situasi. Karena sisi gelapnya, AI memberikan keuntungan besar bagi para penyerang dan meningkatkan kerugian bagi para korban.

National Cyber Security Centre (NCSC), bagian dari badan intelijen Inggris, menyebut dari semua ancaman siber ransomware akan mendapatkan manfaat terbesar dari AI. Dalam laporannya yang berjudul “Dampak Jangka Pendek AI terhadap Ancaman Dunia Maya,” NCSC bilang bahwa AI telah digunakan dalam aktivitas siber yang berbahaya dan hampir pasti akan meningkatkan volume dan dampak serangan siber, termasuk ransomware.

Insiden ransomware memang sering kali tak mendapat perhatian sebesar kasus-kasus deepfake AI. Karena mereka kurang menarik sebagai clickbait. Namun, dampaknya jauh lebih merusak, baik secara finansial maupun operasional. Keberadaan AI yang makin canggih rupanya juga membuat situasi saat ini menjadi lebih buruk, karena mempercepat laju dan skala serangan siber yang dapat dilakukan.

Penguatan IT Security

Untuk menghadapi ancaman ini, peningkatan keamanan siber menjadi sangat krusial. Langkah-langkah proaktif dalam mendeteksi dan mencegah serangan siber perlu terus dikembangkan dan diimplementasikan untuk melindungi data dan sistem dari eksploitasi lebih lanjut oleh teknologi AI yang kian maju.

Serangan ransomware adalah panggilan untuk bertindak dalam memperkuat keamanan siber kita. Dengan mengadopsi teknologi terbaru, meningkatkan edukasi, dan memperkuat kolaborasi, kita dapat melindungi infrastruktur vital dan memastikan bahwa layanan publik tetap berjalan dengan lancar.

Pemerintah dan lembaga terkait perlu melakukan audit keamanan berkala untuk memastikan sistem keamanan selalu diperbaharui dan mampu menghadapi ancaman paling anyar. Untuk melakukan hal tersebut, tentu dibutuhkan sumber daya manusia yang mumpuni. Karena itu pendidikan dan pelatihan juga dibutuhkan.

Penggunaan teknologi super canggih juga dibutuhkan, untuk mengimplementasikan teknologi keamanan canggih seperti enkripsi data end-to-end, sistem deteksi intrusi, dan penggunaan kecerdasan buatan untuk mendeteksi dan merespons ancaman secara cepat. 

Dalam konteks ini, organisasi bisnis yang disebut paling rawan di atas bisa belajar pada bagaimana Ping An Insurance menggunakan strategi ganda dengan memanfaatkan produk keuangan dan kemajuan teknologi untuk mendorong pertumbuhan pendapatan. 

Di sisi teknologi, Ping An mengambil langkah strategis yang mendorong mereka menjadi raksasa asuransi tiongkok. Langkah itu adalah membangun cloud sendiri, yang memungkinkan semua bisnisnya terhubung, dan kemanan datanya terjamin.

Hal lain yang tak boleh dilupakan adalah back up data secara berkala. Karena itu, dibutuhkan kolaborasi yang lebih kuat antar lembaga pemerintah atau institusi bisnis dengan para penyedia cloud atau pakar komputer yang mengerti teknologi lebih canggih seperti komputasi quantum. Mengingat, ancaman ransomware menjadi lebih kuat dan presisi berkat kepiawaian mereka menggunakan AI.

Dengan demikian, memahami dan menghadapi ancaman ini menjadi tugas penting bagi pemerintah, institusi bisnis, dan individu dalam era digital yang terus berkembang. Jika tak diantisipasi, maka bukan tidak mungkin motif ransomware di kemudian hari tak sekadar urusan ekonomi, tapi juga serangan negara alias perang seperti dalam perang Rusia-Ukraina.

Pada akhirnya jika tak diatur secara ketat, transformasi digital wabilkhusus artificial intelligence, seperti kata Stephen Hawking, hanya tinggal menunggu waktu untuk bisa mengakhiri hidup umat manusia. Atau seperti digambarkan film SF Terminator, saat AI yang dipersenjatai lalu kehilangan kendali dan menghabisi tuannya sendiri.

Muhammad Muchlas Rowi, Komisaris independen PT Jamkrindo dan Dosen S3 Ilmu Hukum Universitas Borobudur 

---

Sumber: https://dev.xcloud.id/ransomware-dan-sisi-gelap-transformasi-digitalminggu-30-06-2024-0846-wib/