Oleh: Laksamana Sukardi
Ketergantungan kita terhadap internet dalam kehidupan sehari-hari dan kegiatan penyelenggaraan negara semakin besar, begitu pula ancaman terhadap serangan siber seperti ransomware. Berbeda dengan bajak laut yang bisa dicegah dengan pengawal bersenjata, ransomware tidak tampak secara fisik dan serangan bisa datang dari mana saja di dunia.
Semakin canggih sistem keamanan siber yang diterapkan, semakin canggih pula ransomware yang dikembangkan. Organisasi pengguna internet seperti perusahaan industri, jasa, dan organisasi nirlaba sering kali menjadi korban karena mereka hanya pengguna, bukan pengembang perangkat lunak. Sementara itu, para peretas, yang umumnya anak muda yang cepat belajar, terus mengembangkan teknik-teknik baru.
Pemerintah dan birokrat, yang cenderung lambat dan kurang termotivasi, tidak mampu mengimbangi kecepatan dan kecanggihan para peretas. Para peretas ini biasanya melakukan infiltrasi ke dalam server dan sistem internal, mengenkripsi data penting, kemudian meminta tebusan dalam bentuk mata uang kripto yang kemudian diuangkan di bursa China.
Dalam perang siber, serangan dilakukan dengan mematikan sistem operasi instalasi penting, seperti listrik, distribusi minyak, bahkan perbankan. Contohnya, Rusia pernah mematikan operasi pembangkit listrik di Ukraina. Selain itu, pelacakan sumber serangan sulit dilakukan karena alamat IP yang diacak secara canggih.
Bisnis ransomware semakin menggiurkan di era digital. Korea Utara, yang menghadapi sanksi boikot dari negara-negara barat, merespons dengan membangun pasukan siber. Mirae College dan Kim Il Sung Military University melatih 1.000 prajurit siber setiap tahun, yang biasanya menyerang perusahaan besar dan UKM serta organisasi penting di Korea Selatan. Menurut intelijen Korea Selatan, pengeluaran untuk membayar ransomware pada 2020 sebesar US$1,8 miliar, meningkat 18 kali lipat dalam 5 tahun. Pendapatan Korea Utara dari ransomware mencapai US$316 juta per tahun, menurut Komite Sanksi PBB terhadap Korea Utara.
Serangan ransomware juga meningkat di Inggris, dengan lebih dari 2,3 juta serangan pada 2023. Perusahaan global seperti Honda, Picanol, BlueScope, dan Fresenius juga menjadi korban ransomware, yang mengakibatkan gangguan operasi yang signifikan.
Kerugian keuangan akibat ransomware meningkat 270% selama 3 bulan pada 2020, dengan total US$8,4 miliar. Banyak perusahaan lebih memilih membayar tebusan diam-diam daripada melaporkan kasusnya, untuk menghindari kerugian pasar dan penurunan harga saham.
Serangan ransomware baru-baru ini di Indonesia, yang menargetkan Pusat Data Nasional, Imigrasi, Badan Intelijen Strategis, dan NAFIS Polri, menunjukkan bahwa Indonesia menjadi target empuk para peretas. Kelemahan keamanan siber di Indonesia terdeteksi karena tidak memiliki sistem fire wall yang canggih dan terus diperbarui.
Serangan siber harus dianggap serius karena bersifat “insidious” atau mematikan dan menyebar dengan cepat. Teknik serangan siber semakin canggih seiring berjalannya waktu. “Big data” setiap negara kini menjadi kekayaan penting yang harus dilindungi secara nasional, bahkan lebih berharga daripada sumber daya alam.
Respon terhadap serangan siber membutuhkan perhatian seluruh pihak berwenang dan pemangku kepentingan. Semua pemangku kekuasaan yang pernah mengabaikan keamanan siber untuk perlindungan data nasional harus turut bertanggung jawab. Prioritas harus diberikan dalam bentuk alokasi anggaran oleh DPR RI dan pemerintah. Apakah kita akan menunggu sampai dana masyarakat dalam sistem perbankan hilang akibat serangan ransomware? (**)