Media90 – Belum lama ini, sistem Pusat Data Nasional (PDN) mengalami serangan siber yang mengakibatkan layanan publik lumpuh selama berjam-jam.
Serangan ini menggunakan Ransomware, sebuah jenis malware yang mengenkripsi data, membuatnya tidak dapat diakses tanpa kunci enkripsi yang tepat.
Dr. Ir. Septafiansyah Dwi Putra, ST., MT., IPM, ASEAN Eng., seorang dosen dari Politeknik Negeri Lampung (Polinela) yang juga merupakan praktisi keamanan informasi, menjelaskan bahwa Ransomware merupakan ancaman serius bagi keamanan data.
Dalam wawancara dengan Media90 pada Jumat (28/6/2024), Dr. Septafiansyah menjelaskan bahwa modus operandi Ransomware melibatkan enkripsi data oleh pelaku kejahatan siber yang kemudian meminta tebusan untuk memberikan kunci dekripsi.
Ancaman ini semakin meningkat dengan evolusi Ransomware menjadi extortionware, di mana data yang terenkripsi dapat diancam akan dipublikasikan secara publik kecuali tebusan dibayarkan. “Ini menjadi ancaman serius karena informasi pribadi bisa dijual di dark web,” tambahnya.
Untuk mencegah serangan serupa di masa depan, Dr. Septafiansyah merekomendasikan beberapa langkah berdasarkan standar keamanan internasional seperti ISO/IEC 27001 dan NIST Cybersecurity Framework.
Langkah-langkah ini mencakup penerapan kebijakan keamanan informasi yang ketat, manajemen risiko yang efektif, pengelolaan kontrol akses yang ketat, serta pendidikan dan kesadaran pengguna tentang pentingnya keamanan informasi.
Di sisi masyarakat, Dr. Septafiansyah menyarankan agar pentingnya backup data secara rutin, pembaruan perangkat lunak secara teratur, serta pendidikan tentang phishing agar dapat mengidentifikasi upaya penipuan melalui email atau pesan yang mencurigakan.
“Tidak ada sistem keamanan yang 100% aman, namun perlu kerjasama baik antara pemerintah dan masyarakat untuk melindungi data pribadi dari aksi yang tidak bertanggung jawab,” tegasnya.
Profil pendidikan dan profesionalisme Dr. Ir. Septafiansyah Dwi Putra, ST., MT., IPM, ASEAN Eng., mencerminkan komitmen dalam bidang keamanan informasi, dengan sejumlah pelatihan dan sertifikasi internasional seperti Cisco Certified Network Associate Cyber Ops (CCNA Cyber Ops) dan Ethical Hacking Foundation.
Keahliannya yang terus berkembang di bidang keamanan informasi membuatnya menjadi sumber pengetahuan yang berharga dalam melawan ancaman siber di Indonesia.
Dengan implementasi langkah-langkah yang disarankan dan kerjasama yang kuat, diharapkan Indonesia dapat memperkuat pertahanan terhadap serangan siber yang semakin kompleks dan merugikan.
