Begini Kata Jagoan Hosting Soal Serangan Peretas

MALANG– Akhir-akhir ini, jagad maya dihebohkan dengan kabar Pusat Data Nasional Sementara (PDNS) 2 diretas. Dampaknya  berbagai layanan publik berbasis digital terganggu. Diduga pusat data yang ada di Surabaya tersebut diserang dengan modus ransomware. Nah bagaimana itu bisa terjadi dan mencegahnya? Begini penjelasan Security Officer Leader Jagoan Hosting Hendry Yoga Priyanto.

Ransomware biasanya masuk ke perangkat melalui email phishing, tautan berbahaya, atau unduhan yang tidak aman. Setelah terpasang, ransomware akan mengunci file-file penting dengan enkripsi yang rumit. Sehingga tidak akan bisa mengaksesnya lagi.

Biasanya peretas akan meninggalkan pesan yang menuntut untuk membayar uang tebusan dalam cryptocurrency (seperti Bitcoin) untuk mendapatkan kunci dekripsi dan membuka file.

“Setelah mendapatkan kunci, file bisa kembali dibuka dan digunakan kembali. Ransomware itu semacam malware yang bersifat merusak. Jika terserang ini, bisa menghambat aktivitas karena kehilangan akses data,” urai  Hendry Yoga Priyanto.

Menurut Hendry, ada berbagai cara penyerangan ransomware. Biasanya, peretas menjangkiti salah satu komputer yang terdapat di dalam network internal perusahaan tersebut.

“Untuk itu, penting bagi orang-orang yang ada di dalam internal perusahaan memahami kerawanan apa saja yang ada di luar. Sehingga, semua orang harus turut andil dan aware terhadap adanya potensi serangan,” jelas dia.

Salah satu cara yang kerap ditemukan adalah email spam yang berisi sebuah link, biasanya berisi virus. “Saat orang klik link tersebut, bisa menjadi salah satu jalan ransomware. Selain email, juga ada website yang membuat orang tertarik. Biasanya, mengandung link-link berbahasa. Misalnya, website judi online,” papar dia.

Untuk itu, General Manager Jagoan Hosting Andy Novianto  menambahkan, setiap orang yang ada di dalam perusahaan, baik bagian teknis IT maupun non IT harus memahami sistem keamanan data.

“Dalam hal ini, harus diberi sharing knowledge bagaimana pengamanan data dilakukan beserta langkah-langkahnya,” papar dia.  Sebab, lanjut Andy, hal tersebut sudah terdapat dalam peraturan International Standardization Organization (ISO).

“Dalam standar ISO, akses network untuk perusahaan harus menggunakan jaringan private dan menggunakan sistem perlindungan yang memadai. Serta, harus memberikan pemahaman bagaimana phising maupun aktivitas abuse bekerja. Sehingga, saat mendapatkan email atau tawaran lain, tidak mudah tertarik,” kata dia.

“Sehingga, perlu adanya pencegahan dengan pengamanan melalui sistem maupun seluruh Sumber Daya Manusia (SDM)-nya,” tandas Andy. (red)