Indonesia Target Utama Ransomware, Ini yang Harus Kamu Lakukan

Indonesia dianggap sebagai target utama ransomware di Asia Tenggara dengan jumlah serangan terbanyak. Lantas, apa yang harus dilakukan?

Pernah mendengar istilah ransomware? Ransomware merupakan sejenis malware yang bisa mengenkripsi data di perangkatmu, menguncinya, lalu meminta tebusan untuk memulihkan akses terhadap data-data tersebut.

Dalam beberapa tahun terakhir, ransomware menjadi ancaman siber yang cukup serius di Tanah Air. Laporan Kaspersky mencatat bahwa Indonesia mengalami lebih dari 32.800 serangan ransomware dalam enam bulan pertama pada 2024. Hal ini menjadikan Indonesia negara dengan jumlah serangan siber terbanyak di Asia Tenggara.

Kasus-Kasus Ransomware di Indonesia

Ransomware

Serangan ransomware sebenarnya bukan hal yang baru di Indonesia. Namun ada dua kasus besar ransomware yang paling mencuri perhatian, yakni serangan WannaCry pada 2017 dan Conti pada 2021.

1. Ransomware WannaCry

Pada 2017 silam, dunia sempat diguncang oleh munculnya serangan ransomware WannaCry. Serangan ini menyasar lebih dari 200.000 komputer di 150 negara, tak terkecuali Indonesia. Di Tanah Air, salah satu sektor yang ikut terkena serangan ransomware adalah Rumah Sakit Dharmais di Jakarta.

Kala itu, sebanyak 60 komputer dilaporkan terkena ransomware sehingga operasional rumah sakit terganggu. Bahkan pelaku saat itu meminta tebusan sekitar Rp4 juta dalam bentuk Bitcoin guna memulihkan akses data.

2. Ransomware Conti

Serangan ransomware yang satu menargetkan Bank Indonesia pada akhir tahun 2021. Meskipun skala serangannya tak sebesar WannaCry, kala itu sekitar 16 komputer di BI Bengkulu menjadi sasaran Conti. Untungnya, data kritikal yang tersimpan di sistem pusat BI tidak ikut terkena serangan.

Kasus-kasus ini menunjukkan bahwa serangan ransomware bisa terjadi pada siapa saja, mulai dari institusi keuangan hingga sektor kesehatan. Bahkan pada tahun 2024 kemarin, Bank Syariah Indonesia (BSI) dikabarkan juga menjadi korban serangan ransomware oleh kelompok yang menamai dirinya “LockBit.”

Indonesia Target Utama Ransomware di ASEAN

Ransomware

Seperti yang disinggung di awal, Indonesia merupakan negara dengan serangan ransomware terbanyak dari semua negara di Asia Tenggara. Lantas, apa penyebabnya? Di bawah ini ada beberapa faktor utama yang menyebabkan Indonesia menjadi sasaran empuk serangan siber berupa ransomware:

1. Jumlah pengguna internet yang tinggi

Indonesia adalah negara dengan populasi terbanyak keempat di dunia. Hal ini secara otomatis membuat Indonesia menjadi pengguna internet yang cukup besar, bahkan lebih dari 200 juta orang. Dengan begitu banyaknya perangkat yang saling terhubung, maka peluang serangan siber seperti ransomware juga makin terbuka lebar.

2. Infrastruktur cybersecurity yang lemah

Indonesia merupakan negara besar yang sayangnya memiliki infrastruktur keamanan siber yang lemah. Data National Security Index menyebutkan bahwa nilai cybersecurity Indonesia hanya sekitar 64%. Hal ini menempatkan Indonesia di urutan ke-47 dari seluruh negara di dunia. 

Bahkan hingga saat ini masih banyak organisasi di Tanah Air yang menggunakan sistem usang atau tidak memiliki perlindungan keamanan siber yang memadai. Selain itu, jumlah tenaga profesional di bidang cybersecurity juga tergolong masih kurang. Inilah yang membuat Indonesia sangat rentan terhadap serangan siber.

3. Kurangnya edukasi terkait keamanan siber

Meskipun banyak orang Indonesia yang merupakan pengguna internet, sayangnya literasi digital mereka terkait keamanan siber masih sangat kurang. Sebagai contoh, masih banyak masyarakat yang menggunakan kata sandi lemah atau terbiasa mengklik tautan mencurigakan tanpa berpikir panjang.

Faktor-faktor di atas membuat Indonesia menjadi negara yang menempati posisi teratas dalam jumlah serangan ransomware di Asia Tenggara. Bahkan jumlahnya melampaui serangan yang dialami oleh Filipina dan Thailand.

Strategi Indonesia Menghadapi Ancaman Keamanan Siber

Ransomware

Melihat tingginya ancaman ransomware, tentunya Indonesia tak boleh tinggal diam. Ada beberapa langkah yang harus dilakukan oleh pemerintah maupun organisasi guna melindungi infrastruktur digital kita, di antaranya:

1. Penguatan regulasi

Pemerintah bisa mengeluarkan regulasi dan standar keamanan, khususnya untuk sektor-sektor kritis seperti perbankan, kesehatan, dan pendidikan. Hal ini bisa diterapkan melalui Badan Siber dan Sandi Negara (BSSN) serta lembaga terkait lainnya yang berhubungan dengan keamanan siber negara.

2. Peningkatan edukasi siber

Organisasi seperti perusahaan perlu memberikan pelatihan keamanan siber kepada karyawannya. Edukasi ini bisa mencakup cara mengenali email phising, menjaga kerahasiaan data, dan pentingnya menerapkan autentikasi dua faktor. 

Selain itu, edukasi terkait keamanan siber juga harus ditingkatkan dan diperbanyak di lingkup pendidikan. Dengan demikian, institusi pendidikan mampu melahirkan para ahli di bidang keamanan siber.

3. Kerja sama antar lembaga

Strategi selanjutnya untuk menghadapi ancaman siber adalah dengan menjalin kerja sama antara sektor publik dan swasta. Salah satu caranya adalah dengan berbagai informasi intelijen dan teknologi keamanan guna memperkuat pertahanan siber negara secara kolektif.

4. Investasi pada teknologi keamanan

Strategi lainnya untuk menghadapi ancaman keamanan siber seperti ransomware adalah dengan menerapkan teknologi cybersecurity. Contohnya adalah software anti-malware, firewall, dan melakukan deteksi dini terhadap serangan siber. 

Sementara itu bagi pengguna pribadi, ada beberapa langkah yang bisa diterapkan untuk melindungi perangkat dari ancaman kejahatan siber seperti:

  • Setiap kali menemukan tautan atau email yang mencurigakan, jangan langsung diklik atau dibuka.
  • Unduh aplikasi atau software dari sumber yang resmi dan hindari sumber yang tidak tepercaya.
  • Selalu perbarui sistem operasi dan software yang kamu gunakan.
  • Lindungi perangkat menggunakan anti-virus dan pastikan untuk selalu memperbaruinya.
  • Hindari penggunaan WiFi publik untuk mengakses layanan atau platform sensitif seperti perbankan.

Jadi, dapat dipahami bahwa ransomware merupakan ancaman nyata yang tak bisa dipandang sebelah mata, khususnya di Indonesia. Dengan jumlah serangan yang terus mengalami peningkatan, tentunya langkah-langkah preventif harus diterapkan guna melindungi data dan sistem.

Ingat, keamanan siber pada dasarnya adalah tanggung jawab bersama dan ini juga termasuk ancaman terhadap keamanan negara. Untuk itu, yuk mulai tingkatkan kesadaran dan tindakan guna menghadapi ancaman siber.

Leave a Reply