Ransomware Bisa Serang Data Kesehatan, Bagaimana Cara Mencegahnya?

, Jakarta - Sebelum menyerang Pusat Data Nasional Sementara (PDNS) Indonesia, ransomware sudah lebih dulu mengganggu layanan kesehatan di Inggris.

Serangan dilakukan pada awal Juni 2024 dan berdampak sangat buruk hingga mengancam ratusan jiwa. Pasalnya, serangan melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi. Akibatnya, layanan donor darah terhenti selama berhari-hari.

Situasi mendesak ini merupakan taktik yang digunakan para peretas untuk menekan korban agar memenuhi tuntutannya. Seperti diketahui, ransomware adalah varian malware (perangkat lunak pemerasan) berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

“Serangan semacam ini juga merusak kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data. Lebih buruk lagi, data yang dicuri dapat digunakan untuk serangan lebih lanjut, baik secara langsung oleh peretas atau dijual kepada pihak ketiga,” kata Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, Dr. Erza Aminanto dalam keterangan pers dikutip Senin (1/7/2024).

Cegah Serangan Ransomware

Lantas, bagaimana cara mencegah serangan ransomware?

Menjawab hal ini, Aminanto mengatakan bahwa ada beberapa strategi yang dapat diterapkan.

Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data.

Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.

Ransomware adalah jenis malware yang meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, atau eksploitasi celah keamanan

2 dari 4 halaman

Langkah Cegah Serangan Ransomware Berikutnya

Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan.

Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.

Ketiga, membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.

Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.

3 dari 4 halaman

Gelar Pelatihan Berkala untuk Petugas Terkait

Selain itu, lanjut Aminanto, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait.

Para petugas ini merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.

“Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” kata Aminanto.

4 dari 4 halaman

Gunakan Antivirus dan Antimalware

Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint. Termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.

“Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” ucap Aminanto.