Oleh: Laksamana Sukardi
Ketergantungan kita pada internet dalam kehidupan sehari-hari dan kegiatan penyelenggaraan negara semakin besar, demikian juga ancaman terhadap serangan siber dalam bentuk apapun termasuk ransomware (bajak internet).
Ransomware berbeda dengan bajak laut yang bisa dicegah dengan menempatkan pengawal bersenjata di dalam kapal. Ransomware tidak nampak secara fisik dan serangan dilakukan dari berbagai penjuru dunia!
Semakin canggih sistem keamanan siber yang diterapkan, semakin canggih pula ransomware! Banyak organisasi pengguna internet seperti perusahaan industri dan jasa bahkan organisasi nirlaba menjadi korban, karena mereka hanyalah pengguna, bukan pengembang perangkat lunak. Mereka tidak secanggih para peretas yang umumnya adalah anak-anak muda yang sangat cepat belajar dan bergerak.
Apalagi jika dibandingkan dengan organisasi pemerintah atau birokrat yang pada umumnya lambat dan tidak memiliki motivasi tinggi.
Para peretas biasanya melakukan infiltrasi ke dalam server dan sistem internal, mengenkripsi data penting, kemudian meminta tebusan dalam bentuk mata uang crypto yang kemudian diuangkan di bursa China.
Dalam perang siber, serangan dilakukan dengan mematikan sistem operasi instalasi penting, seperti listrik, distribusi minyak, bahkan sistem operasi perbankan. Rusia pernah mematikan operasi pembangkit listrik di Ukraina. Selain itu, sulit melacak sumber serangan karena alamat IP penyerang diacak secara canggih.
Bisnis ransomware semakin menggiurkan dalam era digital. Bahkan Korea Utara, sejak mengalami sanksi boikot oleh negara-negara barat, merespons dengan membangun pasukan yang dinamakan cyber warrior. Miri College dan Kim Il Sung Military University melatih 1.000 cyber warriors setiap tahun. Mereka umumnya menyerang perusahaan besar, UKM, dan organisasi penting di Korea Selatan.
Menurut Intelijen Korea Selatan, pengeluaran mereka untuk membayar tebusan ransomware di tahun 2020 mencapai US$1,8 miliar (sekitar Rp30 triliun), meningkat 18 kali lipat dalam lima tahun.
Sedangkan menurut Komite Pemberian Sanksi terhadap Korea Utara di PBB, penghasilan Korea Utara dari ransomware mencapai US$316 juta per tahun. Jumlah ini sulit diverifikasi karena membutuhkan kerja sama dengan China (Sumber: Nikkei Asia research).
Peningkatan serangan ransomware juga terjadi di Inggris. Lebih dari 2,3 juta serangan terjadi di Inggris pada tahun 2023. Beberapa perusahaan konglomerat dunia juga pernah menjadi korban ransomware, diantaranya adalah pabrikan mobil Honda dari Jepang yang mengakibatkan operasi pabrik mereka di Ohio dan Brazil tutup selama tiga hari.
Selain itu, operasi pabrik mobil Honda di beberapa negara yaitu Jepang, Turki, Italia, dan Inggris juga mengalami gangguan.
Di tahun 2020, Picanol, perusahaan pembuat mesin tenun dari Belgia, harus menghentikan operasinya di China dan Eropa. Di Australia, perusahaan produksi baja BlueScope juga pernah terkena serangan ransomware. Fresenius, perusahaan besar operator rumah sakit terkemuka di Eropa, mengalami serangan ransomware yang mengganggu pelayanan cuci darah bagi pasien-pasien di rumah sakit mereka.
Serangan siber meningkat drastis dari tahun ke tahun. Kerugian keuangan akibat ransomware meningkat 270% selama tiga bulan di tahun 2020 dengan jumlah mencapai US$8,4 miliar (sekitar Rp140 triliun). Jumlah tersebut sebenarnya jauh lebih besar karena banyak perusahaan global yang terkena ransomware tidak melaporkan kasusnya dan lebih cenderung membayar tebusan secara diam-diam.
Hal ini dianggap lebih menguntungkan daripada kehilangan pasar dan penurunan harga saham serta integritas keberlangsungan usaha mereka yang jauh lebih besar ketimbang jumlah uang tebusan yang diminta.
Kejadian akhir-akhir ini di Indonesia yang mengalami serangan ransomware di Pusat Data Nasional, Imigrasi, Badan Intelijen Strategis, dan NAFIS Polri telah membuktikan bahwa Indonesia telah menjadi sasaran empuk para peretas untuk mencari uang.
Kelemahan keamanan siber telah terdeteksi oleh para peretas, karena kita tidak memiliki sistem firewall yang canggih dan diupdate terus-menerus. Serangan siber jangan dianggap enteng, karena bersifat “insidious” atau mematikan dan menyebar dengan cepat dalam waktu singkat. Teknik yang digunakan dalam serangan siber semakin canggih seiring berjalannya waktu.
Big data setiap negara telah menjadi bentuk kekayaan baru yang penting dan harus dilindungi secara nasional. Big data jauh lebih berharga dari kekayaan sumber daya alam nasional!
Respon kita terhadap serangan siber saat ini harus dianggap serius dan membutuhkan perhatian seluruh unsur penguasa dan pemangku kepentingan yang kurang paham terhadap pentingnya perlindungan aset data nasional yang sangat penting dan sangat dibutuhkan dalam kegiatan ekonomi dan pengelolaan pemerintahan.
Seharusnya kita sudah mulai sadar dan waspada sejak dua puluh tahun lalu. Memanfaatkan kejadian ini dengan meminta Menteri Kominfo turun hanyalah merupakan intrik politik yang kurang tepat dan tidak memberikan solusi jangka panjang.
Semua pemangku kekuasaan yang pernah berkuasa dan mengabaikan keamanan siber untuk pengamanan data nasional harus turut bertanggung jawab.
Prioritas harus diberikan dalam bentuk alokasi anggaran oleh DPR dan pemerintah. Apakah kita akan menunggu sampai dana masyarakat dalam sistem perbankan hilang karena perbankan berhenti beroperasi akibat serangan ransomware?
Jakarta, 29 Juni 2024
Laksamana Sukardi merupakan seorang ahli hukum pers di Indonesia, yang juga kakak dari Ahli Pers Dewan Pers, Wina Armada Sukardi