SURABAYA, 11 JULI 2024 – Bulan Juni lalu Indonesia dihebohkan dengan adanya serangan siber ransomware. Hal ini mengakibatkan sejumlah layanan publik mengalami gangguan.
Adanya fenomena ini membuat masyarakat diminta waspada untuk menjaga keamanan data pribadi. Dosen Fakultas Teknik Program Studi Teknik Informatika Universitas Surabaya (Ubaya), Dr. Jimmy, CISA., menjelaskan tindakan apa saja yang rawan terserang ransomware dan bagaimana cara meminimalisirnya.
Ransomware merupakan aplikasi yang mengenkripsi atau mengubah data yang ada di komputer menjadi kode yang tidak dapat dibaca. Data baru bisa dibaca ketika memiliki password untuk membuka data tersebut.
Hal inilah yang dilakukan dengan sengaja oleh peretas (cracker) yang meretas data orang lain tanpa izin untuk kepentingan pribadi. Mereka baru akan memberikan password-nya jika diberikan sejumlah uang.
Jimmy menerangkan, cracker dapat dengan mudah membobol data dan menyerang dengan ransomware ketika pengguna tidak berhati-hati saat melakukan aktivitas di komputer. “Biasanya ada pop-up yang mengarahkan kita untuk install aplikasi. Dari aplikasi itu, kita diminta menyebutkan data identitas. Secara tidak langsung, data profil kita akan dikumpulkan. Untuk itu, harus berhati-hati jika ingin install atau membuka suatu aplikasi,” jelasnya.
Jimmy, yang juga merupakan Direktur Information Technology (IT) Ubaya itu juga menyebut bahwa cracker saat ini memiliki banyak cara terselubung untuk menjebak dan mengumpulkan profil pengguna. Misalnya, pengguna diarahkan untuk menekan tombol ‘download’ palsu yang mirip seperti tombol download yang asli.
Hal ini mengarahkan pengguna untuk menginstall aplikasi palsu, termasuk ransomware. Cracker juga bisa masuk melalui permainan di media sosial, cek keberuntungan dengan menyebut nama dan bulan lahir, dan lain-lain.
Data pribadi yang sudah didapatkan memudahkan cracker untuk menebak password komputer pengguna lalu membobol data didalamnya.
Menurut Jimmy, pencurian data lebih berbahaya dibandingkan kehilangan data sebab bisa disalahgunakan untuk tujuan yang merugikan pengguna. Sayangnya, komputer yang sudah terserang ransomware tidak dapat dipulihkan dengan cara apapun selain mendapatkan password dari cracker.
“Namun, menebusnya dengan memberikan uang kepada cracker merupakan tindakan yang melanggar hukum. Sehingga, jika sudah kena ransomware, tidak ada yang bisa dilakukan,” ungkap pakar information retrieval itu.
Oleh karena itu, Jimmy menghimbau kepada masyarakat untuk tidak membagikan informasi sekecil apapun untuk hal yang kurang jelas tujuannya. “Keamanan data merupakan tanggung jawab seluruh pihak. Pengembang, pengelola, dan pengguna teknologi informasi memiliki tanggung jawab dan kontribusi dalam mengamankan data digital,” pungkasnya.