Ransom Ware, siapa berani lawan?

Oleh : Laksamana Sukardi

KETERGANTUNGAN kita terhadap internet dalam kehidupan sehari-hari dan kegiatan penyelenggaraan negara akan semakin besar.

Demikian juga ancaman terhadap cyberattacks dalam bentuk apapun termasuk ransom ware (bajak internet).

Bajak internet berbeda dengan bajak laut yang bisa dicegah dengan menempatkan pengawal bersenjata didalam kapal. Bajak internet atau ransom ware tidak nampak secara fisik dan serangan dilakukan dari segala penjuru dunia!

Semakin canggih sistim cyber security yang diterapkan, akan semakin canggih pula ransom ware! Dan yang membuat banyak organisasi pengguna internet seperti perusahaan perusaahaan industri dan jasa bahkan organisasi nir laba yang menjadi korban, karena mereka hanyalah sebagai user bukan developer software.

Mereka tidak secanggih para hackers yang pada umumnya anak anak muda yang sangat cepat belajar dan bergerak. Apalagi jika dibandingkan dengan organisasi pemerintah atau birokrat yang pada umumnya lambat dan tidak memiliki motivasi tinggi.

Pada umumnya hackers melakukan infiltrasi kedalam server dan sistim internal, melakukan incryption (acak data) terhadap informasi penting, kemudian meminta imbalan (uang tebusan) dalam bentuk mata uang crypto yang kemudian diuangkan di bursa China.

Dalam perang cyber serangan dilakukan dengan melakukan take down (mematikan) sistim operasi instalasi penting, seperti listrik, distribusi minyak, bahkan sistim operasi perbankan. Rusia pernah melakukannya dengan mematikan operasi Pembangkit Listrik di Ukraina.

Selain itu kita sulit melacak sumber serangan karena IP (Internet Protocol) address (alamat penyerang) yang diacak secara canggih. Peluang bisnis ransom ware semakin mengiurkan dalam era digital. Bahkan Korea Utara, sejak mengalami sangsi pemboikotan oleh negara – negara barat, mereka merespon dengan membangun pasukan yang dinamakan cyber warrior.

Miri Collegge dan Kim Il Sung Military University melatih 1000 cyber warriors setiap tahun. Pada umumnya mereka menyerang perusahaan besar dan UKM serta organisasi penting di Korea Selatan.

Menurut Intelijen Korea Selatan, pengeluaran mereka untuk membayar ransom ware di tahun 2020 sebesar US$1,8 billion (kurang lebih Rp30 triliun), meningkat 18 kali lipat dalam 5 tahun.

Menurut Komite Pemberian Sangsi terhadap Korea Utara di PBB, penghasilan Korea Utara dari ransom ware mencapai US$316 juta per tahun. Jumlah ini tidak dapat diverifikasi karena membutuhkan kerja sama dengan China (Sumber Nikei Asia research).

Peningkatan serangan bajak internet juga terjadi di Inggris. Lebih dari 2,3 juta serangan terjadi di Inggris ditahun 2023.

Perusahaan perusahaan konglomerat dunia juga pernah menjadi korban ransomware, diantaranya adalah; Pabrikan mobil Honda dari Jepang yang mengakibatkan operasi pabrik
mereka di Ohio dan Brazil tutup selama 3 hari.

Selain itu operasi pabrik mobil Honda dibeberapa negara yaitu Jepang, Turki, Itali dan Inggris juga mengalami gangguan. Ditahun 2020, Picanol, perusahaan weaving machine maker dari Belgia harus menghentikan operasi nya di China dan Eropa, di Australia.

Bahkan perusahaan besar produksi baja Blue Scope juga pernah kena serangan ransomware. Fresenius perusahaan besar operator rumah sakit terkemuka di Eropa mengalami serangan bajak internet yang mengganggu pelayanan cuci darah terhadap pasien pasien di rumah sakit!

Cyberattacks meningkat sangat drastis dari tahun ketahun. Kerugian keuangan akibat ransom ware meningkat 270% selama 3 bulan di tahun 2020 dengan jumlah sebesar US$8,4 milyar (Rp140 triliun).

Jumlah tersebut sebenarnya jauh lebih besar karena banyak perusahaan perusahaan global yang kena ransomware tidak melaporkan kasusnya dan lebih cenderung membayar uang tebusan (ransom) secara diam diam.

Karena hal tersebut dianggap jauh menguntungkan daripada kehilangan pasar dan penurunan harga saham serta integritas keberlangsungan usaha mereka yang jauh lebih besar ketimbang jumlah uang tebusan yang diminta.

Kejadian akhir akhir ini di Indonesia yang mengalami serangan serangan ransom ware di Pusat Data Nasional, Imigrasi, Badan Intelijen Srategis, dan NAFIS Polri telah membuktikan bahwa Indonesia telah menjadi mangsa empuk para bajak Internet untuk mencari uang.

Kelemahan keamanan Siber telah terdeteksi oleh para hackers, karena kita tidak memiliki Fire Wall system yang canggih dan di update terus menerus.

Serangan Siber jangan dianggap enteng, karena bersifat “insidious” atau mematikan dan menyebar secara cepat dalam waktu singkat.
Teknik yang digunakan dalam cyberattacks semakin canggih dengan berjalannya waktu. ‘Big data” setiap negara telah menjadi bentuk baru kekayaan penting sebuah negara yang harus dilindungi secara nasional.

Big data jauh lebih berharga dari kekayaan sumber daya alam nasional! Respon kita terhadap serangan cyber saat ini harus dianggap serius dan membutuhkan perhatian seluruh unsur penguasa dan stake-holders yang kurang paham terhadap pentingnya perlindungan asset data nasional yang sangat penting dan sangat dibutuhkan dalam kegiatan ekonomi dan kegiatan pengelolaan pemerintah.

Seharusnya kita sudah mulai sadar dan was was sejak dua puluhan tahun lalu. Memanfaatkan kejadian ini dengan meminta Menteri Kominfo turun hanyalah merupakan intrik politik yang kurang tepat dan tidak memberikan solusi jangka panjang.

Semua pemangku kekuasaan yang pernah berkuasa dan mengabaikan syber security untuk pengamanan data nasional harus turut bertanggung jawab.

Prioritas harus diberikan dalam bentuk alokasi anggaran oleh DPRRI dan Pemerintah. Apakah kita akan menunggu sampai dana masyarakat dalam sistim perbankan hilang karena perbankan berhenti beroperasi akibat serangan ransom ware? ***