YOGYAKARTA, MENARA62.COM — Pakar Digital Forensik UII, Dr Yudi Prayudi, M Kom mengemukakan ada empat langkah untuk mengantisipasi serangan ransomware terhadap sistem komputer. Keempat langkah adalah evaluasi dan perbaikan sistem; pelatihan dan edukasi; investasi pada teknologi keamanan; dan melakukan simulasi serangan.
Yudi Prayudi mengemukakan hal tersebut kepada wartawan secara virtual di Yogyakarta, Rabu (26/6/2024). Pernyataan tersebut untuk menanggapi terjadinya serangan ransomware terhadap sistem komputer di Pusat Data Nasional (PDN) dan Sistem Pemerintahan Berbasis Elektronik (SPBE). Akibat serangan tersebut terjadi gangguan pada pelayanan kepada masyarakat.
Lebih lanjut Yudi menjelaskan evaluasi dan perbaikan sistem adalah identifikasi kelemahan yang memungkinkan serangan terjadi dan perbaiki segera. Hal ini termasuk pembaruan perangkat lunak, pengetatan akses kontrol, dan peningkatan protokol keamanan.
Pelatihan dan edukasi, kata Yudi, diberikan kepada pegawai untuk meningkatkan kesadaran dan keterampilan tentang keamanan siber. “Pegawai harus diberi pengetahuan tentang bagaimana mengenali dan melaporkan aktivitas mencurigakan, serta tindakan yang harus diambil jika terjadi serangan,” kata Yudi.
Investasi pada teknologi keamanan, jelas Yudi, mengalokasikan anggaran yang memadai untuk investasi pada teknologi keamanan terbaru. Seperti artificial intelligence (AI) untuk deteksi anomali, blockchain untuk integritas data, dan sistem keamanan berbasis cloud yang lebih fleksibel dan scalable.
Sedang simulasi serangan, kata Yudi, dilakukan secara berkala, Hal ini dimaksudkan untuk menguji kesiapan sistem dan tim dalam menghadapi insiden siber. “Simulasi ini membantu mengidentifikasi celah keamanan dan memperbaiki respons operasional,” kata Yudi.
Pusat Data Nasional dan SPBE, tambah Yudi, memiliki peran strategis yang sangat penting dalam mengelola dan melindungi data nasional. Insiden serangan ransomware yang baru-baru ini terjadi menekankan kebutuhan untuk terus meningkatkan keamanan dan kemampuan mitigasi gangguan.
“Dengan langkah-langkah yang tepat, PDN dapat memperkuat ketahanan digital Indonesia dan memastikan layanan publik tetap berjalan meskipun menghadapi ancaman siber yang semakin kompleks,” kata Yudi yang juga Kepala Pusat Studi Forensika Digital (PUSFID) Universitas Islam Indonesia (UII). .
Menurut Yudi, dalam dunia sekuriti sistem komputer ada satu istilah prinsip bahwa tidak ada satu sistem 100 persen aman. Ada beberapa hal yang menyebabkan sistem komputer tidak bisa 100 persen aman.
“Masalah keamanan data itu ada dua aspek yaitu aspek secara teknik infrastruktur dan aspek manusia. Serangan ke arah ransomware dan malware, kebanyakan prosentasenya berasal dari kelengahan manusia,” kata Yudi.
Faktor manusia ini berasal dari banyak level yaitu mereka bisa berasal dari dalam, mereka yang berinteraksi dengan sistem, dan mereka yang berada di luar sistem. “Faktor human ini merupakan faktor yang sulit dikontrol, sebab manusia itu sangat dinamis,” katanya. (*)
