Jakarta, Akurasi.id – Indonesia saat ini menghadapi gelombang serangan ransomware yang mengkhawatirkan, dengan beberapa insiden besar yang menargetkan lembaga keuangan dan institusi penting lainnya. Serangan-serangan ini tidak hanya mengganggu layanan tetapi juga mengancam keamanan data jutaan warga Indonesia.
Serangan pada Bank Indonesia dan Bank Syariah Indonesia
Baru-baru ini, Bank Indonesia (BI) menjadi target serangan ransomware yang diduga dilakukan oleh kelompok Conti. Serangan ini menyebabkan pencurian data non-kritikal milik karyawan BI dan mengganggu sistem internal bank. Meskipun layanan publik tidak terdampak, serangan ini menunjukkan kerentanan yang signifikan dalam infrastruktur siber bank sentral.
Tidak lama kemudian, Bank Syariah Indonesia (BSI) juga mengalami serangan ransomware oleh kelompok LockBit. Serangan ini menyebabkan gangguan pada layanan perbankan mobile dan ATM selama beberapa hari, mengakibatkan kepanikan di antara nasabah. LockBit mengklaim telah mencuri 1,5 terabyte data yang berisi informasi pribadi sekitar 15 juta pelanggan dan karyawan BSI. Setelah negosiasi tebusan sebesar 20 juta USD gagal, kelompok ini mempublikasikan data tersebut di dark web.
Kelemahan dalam Keamanan Siber
Serangan-serangan ini mengungkap kelemahan dalam kesiapan keamanan siber di Indonesia. Meskipun pemerintah telah mengesahkan Undang-Undang Perlindungan Data Pribadi untuk memperkuat kerangka regulasi terkait keamanan data, implementasi dan koordinasi antar lembaga masih menjadi tantangan. Berbagai lembaga di Indonesia memiliki kerangka kerja keamanan siber yang berbeda, yang dapat menghambat respons terpadu terhadap ancaman siber.
Langkah-langkah Mitigasi
Untuk menghadapi ancaman ini, pemerintah dan lembaga terkait perlu memperkuat sistem keamanan siber melalui beberapa langkah berikut:
- Peningkatan Infrastruktur Keamanan Siber: Memperkuat sistem deteksi dan respon terhadap ancaman siber, serta meningkatkan kemampuan pemulihan setelah insiden terjadi.
- Koordinasi Antar Lembaga: Memperbaiki koordinasi antar lembaga pemerintah dan sektor swasta untuk memastikan respons terpadu terhadap serangan siber.
- Edukasi dan Kesadaran Publik: Meningkatkan edukasi dan kesadaran publik mengenai pentingnya keamanan siber melalui kampanye publik dan pelatihan.
- Penerapan Teknologi Terbaru: Mengadopsi teknologi terbaru dan praktik terbaik dalam keamanan siber untuk melindungi data dan layanan kritikal.
Comments
Post a Comment