Apple Jadi Korban Ransomware, Ini Kata Pakar Keamanan Siber

Ilustrasi. (Foto: Unsplash)

Uzone.id - Perusahaan pemasok perangkat Apple, bernama Quanta dibobol oleh sekelompok peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple.

Akibatnya, setiap harinya, blueprint produk Apple diunggah secara bertahap di forum peretas (dark web). REvil juga kemudian meminta tebusan USD 50 juta (sekitar Rp 726 miliar).

Menanggapi hal tersebut, pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan ransomware serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di tanah air.

Pada kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan.

"Kita lihat apakah Apple akan membayarnya, seperti kasus Garmin tahun lalu yang membayar jutaan dollar uang tebusan kepada penyerang layanan Garmin,” kata chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) itu.

“Walaupun itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus-menerus karena kunci perusahaan ada ditangan para pelaku penyerangan,” imbuhnya.

Baca juga: Cara Buka Kunci iPhone Pakai Apple Watch Usai Update iOS 14.5

Pratama menambahkan, pada tahun 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar contohnya Garmin dan Honda. Yang jelas adalah tidak ada sistem yang 100 persen aman, yang dapat menghalau semua serangan siber pada saat sekarang dan di masa depan.

Cara terbaik ke depan adalah melalui mitigasi risiko. Nantinya, seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik.

"Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim IT di dunia atas keamanan dari file-file sensitif dan dalam melindungi data perusahaan. Jika melihat dari perkembangan serangan yang semakin besar selama pandemi terutama karena WFH, perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya," terang Pratama.

Ia menjelaskan, dari hasil survei Microsoft kepada hampir 800 perusahaan di negara-negara maju, sebanyak 58 persen telah meningkatkan budget keamanannya.

Sebesar 82 persen perusahaan berencana untuk menambah staf keamanannya, dan 81 persen responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan.

Baca juga: Penjualan iPhone 12 Tembus Rp679 Triliun

Menurutnya, para perusahaan perlu membekali pegawainya dengan aplikasi VPN untuk bekerja dari jarak jauh. Agar tak mengandalkan aplikasi VPN, diperlukan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE). Ini bila perusahaan mempunyai anggaran keamanan yang besar.

"Sebelumnya di tanah air sendiri sempat ada kabar bahwa Pertamina diserang oleh ramsomware RansomEXX, tapi perusahaan plat merah itu belum melakukan konfirmasi terkait hal tersebut. Namun dari info yang didapat ada juga beberapa perusahaan tanah air lain yang juga terkena serangan tersebut,” tegas Pratama.

Ditambahkan olehnya kejadian semacam itu seharusnya tidak terjadi di perusahaan-perusahaan yang ada di tanah air. Sebaiknya perusahaan negara selalu bekerjasama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem.

 Ia berpendapat bahwa langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.

 “Peristiwa ini adalah peringatan bagi perkembangan industri teknologi di tanah air yang terkoneksi dengan internet. Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan juga ransomware. Blackout akan kembali mengancam kehidupan,” jelasnya.

 Menurutnya, pemerintah juga perlu segera menyelesaikan RUU Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber. Ini untuk melengkapi perundangan yang menaungi wilayah siber.