Jakarta, obsessionnews.com- Sejak sepekan terakhir ramai beredar kabar perusahaan pemasok perangkat Apple, yakni Quanta, diretas oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple. Akibatnya setiap harinya blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga kemudian meminta tebusan US$50 juta atau Rp726 miliar. Pakar keamanan siber Pratama Persadha menjelaskan, serangan ransomware serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di tanah air. Pada kasus ini  pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan. "Kita lihat apakah Apple akan membayarnya seperti kasus Garmin tahun lalu yang membayar jutaan dollar uang tebusan kepada penyerang layanan Garmin. Walaupun itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus-menerus, karena kunci perusahaan ada di tangan para pelaku penyerangan,” kata Pratama dalam keterangan tertulis yang diterima obsessionnews.com, Jumat (30/4/2021). Halaman selanjutnya Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini menerangkan, pada 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar contohnya Garmin dan Honda.  Yang jelas adalah tidak ada sistem yang 100% aman, yang dapat menghalau semua serangan siber pada saat sekarang dan di masa depan. Cara terbaik ke depan adalah melalui mitigasi risiko. Nantinya, seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik. "Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim IT di dunia atas keamanan dari file-file sensitif dan dalam melindungi data perusahaan. Jika melihat dari perkembangan serangan yang semakin besar selama pandemi terutama karena WFH, perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya," ujar Pratama. Dia menjelaskan,  dari hasil survei microsoft yang telah menyurvei hampir 800 perusahaan di negara-negara maju, maka 58% telah meningkatkan budget keamanannya. Sebesar 82% perusahaan berencana untuk menambah staf keamanannya, dan 81% responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan. Maka tidak lupa untuk para perusahaan membekali pegawainya dengan aplikasi VPN untuk bekerja dari jarak jauh. Selain itu agar tak mengandalkan aplikasi VPN perlu juga diterapkan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) jika perusahaan mempunyai anggaran keamanan yang besar. Halaman selanjutnya "Sebelumnya di tanah air sendiri sempat ada kabar bahwa Pertamina diserang oleh ramsomware RansomEXX, namun perusahaan pelat merah itu belum melakukan konfirmasi terkait hal tersebut. Namun, dari info yang didapat ada juga beberapa perusahaan tanah air lain yang juga terkena serangan tersebut,” tegas Pratama. Menurutnya, kejadian semacam itu seharusnya tidak terjadi di perusahaan-perusahaan yang ada di tanah air. Sebaiknya perusahaan negara selalu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensik dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang. “Peristiwa ini adalah peringatan bagi perkembangan industri teknologi di tanah air yang terkoneksi dengan internet. Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan juga ransomware. Blackout akan kembali mengancam kehidupan,” ujar pria asal Cepu, Jawa Tengah, ini. Menurut Pratama, sebaiknya di tanah air sedari dini pemerintah segera menyelesaikan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber, untuk melengkapi perundangan yang menaungi wilayah siber. Semua pihak dituntut harus bisa meningkatkan keamanan pada sistem informasinya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber sumber daya manusia (SDM) dan adopsi teknologi terkini. (red/arh)