tribunwarta.com – Harvard membagikan kiat yang disebutnya sebagai ‘langkah kecil’ menghadapi peretasan siber, khususnya dalam bentuk ransomware .
Dalam situs resminya security-harvard-edu yang rilis hak ciptanya diperbaharui pada 2022 ini, Tim Keamanan informasi Universitas itu menampilkan kiat-kiat praktis dengan judul: Ransomware Infographic, Fighting Ransomware.
Ransomware adalah jenis perangkat lunak berbahaya ( malware ) yang dirancang untuk memblokir akses korban ke file miliknya.
Ransomware menurut Universitas berjuluk High level World Class University itu, adalah malware yang menyandera data dan privasi seseorang demi uang.
Frasa “demi uang” ini menunjuk pada kebiasaan pelakunya yang menawarkan akan melepaskan korban dari penyanderaan jika mau membayar sejumlah uang.
Langkah kecil dampak Besar
Langkah-langkah yang disarankan Universitas Harvard adalah berupa tindakan kecil yang bisa dilakukan individu, yang justru dapat menjadi langkah besar dalam menghentikan serangan ransomware. Tagline mereka adalah small actions big difference.
Kiat-kiat itu dimuat dalam situs keamanan informasi Universitas. Kiat melihat cara pelaku cybercrime dan bagaimana sebuah tindakan kecil dapat menghentikan penyerang. Berikut beberapa langkah yang disarankan:
Pertama, saat pelaku kejahatan dunia maya mengirim pesan phishing dengan malware melalui lampiran atau tautan file, maka hal yang harus dilakukan adalah hadapi hal itu dengan hati-hati dan jangan asal klik.
Kita harus curiga saat menerima pesan yang tidak terduga atau tidak biasa.
Jika pesan tersebut berasal dari seseorang yang kita kenal, lakukan verifikasi atas pesan tersebut dengan menelepon atau mengirim WA, atau SMS ke pengirimnya. Hal ini penting untuk mengetahui apakah pesan tersebut benar adanya.
Jika pesan datang dari layanan atau situs web, lewati tautan, dan langsung beralih ke halaman resmi.
Kedua, jika korban mengklik tautan atau membuka file, malware menggunakan celah keamanan di komputer korban untuk mengunci data korban, dengan kunci yang tidak korban miliki.
Langkah yang harus dilakukan jika hal ini terlanjur terjadi adalah lakukan langkah ‘update’.
Tim keamanan Universitas tempat Bill Gate kuliah dulu itu menulis: Apply Updates! When you apply updates, your computer is not compatible with the cyber criminal’s toolkits. The malware simply will not work.
Jadi intinya bahwa dengan melakukan “update,” komputer kita tidak akan kompatibel lagi dengan perangkat pelaku cybercrime itu. Langkah ini dapat menyebabkan malware tidak akan berfungsi.
Ketiga, pelaku akan menawarkan ‘kunci’ untuk mengakses data yang dikuncinya, dengan imbalan uang tebusan, yang biasanya dibayarkan dalam mata uang digital.
Terkait dengan hal ini, Tim keamanan Informasi Universitas itu menyarankan agar siapapun harus selalu memiliki back up data.
Jika kita memiliki back up data, maka tentu tidak perlu khawatir dan membayar pelaku cybercrime untuk mendapatkan kembali foto dan data kita.
Data yang di-back up secara baik melindungi kita dari kehilangan data, tidak hanya untuk kasus kejahatan virtual, tetapi juga risiko banjir, kebakaran, dan kerusakan komputer.
Back up data juga bisa dilakukan dengan menyimpan pada fasilitas cloud computing sehingga bisa diakses dengan mudah di manapun kita berada.
Metode praktis mengatasi serangan ransomware seperti ini di-publish oleh Tim Keamanan informasi Universitas Harvard agar semakin banyak orang bisa mengatasi gangguan ransomware secara mandiri atau secara individual.
Cara mengatasi ransomware juga disediakan fasilitasinya oleh Microsoft sebagai layanan keamanan cyber-nya.
Sebagaimana dilansir support.microsoft.com prinsipnya, sistem deteksi ransomware akan memberi tahu ketika OneDrive file telah diserang. Sistem ini akan memberikan panduan untuk memulihkan file.
Ketika Microsoft 365 mendeteksi serangan ransomware, maka pengguna akan mendapatkan pemberitahuan pada perangkatnya, dan menerima email dari Microsoft 365. Bantuan ini diberikan untuk pemberitahuan dan pemulihan korban ransomware.
Regulasi Indonesia
Isu keamanan siber dialami semua negara, tak terkecuali negara adidaya seperti Amerika Serikat.
Halnya dengan Indonesia, laporan National Cyber Security Index (NCSI) 2022 menunjukan, skor indeks keamanan siber Indonesia adalah sebesar 38,96 poin dari 100 pada 2022 (ncsi.ega.ee).
Laporan ini juga menunjukan bahwa secara global, Indonesia menduduki peringkat ke-83 dari 160 negara dalam daftar laporan tersebut.
NCSI melandaskan laporannya berdasarkan sejumlah indikator, seperti aturan hukum negara terkait keamanan siber, ada atau tidaknya lembaga pemerintah di bidang keamanan siber, kerja sama pemerintah terkait keamanan siber, serta bukti-bukti publik, seperti situs resmi pemerintah atau program lain yang terkait.
Disahkannya Undang-undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, (UU PDP), dan dibentuknya Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP) nanti, diproyeksikan akan meningkatkan pelindungan data pribadi warga negara dari peretasan siber, khususnya yang berbasis pada penyalahgunaan data pribadi.
Hal ini juga akan memberi kepercayaan dan keyakinan bagi pelaku ekonomi digital baik domestik maupun internasional.
Ketentuan terkait peretasan data pribadi diatur dalam pasal Pasal 65 jo. Pasal 67 UU PDP.
Larangan dengan ancaman sanksi pidana itu meliputi: larangan memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya, dengan maksud untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian Subjek Data Pribadi.
Frasa ‘dapat mengakibatkan kerugian…’ dalam pasal larangan di atas menunjukan bahwa delik pidana dalam pasal tersebut adalah delik formil dan bukan delik materil.
Selanjutnya UU PDP juga menegaskan larangan mengungkapkan Data Pribadi yang bukan miliknya atau menggunakan Data Pribadi yang bukan miliknya. Hal ini juga diancam dengan sanksi pidana.
Data pribadi merupakan unsur esensial keamanan siber, mengingat data pribadi dapat menjadi instrumen akses awal pelaku cybercrime.
Lahirnya UU PDP ini juga dapat meningkatkan performa dan kepercayaan internasional yang lebih tinggi.
Selain UU PDP, instrumen hukum nasional terkait hal ini adalah UU No. 19 Tahun 2016 Tentang Perubahan Atas Undang-undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE).
UU ITE mengatur masalah peretasan dan ilegal akses dalam pasal 30 jo. pasal 46. Pasal-pasal itu terkait dengan perbuatan yang dilarang dilakukan secara tanpa hak dan melawan hukum yang mencakup: akses komputer dan/atau sistem elektronik milik orang lain dengan cara apa pun, akses komputer dan/atau sistem elektronik dengan cara apa pun dengan tujuan untuk memperoleh informasi elektronik dan/atau dokumen elektronik, akses komputer dan/atau sistem elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).
Menilik hal-hal di atas, maka sudah saatnya keamanan siber juga dimulai lebih intens dari setiap individu.
Sikap dan budaya tertib digital, selektif saat membagikan data pribadi, sebatas untuk hal yang sangat urgen saja seperti pembukaan rekening bank, atau aplikasi resmi.
Hal yang harus diperhatikan lainnya adalah selektif mengunggah momen pribadi yang berpotensi mengungkap data pribadi, dan selektif serta teliti untuk mengklik tautan online.
Terakhir, cybercrime memang berkembang terus-menerus. Para pelaku cybercrime tidak behenti mencari celah keamanan.
Oleh karena itu, kemampuan dan kepedulian setiap orang untuk melakukan langkah kecil dalam mengatasi ransomeware seperti yang disarankan Tim keamanan informasi Universitas Harvard perlu kita lakukan.
![[POPULER TEKNO] Jadwal Babak Knockout M4 Mobile Legends | Xiaomi Redmi Note 12 5G Dirilis | Fitur Baru WA, Bisa Kirim Chat saat Internet Diblokir](https://asset.kompas.com/crops/75CR2vyhLjQnzqacIrYeBozpoJU=/85x0:994x606/750x500/data/photo/2022/06/21/62b14bdcbcc96.png)
