Minggu, 30 Juni 2024

Ocehan Seruni (5)

"Tokoh kunci dalam pertunjukan Wayang Kulit ialah Ki Dalang, yang menguasai seluruh aspek pertunjukan dan telah menjalani pelatihan ekstensif agar menguasai cara memanuverkan wayangnya, memberi suara pada tiap karakter, dan berkoordinasi dengan para penabuh. Ki Dalang hendaknya memahami secara mendalam cerita-cerita tradisional, teks-teks keagamaan, dan ajaran filosofis. Mereka juga sering berperan sebagai pendongeng, filsuf, dan pembimbing spiritual.
Pohon kerap muncul sebagai motif sentral yang melambangkan kehidupan, pertumbuhan, dan keterhubungan. Pohon merupakan simbol alam semesta dan siklus kehidupan. Akarnya menandakan masa lalu dan asal muasalnya, batangnya menyimbolkan masa kini dan keberadaan manusia, sedangkan cabang dan daunnya merepresentasikan masa depan serta potensi pertumbuhan dan evolusi. Ia menggarisbawahi keterhubungan seluruh makhluk dan sifat siklus kehidupan.
Lalu, Ki Dalang menuturkan, 'Saat Kyai Semar menemani Prabu Krisna bermain catur, sang Prabu bertanya padanya, 'Gimana cara seorang pecatur melamar pasangannya, Kanda?'
Semar menjawab, 'Mereka bilang begini, 'Skakmat, aku telah merebut hatimu!'
'Dalam Catur, apa buah catur favoritmu?' tanya sang Prabu.
'Bidak favoritku adalah Ratu, Prabu,' jawab Semar. 'Ratu sangat kuat dan serba-bisa, mampu bergerak di sejumlah kotak secara vertikal, horizontal, atau diagonal. Ia kerap dipandang sebagai bidak paling dinamis dan berpengaruh di atas papan catur.
Setelah Ratu, daku akan memilih Kuda sebagai bidak terbaik kedua. Kuda punya pola pergerakan yang unik, melompati bidak lain, yang terkadang dapat mengejutkan lawan dan membuka peluang taktis. Kemampuannya mengontrol kotak yang tak dapat dijangkau oleh bidak lain, membuatnya berharga baik dalam menyerang maupun bertahan.
Menyusul Ratu dan Kuda, Benteng menjadi pilihanku sebagai bidak favorit ketiga. Benteng sangat kuat dalam membuka jalan dan dapat dengan cepat mendominasi papan catur di akhir permainan. Kemampuannya bergerak secara horizontal dan vertikal, menjadikannya penting mengendalikan posisi-posisi kunci dan melaksanakan rencana strategis.
Gajah kuat dalam diagonal panjang dan dapat memberikan pengaruh secara menyeluruh. Melengkapi Benteng dengan baik dalam mengendalikan kompleks warna kotak yang berbeda. Meskipun Raja merupakan inti dari tujuan permainan—menghindari skakmat, gerakan dan pengaruhnya tak begitu serbaguna dibanding bidak lain hingga akhir permainan ketika ia menjadi lebih aktif. Para pion sangat penting mengendalikan bagian tengah dan dapat berkembang menjadi bidak yang lebih kuat, namun secara individual, pergerakan dan kemampuan menyerang mereka terbatas bila dibanding bidak lainnya.'
'Adakah hubungan antara 'catur' dan 'magnet'?' sang Prabu bertanya lagi.
Semar menanggapi, 'Mirip dengan bagaimana magnet menarik benda logam, Ratu dalam catur memberikan pengaruh pada papan catur melalui kemampuannya bergerak bebas dan mengancam berbagai arah. Kehadirannya bisa menarik perhatian dan mempengaruhi keputusan lawan. Sama seperti magnet yang memainkan peran sentral dalam medan magnet, Ratu sering berperan penting dalam strategi pemain dalam Catur. Ia bisa berputar cepat antara menyerang dan bertahan, membentuk dinamika permainan. Baik magnet maupun Ratu serba guna dalam konteksnya. Magnet dapat menunjukkan polaritas dan kekuatan yang berbeda, sementara Ratu dapat bermanuver dengan beragam cara, beradaptasi dengan situasi permainan yang berbeda.
Analogi ini menggambarkan bagaimana hubungan metaforis dapat ditarik antara domain yang tampak tak berhubungan, memperkaya pemahaman dan apresiasi kita terhadap strategi Catur dan prinsip-prinsip magnetisme,' lalu ia menggerakkan bidak Ratu diikuti dengan cakepan sang Sinden."

"Engkau mungkin pernah mendengar tentang seorang penyandera di dunia digital. Ia menangkap file-file pentingmu dan meminta uang tebusan bagi pembebasannya, laksana penjahat yang menyandera seseorang demi uang. Mirip seperti penculik yang mengambil seseorang dan menuntut uang tebusan agar dapat dikembalikan, ransomware menyita datamu dan menyanderanya demi beroleh bayaran.
Bayangkan seorang pencuri yang menerobos masuk ke rumahmu dan mengganti seluruh kuncinya, meminta bayaran untuk kunci baru. Ransomware melakukan hal serupa secara digital, mengunci filemu dan meminta pembayaran untuk kunci dekripsi. Ransomware bertindak seperti pencuri tak kasat mata, yang menyelinap ke komputermu, mengunci datamu, dan meninggalkan catatan meminta pembayaran uang tebusan, tanpa engkau sadari hingga semuanya terlambat. Mirip dengan bajak laut yang menangkap kapal dan meminta uang tebusan, penyerang ransomware membajak file digitalmu dan menyimpannya demi mendapatkan uang tebusan,” lanjut Seruni sembari memperhatikan baris-baris kode hijau yang berjatuhan didalam layar monitor komputer. Ia tampak seperti realitas alternatif, tapi sebenarnya itu resep sushi Jepang. Tanpa kode itu, takkan ada Matrix.

"Ransomware adalah jenis perangkat lunak berbahaya (malicious software disingkat malware) yang dirancang memblokir akses ke sistem komputer atau mengenkripsi datanya hingga uang tebusan dibayarkan. Ransomware biasanya menginfeksi sistem melalui email phishing, lampiran berbahaya (malicious attachments), situs web yang disusupi, atau mengeksploitasi kerentanan perangkat lunak. Begitu berada di dalam sistem, ia mengenkripsi file, membuatnya tidak dapat diakses oleh pengguna memulihkan akses ke file. Tak ada jaminan pembayaran akan menghasilkan datamu kembali.
Trojan AIDS (PC Cyborg) pada tahun 1989, sering dipandang sebagai ransomware pertama, Trojan AIDS didistribusikan melalui floppy disk kepada peserta konferensi AIDS WHO. Ia menyembunyikan direktori dan nama file terenkripsi, menuntut uang tebusan sebesar $189 ke PO Box di Panama untuk instruksi dekripsi. Pada tahun 2005, Archievus adalah salah satu contoh awal ransomware modern, yang mengenkripsi file di folder 'My Documents' dan meminta pembayaran untuk mendekripsinya. Pada tahun 2006, GPcode mulai mengenkripsi file menggunakan enkripsi RSA yang lemah, menuntut pembayaran sebagai imbalan atas alat dekripsi.

Pada tahun 2011, dikenal sebagai ransomware polisi, Reveton mengunci layar dan menampilkan peringatan gadungan dari lembaga penegak hukum, menuntut denda untuk membuka kunci sistem. Pada tahun 2013, CryptoLocker, menandai perubahan pentingnya dengan penggunaan enkripsi RSA yang kuat. Menyebar melalui lampiran email, menuntut Bitcoin bagi kunci dekripsi dan menjadi ancaman besar. Pada tahun 2014, CryptoWall, sebuah evolusi dari CryptoLocker, menggunakan Tor sebagai komunikasi dan menuntut uang tebusan yang lebih tinggi, sehingga menyebabkan kerusakan yang serius secara global.
Pada tahun 2016, disebarkan melalui malicious email attachments, Locky terkenal karena menargetkan rumah sakit dan bisnis, menuntut uang tebusan dalam bentuk Bitcoin. Pada tahun 2017, WannaCry adalah serangan ransomware global yang mempengaruhi lebih dari 230.000 komputer di 150 negara. Ia mengeksploitasi kerentanan Windows (EternalBlue) dan meminta pembayaran Bitcoin untuk kunci dekripsi. Juga pada tahun 2017, awalnya menyamar sebagai ransomware, file terenkripsi NotPetya juga merusak sistem secara permanen. Serangan ini menyasar organisasi-organisasi di Ukraina namun menyebar secara global dan menyebabkan kerugian miliaran dolar.

Ransomware tetap menjadi ancaman keamanan siber yang serius, dan para penyerang terus mengembangkan teknik baru menerobos langkah-langkah keamanan dan memeras uang korbannya. Sepanjang tahun 2022-2023, Double Extortion merupakan taktik yang semakin umum dimana penyerang tak hanya mengenkripsi data, tapi juga melakukan eksfiltrasi, mengancam akan membocorkannya jika uang tebusan tak dibayarkan. Pada tahun 2024, tren AI-enhanced ransomware mencakup penggunaan kecerdasan buatan dan pembelajaran mesin untuk meningkatkan kemampuan ransomware, sehingga deteksi dan pertahanan menjadi lebih menantang.
Ransomware terus berkembang, dengan jenis virus baru yang sering muncul, menargetkan infrastruktur penting, layanan kesehatan, dan lembaga pemerintah secara global. Tantangan yang ada saat ini ialah mengembangkan pertahanan yang kuat dan mengedukasi pengguna agar meminimalkan dampak serangan berbahaya ini.

Motif paling umum di balik serangan ransomware adalah finansial. Penjahat dunia maya menggunakan ransomware untuk memeras uang dari korban, acapkali menuntut pembayaran dalam mata uang kripto agar tetap anonim. Beberapa serangan ransomware bertujuan mengganggu operasi atau menyebabkan kerusakan, bukan mencari keuntungan finansial secara langsung. Dalam beberapa kasus, ransomware dapat digunakan sebagai alat spionase, dimana penyerang menggunakannya untuk menutupi pencurian informasi sensitif. Para peretas atau kelompok yang bermotif politik mungkin menggunakan ransomware untuk memajukan tujuan ideologis mereka atau memprotes entitas yang mereka lawan.
Beberapa individu mungkin mengembangkan dan menyebarkan ransomware sebagai bentuk peretasan etis untuk mengungkap kerentanan dan menyoroti perlunya praktik keamanan yang lebih baik. Namun, hal ini sangat kontroversial dan kerapkali ilegal tanpa izin yang jelas. Ada kasus yang jarang terjadi dimana individu atau kelompok menggunakan ransomware untuk meningkatkan kesadaran tentang masalah keamanan atau mendorong korban agar menerapkan praktik keamanan yang lebih baik. Tindakan-tindakan ini biasanya dilakukan dengan tujuan memberikan informasi atau membantu, namun tindakan-tindakan tersebut masih dapat menimbulkan kerugian yang berarti dan seringkali melanggar hukum. Beberapa penyerang mengklaim tindakan mereka dimaksudkan untuk mendistribusikan kembali kekayaan atau mendukung tujuan-tujuan tertentu. Meskipun motivasi-motivasi ini mungkin dibingkai sebagai niat baik, metode-metode tersebut melibatkan kegiatan ilegal dan menimbulkan kerugian.

Ada beberapa contoh dimana kelompok ransomware mengklaim punya niat baik, semisal menggunakan dananya untuk tujuan amal atau mengungkap kerentanan target agar mendorong keamanan yang lebih baik. Pakar keamanan terkadang membangun lingkungan ransomware yang terkendali untuk mengajarkan praktik terbaik dan strategi respons keamanan siber. Hal ini biasanya dilakukan dalam konteks pendidikan yang aman tanpa menimbulkan kerugian nyata.
Kendati niat di balik serangan ransomware diklaim baik, tindakan itu sendiri berbahaya dan ilegal. Ia menyebabkan gangguan, kerugian finansial, dan stres pada korbannya. Tujuan tak menghalalkan cara, apalagi bila hal tersebut melibatkan aktivitas kriminal dan merugikan pihak yang tak bersalah. Menyebarkan ransomware, bahkan dengan niat baik, adalah tindakan ilegal di sebagian besar yurisdiksi. Akses ilegal ke sistem, enkripsi data tanpa persetujuan, dan permintaan uang tebusan adalah aktivitas kriminal, apa pun motifnya.
Meskipun sebagian besar serangan ransomware didorong oleh motif keji dan mementingkan diri sendiri, jarang ada penyerang yang mengklaim punya niat baik. Namun, sifat ransomware pada dasarnya melibatkan tindakan yang merugikan dan ilegal, sehingga klaim niat positif apa pun patut dipertanyakan secara etis dan hukum.

Baru-baru ini, Pusat Data Nasional (PDN) di Indonesia, yang dioperasikan oleh Kementerian Komunikasi dan Informatika, menjadi korban penjahat ransomware. Serangan tersebut mengganggu layanan setidaknya 210 institusi, berdampak pada layanan digital untuk imigrasi, visa, paspor, dan izin tinggal. Para penyerang menuntut uang tebusan sebesar 131 miliar Rupiah (sekitar $8 juta), namun masih belum pasti apakah pemerintah akan membayarnya.
Indonesia telah menghadapi beberapa serangan siber penting dalam beberapa tahun terakhir. Pada tahun 2022, seorang peretas bernama Bjorka mengungkap 1,3 miliar profil pendaftaran kartu SIM Indonesia untuk dijual. Profil tersebut antara lain Nomor Kartu Tanda Penduduk (NIK), nomor telepon, nama penyedia, dan tanggal pendaftaran. Pelanggaran ini menyoroti kerentanan dalam sistem keamanan siber di Indonesia.
Pada tahun 2021, Kementerian Kesehatan Indonesia membuat aplikasi tes dan penelusuran COVID-19 yang disebut Electronic Health Alert Card (eHAC). Aplikasi ini wajib bagi siapa pun yang terbang ke Indonesia dari negara lain, baik WNA maupun WNI. Tujuannya untuk melacak status kesehatan wisatawan, informasi pribadi, rincian kontak, dan hasil tes COVID-19. Namun, peneliti keamanan siber dari vpnMentor menemukan bahwa aplikasi eHAC tak memiliki protokol privasi data yang tepat. Akibatnya, database Elasticsearch yang tak aman mengekspos data sensitif dari lebih dari 1,3 juta pengguna eHAC. Informasi yang terungkap antara lain rincian paspor, alamat, riwayat kesehatan, dan hasil tes COVID-19. Pelanggaran tersebut menimbulkan kekhawatiran tentang keamanan data dan privasi. Pada tahun yang sama, pelanggaran data besar-besaran berdampak pada Badan Penyelenggara Jaminan Sosial dan Kesehatan (BPJS Kesehatan), yang mengelola program layanan kesehatan universal di negara ini. Data pribadi 279 juta masyarakat Indonesia diduga dibocorkan dan diperjualbelikan di forum online bernama raidsforum.com. Data yang bocor tersebut antara lain nomor identitas kewarganegaraan, kartu identitas, nomor telepon, alamat email, nama, alamat rumah, bahkan gaji.
Pada bulan Maret 2020, pelanggaran data yang signifikan berdampak pada lebih dari 15 juta akun pengguna di Tokopedia, platform e-commerce terbesar di Indonesia. Pada tahun 2017, platform ride-hailing dan multi-layanan Gojek menghadapi kelemahan keamanan besar yang diungkapkan oleh perusahaan keamanan India bernama Fallible.
XMRig, alat penambangan kripto sumber terbuka, semakin banyak dieksploitasi untuk tujuan jahat. Dalam enam bulan terakhir, serangan ini menyumbang 20% ​​dari seluruh serangan yang menargetkan organisasi-organisasi di Indonesia. Serangan ini melibatkan penggunaan sumber daya komputasi yang tak legal untuk menambang cryptocurrency Monero (XMR). Penjahat dunia maya menyebarkan XMRig untuk membajak sistem korban dan menghasilkan mata uang kripto tanpa sepengetahuan atau persetujuan mereka.

Beberapa faktor dapat berkontribusi terhadap insiden tersebut, termasuk potensi kelemahan dalam keamanan siber, ancaman dari dalam, dan tantangan sistem yang lebih luas. Mungkin saja pusat data tersebut tak memiliki langkah-langkah keamanan siber yang memadai, sehingga menjadikannya target yang menarik bagi para penyerang. Ada beberapa faktor yang mungkin terjadi, antara lain Sistem yang Kedaluwarsa: penggunaan sistem lama yang tak ditambal secara memadai terhadap kerentanan yang diketahui; Enkripsi Lemah: kurangnya enkripsi yang kuat terhadap data sensitif, sehingga memudahkan penyerang mengeksploitasinya; Segmentasi Jaringan yang Buruk: segmentasi jaringan yang tak memadai, memungkinkan penyerang bergerak secara lateral melintasi sistem.
Karyawan dan pejabat mungkin belum menerima pelatihan yang memadai tentang cara mengenali dan merespons ancaman keamanan siber. Kurangnya kesadaran dapat menyebabkan karyawan menjadi korban email phishing, yang merupakan titik masuk umum bagi ransomware. Karyawan mungkin tidak dilatih menangani insiden ransomware secara efektif. Orang dalam yang berniat jahat atau orang yang disusupi juga dapat memfasilitasi serangan.
Serangan tersebut bisa saja dilakukan oleh pelaku ancaman eksternal canggih yang menargetkan pusat data untuk mendapatkan keuntungan finansial atau politik. Mungkin pula mencerminkan permasalahan yang lebih luas terkait kebijakan dan pendanaan pemerintah terkait keamanan siber. Bisa juga mengeksploitasi kerentanan pada vendor pihak ketiga atau penyedia layanan yang terkait dengan pusat data.
Ketegangan regional dan dinamika geopolitik dapat menjadikan pusat data nasional sebagai target serangan yang disponsori negara. Kegagalan mematuhi standar dan peraturan keamanan siber internasional atau lokal dapat menyebabkan kerentanan. Kurangnya pemahaman atau perkiraan yang terlalu rendah terhadap tingkat ancaman, dapat mengakibatkan persiapan dan pertahanan yang tak memadai.
Skenario yang lebih mungkin terjadi bagi serangan ransomware terhadap infrastruktur pemerintah adalah kombinasi dari ancaman eksternal, kerentanan internal, bahkan terkadang ancaman dari dalam. Penting menghadapi keadaan seperti ini dengan fokus pada peningkatan pertahanan keamanan siber, memastikan transparansi, dan menumbuhkan kepercayaan di antara seluruh pemangku kepentingan.

Ransomware merupakan ancaman serius dan terus berkembang di Indonesia, yang berdampak pada berbagai sektor dan menimbulkan pengaruh finansial dan operasional yang besar. Untuk mengatasi tantangan-tantangan ini, diperlukan pendekatan komprehensif yang mencakup penguatan infrastruktur keamanan siber, peningkatan kerangka peraturan, serta peningkatan kesadaran dan kerjasama di semua sektor.

Kita masih teruskan dengan isu-isu yang dihadapi Indonesia, biidznillah."

Sebelum lanjut, Seruni membaca sajak,

Di era teknologi, tanpa rasa penyesalan,
Data pemerintah lenyap perlahan,
Ransomware terbahak, para pemimpin hilang-ingatan,
Janji keamanan ternyata ngibul.
Dengan peti kosong dan data yang nihil,
Blunder digital mulai bersangkal.
Yang disana bilang, "Itu soal ketatakelolaan!"
Yang disini komplain, "Itu kebodohan!"
Kutipan & Rujukan:
- Allan Liska, Ransomware: Understand. Prevent. Recover., 2023, Recorded Future
- Allan Liska and Timothy Gallo, Ransomware: Defending Against Digital Extortion, 217, O’Reilly Media
- P. W. Singer & Allan Friedman, Cybersecurity and Cyberwar, 2014, Oxford University Press
- Roger A. Grimes, Hacking the Hacker: Learn from the Experts Who Take Down Hackers, 2017, Wiley