Lonjakan ransomware membuat pusat data tidak lagi bisa memusatkan perhatian hanya pada pertahanan sistem inti. Serangan kini makin cerdik karena pelaku mencari titik lemah yang sering tidak dipantau seketat lapisan utama, termasuk Operational Technology atau OT.
Bagi data center, situasi ini berbahaya karena satu celah kecil saja dapat membuka jalan bagi serangan yang lebih besar. Uptime Institute mencatat ancaman siber menjadi salah satu penyebab terbesar gangguan data center dalam dua tahun terakhir, dan ransomware menjadi jenis serangan yang paling sering muncul.
Menurut Lanre Rotimi, Cyber security Program and Product Manager Uptime Institute, OT kerap menjadi pintu masuk yang diabaikan. Sistem seperti pengelolaan baterai dan akses jarak jauh tidak selalu dikelola seketat sistem IT, padahal keduanya bisa menentukan apakah penyerang berhasil menembus pertahanan.
Kondisi itu membuat pengamanan data center tidak cukup bila hanya fokus pada lapisan IT. Pengawasan OT ikut memegang peran penting karena pelaku biasanya mencari celah sekecil apa pun lalu bertahan lama di jaringan untuk memperluas akses mereka.
Mengapa data center jadi incaran
Ransomware umumnya menargetkan perusahaan, bukan individu. Sasaran yang paling rentan biasanya organisasi yang menyimpan data sensitif pelanggan, termasuk layanan perbankan.
Pusat data menarik bagi pelaku karena di dalamnya tersimpan banyak sistem penting. Lanre menilai para penyerang melihat lingkungan ini sebagai lokasi dengan nilai gangguan tinggi dan peluang pemerasan yang besar.
Ancaman itu juga tidak lagi dijalankan oleh kelompok sembarangan. Lanre menyebut para pelaku serangan sebagai Advanced Persistent Threats atau APT yang didukung negara, bekerja profesional, dan memiliki sumber daya besar.
Ia menggambarkan kelompok tersebut sebagai jaringan yang terorganisasi dan bekerja bergiliran, layaknya kantor formal. Gambaran ini menunjukkan bahwa ransomware sudah bergerak pada level yang jauh lebih serius daripada serangan oportunistik biasa.
Ransomware berubah menjadi bisnis kejahatan
Cara kerja ransomware membuat dampaknya meluas jauh di luar gangguan teknis. Malware ini mengunci akses dengan enkripsi sehingga korban tidak bisa melakukan transaksi atau pengambilan dana.
Jika tebusan tidak dibayar, pelaku biasanya mengancam akan membocorkan celah keamanan atau data sensitif nasabah ke forum publik. Tekanan seperti ini membuat serangan bukan hanya soal sistem yang lumpuh, tetapi juga soal reputasi dan kepercayaan publik.
Perkembangan ransomware ikut didorong oleh model ransomware as a service atau Raas. Dalam model ini, grup ransomware membuat lisensi yang memungkinkan orang tanpa pengetahuan teknis ikut menjalankan serangan.
Skema itu memperluas akses ke kejahatan siber karena serangan tidak lagi hanya dilakukan oleh pelaku yang sangat ahli. Pengguna awam pun dapat menyewa layanan yang sudah disiapkan untuk menjalankan operasi tersebut.
Tren serangan yang makin mengkhawatirkan
Data global memperlihatkan tekanan yang terus naik. Pada periode Januari hingga April 2025, insiden ransomware di seluruh dunia meningkat 86%, dengan Februari menjadi bulan paling tinggi dalam periode itu.
Serangan besar juga menyebar ke banyak sektor, mulai dari kesehatan, pemerintahan, transportasi, hingga ritel internasional. Dampaknya tidak berhenti pada gangguan sistem, tetapi juga mengguncang kepercayaan publik dan memicu kerugian miliaran dolar.
Bagi pengelola data center, kondisi ini menjadi peringatan bahwa perlindungan tidak bisa dipersempit hanya pada sistem IT. OT, akses jarak jauh, dan sistem pendukung lain sama pentingnya karena semua itu dapat menjadi jalan masuk yang menentukan besar kecilnya kerusakan.
Source: www.cnbcindonesia.com-
-
-
-
