Blockchain & Zero Trust Model: Solusi Terhadap Serangan Ransomware?
Intro: Era Digital dan Ancaman Ransomware
Dalam beberapa dekade terakhir, teknologi digital telah mengubah dunia secara drastis. Namun, seperti halnya setiap perkembangan, teknologi ini juga membawa tantangan baru, salah satunya adalah serangan ransomware. Ransomware dapat menghentikan operasional bisnis dan merusak reputasi perusahaan dengan meminta tebusan untuk mengembalikan akses ke data yang terenkripsi.
Ransomware
Salah satu jenis malware yang mengenkripsi data pada komputer korban, membuatnya tidak dapat diakses. Pelaku kemudian meminta tebusan (ransom) untuk memberikan kunci dekripsi.
Cara Kerja Ransomware:
1. Infeksi: Masuk melalui email phishing, unduhan berbahaya, atau situs web yang terinfeksi.
2. Enkripsi Data: Mengenkripsi file di komputer korban, sehingga tidak bisa diakses.
3. Permintaan Tebusan: Menampilkan pesan yang meminta pembayaran tebusan (biasanya dalam cryptocurrency) untuk mengembalikan akses ke data.
Pencegahan:
• Selalu perbarui perangkat lunak dan sistem.
• Gunakan antivirus dan firewall.
• Jangan membuka lampiran email yang mencurigakan.
• Buat cadangan (backup) data secara rutin.
Tapi semua usaha pencegahan itu tidak berlaku jika yang di-hack adalah manusianya. Entah itu dengan social engineering atau orang dalam sendiri yang melakukan. Untuk itu kita butuh sistem yang tidak butuh kepercayaan atau “Zero Trust”. Zero Trust bukan hal baru dan sudah digunakan di beberapa negara. Nanti akan kita bahas lebih lengkap.
Skala Ancaman Ransomware
Dampak Finansial dan Operasional
Ransomware seperti WannaCry dan Ryuk telah menyebabkan kerugian finansial yang signifikan, mencapai miliaran dolar. Meskipun perusahaan menggunakan proteksi endpoint yang up-to-date, serangan ini tetap berhasil menembus pertahanan. Dan baru-baru ini kita tau Indonesia sedang diserang:
Kita juga tahu bahwa pada akhirnya pemerintah tidak mau membayar dengan alasan tidak ada jaminan bahwa ketika sudah dibayar maka data bisa dipulihkan. Hal ini sebenarnya bisa diselesaikan dengan smartcontract yang memungkinkan auto refund jika data tidak dikembalikan. Namun untuk smartcontract ini bisa berjalan kedua belah pihak juga harus sepakat transfer menggunakan cryptocurrency dan hal ini sebenarnya membuat hacker jadi mudah dilacak. Jadi kita anggap hal ini tak akan terjadi.
So? Karena semua sudah terlanjur, backup yang dilakukan hanya 2%. Maka yang bisa dilakukan hanya berbenah. Langkah minimal adalah mengubah tata kelola yang selama ini dianggap “kebodohan” diubah harus wajib backup secara berkala sesuai karakterisktik data dan aplikasi masing-masing.
Opsi Penitipan Data dari Tech Giants
Namun backup data hanyalah solusi untuk mengembalikan data jika terjadi kehilangan di masa depan, bukan mencegah “kebocoran” data. Kita perlu berpikir beberapa langkah kedepan. Ada beberapa opsi seperti menggunakan service dari Microsoft for government (kenapa ya huruf g ditulis kecil?), Google for Goverment, AWS for Government
Menitipkan data ke para tech giants di atas mungkin adalah solusi yang cepat, mudah dan mungkin lebih murah dari pada membangun semuanya sendiri. TAPI….
Ya masak kita mau “serahkan” data kita ke negara lain? Apakah ada jaminan para tech giants tidak lebih loyal ke negaranya jika suatu hari tejadi konflik antar negara? Maka dari itu kita perlu membangun sesuatu di negeri kita sendiri, yang tahan social engineering dan mudah diverifikasi oleh siapapun yang ber-hak dan hanya yang ber-hak.
Lagi pula tech giants bukan jaminan semuanya aman. Faktanya, serangan ransomware terbesar tahun 2017 ada di Amerika. Dan jika kita ingat dengan kasus WannaCry ransomware attack yang memakan korban finansial sebesar $4 Milyar (sekitar Rp 64 Triliun) tidak semua data kembali atau sebenarnya suka-suka hackernya.
Memperkenalkan Blockchain
Blockchain adalah teknologi yang digunakan untuk mencatat transaksi digital secara terdesentralisasi. Ini adalah buku besar (ledger) digital yang tersebar di banyak komputer (node) dan setiap transaksi dicatat dalam blok yang saling terhubung (rantai).
Bitcoin vs Blockchain:
Bitcoin sebenarnya hanya salah satu aplikasi pertama dan paling terkenal dari teknologi blockchain. Blockchain adalah teknologi dasarnya, sedangkan Bitcoin adalah mata uang digital yang berjalan di atas teknologi tersebut.
Analogi Sederhana:
Bayangkan blockchain seperti buku besar kasir di toko, tetapi setiap halaman dari buku itu dipegang oleh banyak orang (node) yang mencatat semua transaksi. Setiap kali ada transaksi baru, semua orang mencatatnya, sehingga sulit bagi satu orang untuk menipu atau mengubah catatan tanpa persetujuan semua orang.
Bahkan Satoshi Nakamoto Sang pencipta Bitcoin (jika masih hidup) tidak bisa meng-hack Bitcoin.
Blockchain dan Alquran
Menurut anda apa mekanisme logis dari Alquran sehingga pasti terjaga keaslian setiap hurufnya sejak 1400 tahun lalu sampai tidak ada manusia lagi? Yup! konten Alquran disimpan secara desentral di setiap otak penghafalnya. Sehingga jika semua data center mati atau ada kesalahan cetak akan sangat mudah untuk diverifikasi karena penghafalnya banyak dan tersebar di seluruh dunia.
Begitu juga dengan blockchain. Data yang disimpan di blockchain tidak akan hilang kecuali semua node-node yang menyimpan salinan di seluruh dunia dihancurkan. Bahkan jika semua listrik mati namun ada 1 node saja yang kembali hidup maka semua data akan pulih kembali.
Mengapa Blockchain?
Desentralisasi dan Immutability dong!
Blockchain menawarkan solusi potensial dengan teknologi ledger terdistribusi yang desentralisasi. Setiap sistem dalam jaringan menyimpan hash unik yang memverifikasi keaslian data. Setiap perubahan pada data harus diverifikasi oleh seluruh jaringan, membuat perubahan tanpa deteksi hampir mustahil.
Implementasi Blockchain
Dengan blockchain, setiap perubahan data yang melanggar protocol apalagi percobaan penghapusan data akan menyebabkan alert, memungkinkan tindakan pencegahan seperti isolasi sistem yang terkena serangan. Blockchain juga bisa membatasi sumber input yang dipercaya, mengurangi risiko infeksi dari luar.
Studi Kasus dan Potensi
Sektor seperti kesehatan dan keuangan, yang sering menjadi target ransomware, dapat memanfaatkan blockchain untuk melindungi data sensitif. Blockchain memastikan bahwa meskipun data dicuri, namun data tidak bisa diakses/dibaca tanpa kunci yang tepat.
Tantangan Implementasi
Menerapkan blockchain memang menantang, memerlukan perpindahan ke sistem desentralisasi dan pembaruan reguler. Namun, menggabungkan blockchain dengan backup reguler dapat meningkatkan keamanan secara signifikan.
Model Keamanan Zero Trust
Model Keamanan Zero Trust Architecture (ZTA) adalah sistem di mana semua pengguna dan perangkat dianggap tidak terpercaya. Ini berarti akses jaringan tidak diberikan sampai pengguna atau perangkat telah diautentikasi dengan benar.
Mengapa Zero Trust Lebih Baik?
Model ini lebih aman daripada model tradisional karena tidak mengandalkan lokasi pengguna di jaringan. Semua lalu lintas jaringan dianggap tidak terpercaya dan harus diverifikasi, sehingga mengurangi risiko serangan.
Kesimpulan
Blockchain dan Zero Trust Security Model menawarkan solusi kuat untuk melawan ransomware. Blockchain memastikan data tetap aman melalui desentralisasi dan transparansi, sementara Zero Trust mengurangi risiko serangan internal dengan tidak mempercayai pengguna atau perangkat hingga diverifikasi. Meskipun implementasi keduanya menantang, manfaatnya sangat berharga dalam menjaga keamanan data di era digital yang semakin kompleks.