Pusat Data Nasional Diserang, Begini Cara Mencegah Ransomware Buat Pelaku Usaha
26 June 2024 |
21:30 WIB
Ransomware kini tak lagi menargetkan komputer individu, namun juga jaringan perusahaan dan nasional. Ya, salah satu jenis malicious software (malware) ini semakin masif disebar para penjahat dunia maya untuk mendapatkan korban dalam skala besar.
Ransomware merupakan salah satu perangkat lunak jahat yang dirancang untuk mengenkripsi data dalam suatu sistem. Para penyerang atau hacker akan meminta tebusan dalam bentuk criptocurrency, seperti bitcoin, dan uang digital lainnya.
Baca juga: Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer
Di Indonesia, Kaspersky pada tahun lalu memblokir sebanyak 97.226 upaya serangan malware. Terbaru yang membuat heboh, server Pusat Data Nasional (PDN) diserang ransomware jenis terbaru yang dikenal dengan nama Lockbit 3.0.
Tentu, serangan ini telah meningkatkan kekhawatiran keamanan siber. Pasalnya, Pusat Data Nasional merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.
General Manager Kaspersy untuk Asia Tenggara, Yeo Siang Tiong mengatakan dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya.
“Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” ujarnya, dikutip Hypaebis.id, Rabu (26/6/2024).
Dia berpendapat penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas antiransomware mutlak dalam pengujian pihak ketiga. Pasalnya, tidak semua solusi keamanan siber diciptakan sama.
Kaspersky katanya sangat yakin bahwa pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan. Di samping itu, para pelaku usaha harus sadar untuk mencegah bisnisnya mengalami serangan ransomware.
Sebagai pencegahan, Yeo Siang Tiong menyebut ada beberapa langkah yang bisa dilakukan. Pertama, jangan mengekspos layanan desktop/manajemen jarak jauh seperti Remote Desktop Protocol (RDP) atau Microsoft SQL Server (MSSQL) ke jaringan publik, kecuali, jika benar-benar diperlukan. Namun, selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
Kedua, selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan. Ketiga, fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya.
Keempat, cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan kamu dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
Kelima, menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan digital. Kamu bisa menggunakan aplikasi keamanan pihak ketiga yang menawaekan layanan penilaian kompromi.
Keenam, siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data. Gunakan pihak ketiga yang menawarkan keamanan dengan mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
Ketujuh, siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa). Terakhir, untuk menjaga lingkungan perusahaan, berikan pendidikan kepada karyawan.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Ransomware merupakan salah satu perangkat lunak jahat yang dirancang untuk mengenkripsi data dalam suatu sistem. Para penyerang atau hacker akan meminta tebusan dalam bentuk criptocurrency, seperti bitcoin, dan uang digital lainnya.
Baca juga: Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer
Di Indonesia, Kaspersky pada tahun lalu memblokir sebanyak 97.226 upaya serangan malware. Terbaru yang membuat heboh, server Pusat Data Nasional (PDN) diserang ransomware jenis terbaru yang dikenal dengan nama Lockbit 3.0.
Tentu, serangan ini telah meningkatkan kekhawatiran keamanan siber. Pasalnya, Pusat Data Nasional merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.
General Manager Kaspersy untuk Asia Tenggara, Yeo Siang Tiong mengatakan dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya.
“Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” ujarnya, dikutip Hypaebis.id, Rabu (26/6/2024).
Dia berpendapat penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas antiransomware mutlak dalam pengujian pihak ketiga. Pasalnya, tidak semua solusi keamanan siber diciptakan sama.
Kaspersky katanya sangat yakin bahwa pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan. Di samping itu, para pelaku usaha harus sadar untuk mencegah bisnisnya mengalami serangan ransomware.
Sebagai pencegahan, Yeo Siang Tiong menyebut ada beberapa langkah yang bisa dilakukan. Pertama, jangan mengekspos layanan desktop/manajemen jarak jauh seperti Remote Desktop Protocol (RDP) atau Microsoft SQL Server (MSSQL) ke jaringan publik, kecuali, jika benar-benar diperlukan. Namun, selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
Kedua, selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan. Ketiga, fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya.
Keempat, cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan kamu dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
Kelima, menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan digital. Kamu bisa menggunakan aplikasi keamanan pihak ketiga yang menawaekan layanan penilaian kompromi.
Keenam, siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data. Gunakan pihak ketiga yang menawarkan keamanan dengan mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
Ketujuh, siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa). Terakhir, untuk menjaga lingkungan perusahaan, berikan pendidikan kepada karyawan.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.