TEMPO.CO, Jakarta - Perusahaan konsultasi keamanan siber Spentera menyoroti serangan siber jenis ransomware yang menyasar Pusat Data Nasional Sementara atau PDNS beberapa waktu lalu. Menurut perusahaan ini, insiden ransomware tidak hanya mengancam sektor publik, namun juga memengaruhi dunia bisnis.

Spentera mengutip riset yang diterbitkan oleh Cyberint, serangan ransomware meningkat sebesar 55 persen dari 2022 ke 2023. Dari para korban yang disurvei, 69 persen di antaranya menyebut telah membayar uang tebusan yang diminta dengan total mencapai US$ 1,1 miliar.

Secara taktis, ransomware beroperasi melalui akses ilegal ke sistem yang sering dijual di dark web, didukung oleh model Ransomware as a Service (RaaS) yang membuat serangan ini lebih umum dan sulit dilacak. Setelah sistem terinfeksi, data kemudian dienkripsi dan korban diminta membayar tebusan.

Director of Blue Team Operation PT Spentera, Thomas Gregory, menjelaskan bahwa penerapan autentikasi multifaktor atau MFA dan pembaruan sistem secara berkala sangat diperlukan untuk meminimalisir serangan siber jenis ransomware pada sebuah server. Pembatasan akses jaringan dan segmentasi jaringan juga diperlukan guna mendeteksi dan menghalangi pergerakan peretas.

“Langkah-langkah ini tidak hanya memperkuat pertahanan siber, tetapi juga memastikan keamanan operasional bisnis yang lebih menyeluruh. Selain itu penting untuk rutin melatih karyawan tentang kesadaran dan perlindungan siber,” ujar Thomas dikutip dari keterangan resmi yang diterima Tempo, 1 Juli 2024.

Thomas menyampaikan, kombinasi teknologi yang canggih dan edukasi berkelanjutan untuk kesadaran siber menjadi kunci dalam mencegah serangan terjadi dan berkembang di sistem perangkat. Menurut Thomas, penting pula pengelolaan akses identitas dan pencadangan data secara rutin untuk mengatasi dampak dari serangan siber yang akan datang.

“Dengan kebijakan pencadangan dan pemulihan yang tepat, organisasi dapat pulih dengan cepat setelah insiden dan meminimalkan kerugian. Spentera siap melindungi operasional dan meminimalisir ancaman-ancaman siber yang terus berkembang,” ucap Thomas.

6 Tips Terlindung dari Ransomware

1. Mengimplementasikan Autentikasi Multifaktor (Multi-Factor Authentication/MFA)

Untuk menambah lapisan keamanan agar sistem maupun data sensitif benar-benar hanya dapat diakses pengguna yang sah. Karena proses verifikasinya berlapis-lapis, maka data tetap dapat diamankan walaupun kata sandi sudah dicuri sebelumnya.

2. Melakukan patching dan memperbarui sistem secara berkala

Langkah ini wajib dilakukan, sebab dapat membantu untuk menutup celah keamanan dan melindungi sistem dari ancaman baru.

3. Membatasi akses terhadap berbagai sumber daya melalui jaringan

Dengan mengontrol dan membatasi akses terhadap sumber daya melalui jaringan hanya kepada pengguna yang memerlukan, ruang gerak penyerang pun semakin terbatas untuk dapat menemukan celah.

4. Mengimplementasikan mekanisme Segmentasi Jaringan (Network Segmentation) dan Pengawasan secara Traversal (Traversal Monitoring)

Secara sederhana, jaringan terbagi menjadi segmen-segmen terpisah atau subnet. Hal ini memudahkan tim keamanan untuk memantau aktivitas yang terjadi di antara segmen-segmen tersebut, termasuk trafik yang keluar-masuk, guna mendeteksi dan menghalangi pergerakan oleh si penyerang.

5. Menerapkan Manajemen Akses Identitas (Identity Access Management/IAM) serta Hak Akses Istimewa (Privileged Access)

Organisasi disarankan untuk menggunakan alat bantu yang memampukan pengelolaan serta membatasi penggunaan akun admin secara efisien guna melindungi identitas dan hak akses istimewa.

6. Mengimplementasikan prosedur serta kebijakan pencadangan dan restorasi data

Karena yang diinginkan pelaku ransomware adalah agar korban membayar sejumlah uang tebusan untuk dapat membuka data, maka pencadangan alias backup serta restorasi data dapat menjadi salah satu cara untuk mencegah penyerang untuk mencapai tujuannya. Dengan kebijakan dan prosedur backup dan restore yang komprehensif, data dapat dipulihkan dengan cepat setelah insiden.

Pilihan Editor: Tidak Perlu Diunduh, Chatbot Gemini AI Kini Terhubung ke Aplikasi Google Messages