Konsultan Cyber Berbagi 6 Tips untuk Menghindari Serangan Ransomware
TREND TEKNOLOGI – Konsultan keamanan siber Spentera menyoroti bahwa ransomware yang baru-baru ini menargetkan Pusat Data Nasional Sementara atau PDNS juga mengancam sektor swasta dan publik.
Mengutip penelitian yang dipublikasikan Cyberint, Spentera memaparkan serangan ransomware meningkat hingga 55 persen dari tahun 2022 ke tahun 2023. Dari korban yang disurvei, 69 persen mengaku telah membayar tebusan yang diminta dengan total US$1,1 miliar.
Secara taktis, ransomware beroperasi melalui akses ilegal ke sistem yang sering dijual di web gelap, didukung oleh model Ransomware as a Service (RaaS) yang membuat serangan lebih sulit dilacak. Setelah sistem terinfeksi, data kemudian dienkripsi dan korban diminta membayar tebusan.
Direktur Operasional Blue Team Spentera, Thomas Gregory, menjelaskan bahwa penerapan autentikasi multifaktor atau MFA dan pembaruan sistem secara berkala diperlukan untuk meminimalkan serangan ransomware. Pembatasan akses jaringan dan segmentasi merupakan keharusan untuk mendeteksi dan menghalangi pergerakan peretas.
“Langkah-langkah ini tidak hanya memperkuat pertahanan siber, tetapi juga memastikan keamanan operasional bisnis yang lebih komprehensif. Pelatihan kewaspadaan dan perlindungan siber kepada karyawan juga penting dilakukan secara berkala,” kata Thomas dalam keterangan tertulis yang dikutip Tempo , Senin, 1 Juli 2024.
Thomas mengatakan kombinasi teknologi canggih dan edukasi kesadaran siber yang berkelanjutan adalah kunci untuk mencegah serangan semacam itu. “Dengan kebijakan pencadangan dan pemulihan yang tepat, organisasi dapat pulih dengan cepat setelah insiden dan meminimalkan kerugian,” kata Thomas.
6 Langkah untuk Melindungi Sistem dari Ransomware
1. Terapkan Autentikasi Multi-Faktor (MFA)
MFA dimaksudkan untuk menambahkan lapisan keamanan ke sistem guna menghindari akses dari pengguna yang tidak berwenang. Karena proses verifikasi berlapis-lapis, data tetap dapat diamankan meskipun kata sandi sebelumnya telah dicuri.
2. Melakukan patch dan memperbarui sistem secara berkala
Langkah ini wajib dilakukan karena dapat membantu menutup celah keamanan dan melindungi sistem dari ancaman baru.
3. Membatasi akses ke berbagai sumber daya melalui jaringan
Mengontrol dan membatasi akses ke sumber daya melalui jaringan hanya untuk pengguna yang relevan akan membatasi ruang penyerang untuk menemukan celah.
4. Menerapkan mekanisme Segmentasi Jaringan dan Pemantauan Traversal
Secara sederhana, jaringan dibagi menjadi beberapa segmen atau subnet yang terpisah. Hal ini membantu tim keamanan memantau aktivitas yang terjadi di antara segmen-segmen ini, termasuk lalu lintas masuk dan keluar, untuk mendeteksi dan menghalangi pergerakan penyerang.
5. Terapkan Manajemen Akses Identitas (IAM) dan Akses Istimewa
Organisasi disarankan untuk menggunakan alat yang memungkinkan manajemen yang efisien dan membatasi penggunaan akun admin untuk melindungi identitas dan akses istimewa.
6. Menerapkan prosedur dan kebijakan pencadangan dan pemulihan data
Pencadangan data dapat menjadi salah satu opsi untuk mencegah penyerang ransomware mencapai sasarannya, yaitu memaksa korban membayar tebusan. Dengan kebijakan dan prosedur pencadangan dan pemulihan yang komprehensif, data dapat dipulihkan dengan cepat setelah insiden peretasan.