TopCareer.id – Ransomware yang menyerang Pusat Data Nasional (PDN) Sementara beberapa waktu lalu harus jadi pelajaran buat dunia usaha untuk lebih waspada terhadap serangan siber semacam ini.
Menurut perusahaan keamanan siber Kaspersky, ransomware telah berkembang selama lima tahun terakhir dari ancaman terhadap komputer individu, menjadi bahaya serius terhadap jaringan perusahaan dan nasional.
Penjahat dunia maya sekarang berhenti mencoba menginfeksi komputer dalam jumlah banyak dan beralih menargetkan korban berskala besar.
Baca Juga: Bikin Geger Usai Serang Pusat Data Nasional, Apa Itu Ransomware?
“Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam siaran persnya, dikutip Kamis (27/6/2024).
“Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” Yeo menegaskan.
Para pakar Kaspersky pun memberikan saran untuk dunia usaha dalam melindungi dirinya dari serangan siber ransomware:
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak di semua perangkat untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya.
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan dapat diakses dengan cepat dalam keadaan darurat.
- Lakukan penilaian dan audit rantai pasokan dan akses layanan terkelola ke lingkungan Anda.
- Siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian.
- Gunakan solusi yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
- Siapkan pusat operasi keamanan menggunakan alat informasi keamanan dan manajemen peristiwa yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
- Gunakan informasi Threat Intelligence terbaru untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman.
- Untuk menjaga lingkungan Perusahaan, berikan pendidikan kepada karyawan.
Dunia usaha pun wajib mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga.
Belajar dari insiden ransomware ini, Yeo mengatakan karena tidak semua solusi keamanan siber diciptakan sama, pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber negara secara signifikan.