Liputan6.com, Jakarta - Serangan siber terkadang disepelekan hingga benar-benar memberi dampak secara nyata, terutama kerugian finansial. Serangan siber tidak hanya menyebabkan kerusakan sistem, kehilangan data, atau pencurian data, tetapi juga kerugian finansial secara langsung.
Untuk menjaga ruang siber, Juru Bicara (Jubir) Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, ransomware adalah salah satu bentuk serangan siber yang akan mengunci akses dari pemilik aset (sistem ataupun data), kemudian menawarkan sejumlah biaya untuk menebus akses tersebut kepada pemilik aset.
Advertisement
“Hal ini tentu menjadi risiko besar, terutama ketika sistem atau data yang dikunci merupakan data strategis dan sangat berperan penting bagi keberlangsungan proses bisnis sebuah perusahaan atau organisasi,” kata Ariandi.
Untuk itu, setiap orang, terutama perusahaan atau organisasi, perlu memahami mengenai bahaya ransomware dan cara jaga ruang siber.
Saran dari BSSN
Berikut adalah langkah-langkah utama dari BSSN, yang harus dilakukan untuk mencegah serangan ransomware dan #jagaruangsiber Anda.
A. Selalu Melakukan Backup Secara Berkala
Dengan memiliki backup yang senantiasa diperbarui, maka jika terjadi serangan siber keseluruhan sistem dapat dipulihkan dengan cepat dan mudah dimana backup yang tersimpan dapat menggantikan sistem yang terganggu oleh serangan.
B. Meningkatkan Kesadaran Keamanan Siber
Kesadaran personil terhadap keamanan siber merupakan hal yang sangat penting dalam upaya memberikan perlindungan terhadap sistem dari serangan siber.
C. Memblokir Akses ke Situs Berbahaya
Situs-situs yang tidak dapat dipercaya atau berbahaya, seperti situs yang menyediakan konten atau software ilegal berpotensi dikendalikan oleh penjahat siber untuk menanamkan malware, termasuk ransomware kepada komputer pengunjung.
Dengan melakukan pemblokiran, maka personil yang bertugas tidak dapat mengunjungi situs-situs berbahaya baik secara sengaja maupun tidak disengaja sehingga akan menurunkan risiko infeksi malware.
D. Melakukan penyaringan email (spam filtering)
Penyaringan email dapat membantu mencegah penyebaran ransomware melalui metode phishing yang dilakukan melalui email. Jika memungkinkan, gunakan teknologi seperti Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC), dan DomainKeys Identified Mail (DKIM) untuk mencegah email spoofing dan #jagaruangsiber.
E. Mengimplementasikan Intrusion Prevention System (IPS)/Intrusion Detection System (IDS)
IPS/IDS serta firewall dapat melakukan pemblokiran terhadap alamat IP malicious yang diketahui serta memberikan peringatan (alert) apabila terdapat indikasi adanya serangan, termasuk serangan ransomware di dalam jaringan sehingga pengelola jaringan dapat melakukan tindakan-tindakan yang diperlukan untuk mencegah infeksi ransomware di dalam jaringan yang dikelolanya.
F. Awasi Akses Internet
Menutup akses internet kepada servis yang tidak membutuhkan akses internet Servis yang tidak membutuhkan diakses melalui internet seperti Server Message Block (SMB) dan Remote Desktop Protocol (RDP)
G. Gunakan Password yang Kuat
Pastikan semua pengguna, sistem, dan servis yang berjalan tidak menggunakan password bawaan atau password yang mudah ditebak.
H. Selektif dalam memilih vendor pengembang aplikasi atau sistem
Pastikan vendor yang bekerja sama memiliki pengetahuan dan kemampuan untuk menerapkan tindakan-tindakan pengamanan terhadap sistem atau aplikasi anda.
I. Lakukan Patch Keamanan Secara Berkala
Melakukan patch security secara berkala khususnya untuk sistem operasi, software, dan firmware yang digunakan. Jika memungkinkan, gunakan centralized patch management system.
J. Perbarui Antivirus
Menggunakan Antivirus yang selalu diperbarui pada komputer yang digunakan untuk operasional organisasi.
K. Kelola Akun yang Memiliki Akses
Mengelola penggunaan akun yang memiliki hak akses (privilege) dengan baik, yaitu dengan hanya memberikan pengguna akses administratif jika diperlukan dan pengguna yang bertindak sebagai administrator hanya digunakan saat diperlukan.
L. Berlakukan Pembatasan Akses
Memberlakukan pembatasan akses melalui akses kontrol dengan baik.
M. Terapkan Whitelisting
Menerapkan application whitelisting, yaitu dengan hanya mengizinkan program tertentu untuk dijalankan.
N. Organisir Data dan Nilainya
Melakukan pengkategorian data berdasarkan nilai data tersebut bagi organisasi serta mengimplementasikan pemisahan fisik dan logik terhadap jaringan dan data bagi setiap unit organisasi yang berbeda.
O. Implementasikan RSP
Mengimplementasikan Software Restriction Policies (RSP) atau kontrol keamanan lainnya untuk mencegah program mengeksekusi ransomware dari lokasi yang biasanya digunakan oleh ransomware, seperti folder temprorer dan folder AppData/LocalAppData.
P. Lakukan Penetration Test Secara Berkala
Melakukan vulnerability assessment dan penetration test secara berkala untuk mengetahui kerentanan-kerentanan yang terdapat pada sistem sehingga dapat dilakukan perbaikan untuk menutup kerentanan-kerentanan tersebut.
Advertisement