BSSN Minta Masyarakat Waspadai Ransomware

Aksi Peretasan Hacker Bjorka Serang Indonesia, Apa Motifnya? — Ilustrasi hacker (Copyright foto:Pexels.com/Sora Shimazaki)

Liputan6.com, Jakarta - Serangan siber terkadang disepelekan hingga benar-benar memberi dampak secara nyata, terutama kerugian finansial. Serangan siber tidak hanya menyebabkan kerusakan sistem, kehilangan data, atau pencurian data, tetapi juga kerugian finansial secara langsung.

Untuk menjaga ruang siber, Juru Bicara (Jubir) Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, ransomware adalah salah satu bentuk serangan siber yang akan mengunci akses dari pemilik aset (sistem ataupun data), kemudian menawarkan sejumlah biaya untuk menebus akses tersebut kepada pemilik aset.

“Hal ini tentu menjadi risiko besar, terutama ketika sistem atau data yang dikunci merupakan data strategis dan sangat berperan penting bagi keberlangsungan proses bisnis sebuah perusahaan atau organisasi,” kata Ariandi.

Untuk itu, setiap orang, terutama perusahaan atau organisasi, perlu memahami mengenai bahaya ransomware dan cara jaga ruang siber.

Kementerian Komunikasi dan Informatika menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menginvestigasi kasus kebocoran data. Sebelumnya 1,3 miliar data nomor telepon seluler di Indonesia diduga bocor dan dijual secara online.

2 dari 2 halaman

Saran dari BSSN

Berikut adalah langkah-langkah utama dari BSSN, yang harus dilakukan untuk mencegah serangan ransomware dan #jagaruangsiber Anda.

A. Selalu Melakukan Backup Secara Berkala

Dengan memiliki backup yang senantiasa diperbarui, maka jika terjadi serangan siber keseluruhan sistem dapat dipulihkan dengan cepat dan mudah dimana backup yang tersimpan dapat menggantikan sistem yang terganggu oleh serangan.

B. Meningkatkan Kesadaran Keamanan Siber

Kesadaran personil terhadap keamanan siber merupakan hal yang sangat penting dalam upaya memberikan perlindungan terhadap sistem dari serangan siber.

C. Memblokir Akses ke Situs Berbahaya

Situs-situs yang tidak dapat dipercaya atau berbahaya, seperti situs yang menyediakan konten atau software ilegal berpotensi dikendalikan oleh penjahat siber untuk menanamkan malware, termasuk ransomware kepada komputer pengunjung.

Dengan melakukan pemblokiran, maka personil yang bertugas tidak dapat mengunjungi situs-situs berbahaya baik secara sengaja maupun tidak disengaja sehingga akan menurunkan risiko infeksi malware.

D. Melakukan penyaringan email (spam filtering)

Penyaringan email dapat membantu mencegah penyebaran ransomware melalui metode phishing yang dilakukan melalui email. Jika memungkinkan, gunakan teknologi seperti Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC), dan DomainKeys Identified Mail (DKIM) untuk mencegah email spoofing dan #jagaruangsiber.

E. Mengimplementasikan Intrusion Prevention System (IPS)/Intrusion Detection System (IDS)

IPS/IDS serta firewall dapat melakukan pemblokiran terhadap alamat IP malicious yang diketahui serta memberikan peringatan (alert) apabila terdapat indikasi adanya serangan, termasuk serangan ransomware di dalam jaringan sehingga pengelola jaringan dapat melakukan tindakan-tindakan yang diperlukan untuk mencegah infeksi ransomware di dalam jaringan yang dikelolanya.

F. Awasi Akses Internet

Menutup akses internet kepada servis yang tidak membutuhkan akses internet Servis yang tidak membutuhkan diakses melalui internet seperti Server Message Block (SMB) dan Remote Desktop Protocol (RDP)

G. Gunakan Password yang Kuat

Pastikan semua pengguna, sistem, dan servis yang berjalan tidak menggunakan password bawaan atau password yang mudah ditebak.

H. Selektif dalam memilih vendor pengembang aplikasi atau sistem

Pastikan vendor yang bekerja sama memiliki pengetahuan dan kemampuan untuk menerapkan tindakan-tindakan pengamanan terhadap sistem atau aplikasi anda.

I. Lakukan Patch Keamanan Secara Berkala

Melakukan patch security secara berkala khususnya untuk sistem operasi, software, dan firmware yang digunakan. Jika memungkinkan, gunakan centralized patch management system.

J. Perbarui Antivirus

Menggunakan Antivirus yang selalu diperbarui pada komputer yang digunakan untuk operasional organisasi.

K. Kelola Akun yang Memiliki Akses

Mengelola penggunaan akun yang memiliki hak akses (privilege) dengan baik, yaitu dengan hanya memberikan pengguna akses administratif jika diperlukan dan pengguna yang bertindak sebagai administrator hanya digunakan saat diperlukan.

L. Berlakukan Pembatasan Akses

Memberlakukan pembatasan akses melalui akses kontrol dengan baik.

M. Terapkan Whitelisting

Menerapkan application whitelisting, yaitu dengan hanya mengizinkan program tertentu untuk dijalankan.

N. Organisir Data dan Nilainya

Melakukan pengkategorian data berdasarkan nilai data tersebut bagi organisasi serta mengimplementasikan pemisahan fisik dan logik terhadap jaringan dan data bagi setiap unit organisasi yang berbeda.

O. Implementasikan RSP

Mengimplementasikan Software Restriction Policies (RSP) atau kontrol keamanan lainnya untuk mencegah program mengeksekusi ransomware dari lokasi yang biasanya digunakan oleh ransomware, seperti folder temprorer dan folder AppData/LocalAppData.

P. Lakukan Penetration Test Secara Berkala

Melakukan vulnerability assessment dan penetration test secara berkala untuk mengetahui kerentanan-kerentanan yang terdapat pada sistem sehingga dapat dilakukan perbaikan untuk menutup kerentanan-kerentanan tersebut.