Foto: iStock
Baru-baru ini Indonesia dihebohkan dengan dugaan upaya ransomware yang menyerang salah satu lembaga dalam negeri, yaitu Pusat Data Nasional (PDN). Serangan ini menimbulkan kekhawatiran terhadap keamanan siber di instansi pemerintahan.
Pusat Data Nasional merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain. Lembaga ini menyimpan berbagai data yang bersifat sensitif. Bila jatuh ke tangan orang yang tidak bertanggung jawab, maka dikhawatirkan akan menimbulkan kerugian besar.
Ransomware telah berkembang selama lima tahun terakhir dari ancaman terhadap komputer individu menjadi bahaya serius terhadap jaringan perusahaan dan nasional. Saat ini, target utama dari para pelaku kejahatan siber adalah korban dalam skala besar.
Berdasarkan data yang dirilis Kaspersky, terdapat hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara yang berhasil diblokir. Sebanyak 97.226 upaya serangan tersebut ditujukan ke Indonesia.
General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, mengungkap bahwa serangan ransomware menyasar lembaga-lembaga penting di dalam negeri, sehingga setiap organisasi di Inonesia perlu menyadari dampak dari serangan ini secara finansial maupun reputasi.
Seiringan dengan hal tersebut, Kaspersky membagikan tips cara untuk mengcegah serangan ransomware sbb:
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada traffic keluar untuk mendeteksi koneksi penjahat dunia maya.
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
- Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda.
- Siapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.
- Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa), yang mampu menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
- Berikan pendidikan kepada karyawan Anda, karena kursus pelatihan khusus dapat membantu.
Penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama.
Menurut Kaspersky, pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.