Bisnis.com, JAKARTA - Pusat Data Nasional Sementara (PDNS) menjadi target serangan ransomware yang mengakibatkan kerugian signifikan dan gangguan operasional.
Serangan ini menjadi peringatan serius akan pentingnya perlindungan terhadap ancaman siber, terutama ransomware. Dalam upaya meningkatkan keamanan digital, berikut adalah 5 cara efektif untuk meminimalkan serangan ransomware, melansir dari blog resmi Microsoft Rabu (26/6/2024).
1. Beralih ke autentikasi modern dengan autentikasi multifaktor yang tahan terhadap phishing
Tindakan perlindungan yang tidak memadai untuk autentikasi sangatlah rentan terhadap kejahatan. Meskipun penggunaan autentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra, aktor ancaman semakin beralih ke teknik seperti MFA bombing untuk mengecoh pengguna yang tidak waspada.
Penggunaan MFA yang tahan phishing dengan akses bersyarat dapat membantu mencegah berbagai jenis serangan seperti Spear phishing, di mana penyerang membuat email phishing yang sangat canggih dan sulit dikenali, bertujuan untuk menipu individu tertentu.
Serangan brute force melalui Remote Desktop Protocol (RDP) juga dapat dicegah, karena akses jarak jauh yang tidak sah dapat dilakukan dengan mengeksploitasi kredensial yang dicuri. Penyimpanan kredensial yang tidak terenkripsi juga dijaga, sehingga kredensial tidak disimpan tanpa enkripsi yang memungkinkan akses tidak sah dengan mudah.
2. Selalu gunakan pencadangan cloud otomatis dan sinkronisasi file
Mengatur pencadangan cloud otomatis dan sinkronisasi file adalah cara sederhana dan efektif dalam strategi pencegahan ransomware.
Pencadangan otomatis ini dapat menggagalkan taktik umum ransomware, seperti menonaktifkan kemampuan pemulihan sistem dan menghapus data penting, sehingga memastikan kelangsungan bisnis. Selain itu, pencadangan cloud dapat mencegah kebocoran dokumen yang digunakan untuk dumping data atau pemerasan.
3. Berusaha untuk menciptakan lingkungan yang bebas ancaman dan risiko
Menciptakan lingkungan yang bebas ancaman dimulai dengan memastikan bahwa perangkat yang terhubung ke jaringan Anda berada dalam kondisi sehat dan menerapkan kontrol untuk mengelola kerentanan dan ancaman.
"Kami mencapai ini dengan menggunakan deteksi dan respons titik akhir (EDR) secara komprehensif serta kebijakan manajemen perangkat untuk semua perangkat dan sistem operasi," tulis Microsoft.
4. Tingkatkan manajemen infrastruktur Anda untuk meningkatkan kesehatan perangkat, layanan, dan aset Anda
Organisasi melindungi diri dari ransomware dengan menerapkan standar dan kebijakan, namun efektivitasnya bergantung pada tingkat kepatuhan. Manajemen postur keamanan berperan penting dalam mengurangi risiko serangan ransomware yang berhasil.
Dengan memantau sistem dan infrastruktur berbasis cloud, organisasi dapat meningkatkan visibilitas dan kontrol atas kebijakan serta konfigurasi. Pemantauan ini menyoroti risiko dan kesalahan konfigurasi, seperti rahasia dan kunci yang tidak aman, titik potensial paparan data, serta aliran data dan sumber daya yang mengandung data sensitif dan data bayangan, sehingga dapat ditemukan dan diperbaiki.
5. Terapkan prinsip akses paling rendah ke seluruh teknologi Anda
Prinsip Akses Paling Rendah (Least Privileged Access atau LPA) melibatkan pembatasan akses hanya pada yang diperlukan untuk menjalankan fungsi yang dimaksudkan. Ini mencakup konsep-konsep seperti menghapus akses admin dari workstation, membatasi akses ke lingkungan on-premises dan cloud, serta membatasi akses ke layanan penting hanya untuk peran administratif tertentu.
Dengan menerapkan LPA, organisasi dapat mengurangi permukaan serangan siber dengan menghentikan penyebaran aktivitas jahat. LPA juga mencegah privilege creep, yaitu akumulasi hak akses yang tidak perlu oleh pengguna seiring waktu.
"Kami merekomendasikan penerapan LPA di seluruh tumpukan teknologi karena hal ini memastikan perlindungan menyeluruh pada semua bagian termasuk perangkat, pengguna, aplikasi, sistem, dan data," tulis Microsoft. (Muhammad Diva Farel Ramadhan)
