Bisnis.com, JAKARTA — Gang ransomware Brain Cipher berhasil melumpuhkan sistem Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dengan mengenkripsi data tersebut. Insiden peretasan ini membuat sejumlah instansi kementerian/lembaga menjadi terhambat, salah satunya layanan imigrasi.
Bahkan, Badan Siber dan Sandi Negara (BSSN) menyebut hanya 2% data yang ter-backup imbas sistem layanan PDNS 2 yang diserang peretas Brain Cipher pada 20 Juni 2024.
Dikutip dari laman Kaspersky, Rabu (3/7/2024), ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer dan meminta tebusan untuk merilisnya.
Ransomware merupakan bagian dari keluarga malware. Istilah malware mencakup semua perangkat lunak (software) berbahaya yang dapat berbahaya bagi komputer.
Pakar Keamanan Siber Vaksincom Alfons Tanujaya mengatakan bahwa untuk mencegah terjadinya ransomware adalah dengan menerapkan ISO 27001 yang merupakan standar internasional, yang mengatur Sistem Manajemen Keamanan Informasi.
“Ransomware akan selalu ada. Jadi satu-satunya cara adalah kita menerapkan standar security yang baik dan benar,” kata Alfons saat ditemui di Jakarta, Selasa (2/7/2024).
Namun, Alfons menilai bahwa kesulitan untuk menjaga keamanan siber adalah dengan mengubah cara pandang mengenai data, sebab data merupakan sebuah amanah.
“Cyber security itu mengubah kebiasaan, mengubah habit. Jadi kalau mau aman itu harus mengubah bagaimana cara kita memandang data itu,” ujarnya.
Alfons menyampaikan untuk mencegah ransomware, hal yang paling utama adalah dengan melakukan pencadangan (backup) data, melalukan update patch baik sistem operasi dan program, hingga meng-install ransom protect.
Sementara itu, Technical Vaksincom Budi Maulana menyampaikan bahwa ada beberapa langkah yang bisa dilakukan untuk melindungi sistem dari serangan ransomware seperti Brain Ciphers.
Berikut adalah cara memproteksi dari serangan malware, menurut Vaksincom:
1. Backup Data Secara Teratur
Vaksincom mengimbau agar selalu melakukan backup data penting secara rutin dan simpan salinan cadangan di lokasi yang terpisah dari jaringan utama. Caranya, gunakan metode backup offline atau cloud yang tidak terhubung langsung dengan sistem yang dilindungi.
2. Gunakan Perangkat Keamanan Terbaru
Selanjutnya, pastikan antivirus dan antimalware selalu diperbarui dengan definisi terbaru. Untuk itu, gunakan solusi keamanan yang memiliki fitur khusus untuk mendeteksi dan mencegah ransomware.
3. Pembaruan Sistem dan Aplikasi
Berikutnya, Vaksincom mengimbau agar selalu dilakukan update sistem operasi, perangkat lunak, dan aplikasi ke versi terbaru.
4. Aktifkan Fitur Keamanan Windows
Kemudian, aktifkan dan konfigurasi Windows Defender atau solusi keamanan lainnya untuk perlindungan waktu nyata.
“Pastikan Windows Defender tidak dinonaktifkan dan terus dipantau untuk status keamanan sistem,” jelasnya.
5. Edukasi Pengguna
Cara memproteksi dari serangan ransomware adalah dengan memberikan pelatihan kepada pengguna tentang cara mengenali email phishing, tautan berbahaya, dan lampiran mencurigakan. Menurutnya, pengguna yang terlatih lebih cenderung menghindari tindakan yang dapat memicu serangan ransomware.
6. Batasi Hak Akses
Terapkan prinsip hak akses minimum (least privilege principle). Artinya, berikan hak akses hanya kepada pengguna yang membutuhkan dan pastikan akun dengan hak administrator dibatasi dan dipantau.
7. Gunakan Kontrol Akses
Gunakan kontrol akses yang ketat untuk membatasi akses ke file dan folder penting. Terapkan enkripsi pada data sensitif untuk melindunginya dari akses yang tidak sah.
8. Nonaktifkan Makro yang Tidak Diperlukan
Perlu diketahui, banyak ransomware menyebar melalui dokumen yang berisi makro berbahaya. Maka dari itu, nonaktifkan makro di aplikasi Office dan hanya izinkan makro dari sumber yang tepercaya.
9. Monitor Aktivitas Jaringan
Gunakan alat pemantauan jaringan untuk mendeteksi aktivitas yang mencurigakan dan mencegah penyebaran ransomware di dalam jaringan. Implementasikan firewall dan deteksi intrusi untuk melindungi dari serangan eksternal.
10. Segmentasi Jaringan
Lalu, segmentasikan jaringan untuk membatasi penyebaran ransomware jika satu segmen terinfeksi. Dengan membatasi akses antar segmen, maka risiko penyebaran infeksi dapat dikurangi.
11. Gunakan Perangkat Lunak Anti-Ransomware
Vaksincom juga menyarakan untuk menggunakan perangkat lunak khusus anti-ransomware yang dirancang untuk mendeteksi dan mencegah serangan ransomware.
12. Aktifkan Pengaturan Keamanan Tambahan
Terakhir, dengan mengaktifkan pengaturan keamanan tambahan seperti penguncian layar otomatis, enkripsi perangkat, dan otentikasi multi-faktor (MFA) untuk meningkatkan keamanan tambahan.
