Bisnis.com, JAKARTA — Komplotan ransomware Brain Cipher berhasil melumpuhkan sistem Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dengan melakukan enkripsi data. Peristiwa peretasan ini telah meresahkan banyak kementerian/lembaga. Salah satunya adalah layanan imigrasi.
Faktanya, Badan Siber dan Sandi Negara (BSSN) menyebutkan hanya 2% data yang dicadangkan sejak sistem layanan PDNS 2 dibobol oleh peretas Brain Cipher pada 20 Juni 2024.
Berdasarkan laman Kaspersky, Rabu (7/7/2024), ransomware merupakan perangkat lunak pemerasan yang dapat mengunci komputer dan meminta uang tebusan untuk melepaskannya.
Ransomware adalah bagian dari keluarga malware. Istilah malware mencakup semua perangkat lunak berbahaya yang dapat membahayakan komputer.
Alfons Tanujaya, pakar keamanan siber di Vaccinecom, mengatakan untuk mencegah terjadinya ransomware, gunakan ISO 27001, standar internasional yang mengatur sistem manajemen keamanan informasi.
“Ransomware akan selalu ada. Jadi satu-satunya jalan adalah kita menggunakan standar keamanan yang baik dan benar, kata Alphonse saat ditemui di Jakarta, Selasa (7/2/2024).
Namun, Alfons yakin kesulitan keamanan siber mengubah cara kita memandang data. Karena informasi adalah kepercayaan.
“Keamanan siber mengubah kebiasaan, mengubah kebiasaan. “Jadi kalau kita mau keamanan, kita harus mengubah cara kita memandang data,” ujarnya.
Alfons mengatakan untuk melindungi dari ransomware. Yang paling penting adalah membuat cadangan data Anda. Perbarui patch untuk sistem operasi dan program. dan instal perlindungan ransomware.
Sementara itu, Teknisi Vaccincom Budi Maulana mengatakan ada beberapa langkah yang bisa dilakukan untuk melindungi sistem dari serangan ransomware seperti Brain Ciphers. Berikut cara mencegah serangan malware menurut Akuncom:
1. Cadangkan data secara berkala
Vaccinecom menyarankan Anda melakukan backup data penting secara rutin dan menyimpan cadangan tersebut di lokasi yang terpisah dari jaringan utama. Untuk melakukan ini Gunakan metode pencadangan offline atau berbasis cloud yang tidak terhubung langsung ke sistem yang dilindungi.
2. Gunakan peralatan keamanan terkini
Selanjutnya pastikan program antivirus dan anti malware Anda selalu terupdate dengan definisi terbaru. Untuk itu gunakan solusi keamanan yang memiliki fitur khusus untuk mendeteksi dan mencegah ransomware. Beberapa perangkat lunak
3. Pembaruan sistem dan aplikasi
Selanjutnya, Akuncom menghimbau Anda untuk selalu mengupdate sistem operasi, software, dan aplikasi Anda ke versi terbaru.
4. Aktifkan fitur keamanan Windows
Kemudian aktifkan dan konfigurasikan Windows Defender atau solusi keamanan lainnya untuk perlindungan waktu nyata.
“Pastikan Windows Defender tidak dinonaktifkan dan status keamanan sistem terus dipantau,” jelasnya.
5. Mendidik pengguna
Cara mencegah serangan ransomware adalah dengan memberikan pelatihan kepada pengguna tentang cara mengenali email phishing. Tautan berbahaya dan lampiran mencurigakan. Menurutnya, pengguna yang terlatih lebih cenderung menghindari tindakan yang dapat memicu serangan ransomware.
6. Batasi hak akses
Gunakan prinsip hak akses minimum. (Principle of Least Privilege) yang artinya akses hanya diberikan kepada pengguna yang memerlukan saja. dan memastikan bahwa akun dengan hak administrator dibatasi dan dipantau.
7. Gunakan kontrol akses
Gunakan kontrol akses yang ketat untuk membatasi akses ke file dan folder penting. Menggunakan enkripsi pada data sensitif untuk mencegah akses tidak sah.
8. Nonaktifkan makro yang tidak perlu
Ketahuilah bahwa banyak ransomware menyebar melalui dokumen yang berisi makro berbahaya, jadi nonaktifkan makro di aplikasi Office dan hanya izinkan makro dari sumber tepercaya.
9. Pantau aktivitas jaringan
Gunakan alat pemantauan jaringan untuk mendeteksi aktivitas mencurigakan dan mencegah penyebaran ransomware di dalam jaringan. Gunakan firewall dan deteksi intrusi untuk mencegah serangan dari luar.
10. Segmentasi jaringan
Kemudian, lakukan segmentasi jaringan untuk membatasi penyebaran ransomware. Jika ada kelompok yang terinfeksi virus Membatasi akses antar bagian Ini akan membantu mengurangi risiko penyebaran infeksi.
11. Gunakan perangkat lunak anti-ransomware
Vaccinecom juga merekomendasikan penggunaan perangkat lunak anti-ransomware khusus yang dirancang untuk mendeteksi dan mencegah serangan ransomware.
12. Aktifkan pengaturan keamanan tambahan.
Terakhir, aktifkan pengaturan keamanan tambahan seperti kunci layar otomatis. Enkripsi perangkat dan autentikasi multifaktor (MFA) untuk peningkatan keamanan tambahan.
Simak berita dan artikel lainnya di Google News dan WA Channel.