Bagikan:

JAKARTA - Ancaman siber ransomware semakin menjadi perbincangan hangat beberapa waktu terakhir, setelah Pusat Data Nasional Sementara (PDNS) 2 yang berada di Surabaya diserang ransomware Brain Cipher

Menurut Badan Siber dan Sandi Nasional (BSSN), insiden ransomware menjadi salah satu dari lima kasus kejahatan siber terbesar yang ditangani sepanjang 2023.

Tidak hanya mengancam sektor publik, ransomware juga mempengaruhi dunia bisnis. Berdasarkan riset dari Cyberint, serangan ransomware meningkat sebesar 55 persen dari 2022 ke 2023. 

Fenomena tersebut semakin menjustifikasi diperlukannya perlindungan siber secara komprehensif di berbagai bagian dalam organisasi, perusahaan, dan bisnis.

Menanggapi hal ini, Spentera sebagai perusahaan konsultasi keamanan siber yang berfokus pada layanan pengujian penetrasi, penemuan kerentanan, penanganan insiden dan forensik digital, memberikan enam langkah penting untuk melindungi organisasi dari serangan serupa. 

6 Langkah Untuk Melindungi Organisasi dari Serangan Serupa

Mengimplementasikan Autentikasi Multifaktor (Multi-Factor Authentication/MFA), hal ini untuk menambah lapisan keamanan agar sistem maupun data sensitif benar-benar hanya dapat diakses pengguna yang sah.

Melakukan patching dan memperbarui sistem secara berkala. Langkah ini wajib dilakukan, tetapi sangat berguna untuk menutup celah keamanan dan melindungi sistem dari ancaman baru.

Membatasi akses terhadap berbagai sumber daya melalui jaringan. Dengan mengontrol dan membatasi akses terhadap sumber daya melalui jaringan hanya kepada pengguna yang memerlukan, ruang gerak penyerang pun semakin terbatas untuk dapat menemukan celah.

Mengimplementasikan mekanisme Segmentasi Jaringan (Network Segmentation) dan Pengawasan Secara Traversal (Traversal Monitoring). Hal ini memudahkan tim keamanan untuk memantau aktivitas yang terjadi di antara segmen-segmen tersebut, termasuk trafik yang keluar-masuk, guna mendeteksi dan menghalangi pergerakan oleh si penyerang.

Menerapkan Manajemen Akses Identitas (Identity Access Management/IAM) serta Hak Akses Istimewa (Privileged Access). Organisasi disarankan untuk menggunakan alat bantu yang memampukan pengelolaan serta membatasi penggunaan akun admin secara efisien guna melindungi identitas dan hak akses istimewa.

Mengimplementasikan prosedur serta kebijakan pencadangan dan restorasi data. Karena yang diinginkan pelaku ransomware adalah agar korban membayar sejumlah uang tebusan untuk dapat membuka data, maka pencadangan alias backup serta restorasi data dapat menjadi salah satu cara untuk mencegah penyerang untuk mencapai tujuannya. 

“Langkah-langkah ini tidak hanya memperkuat pertahanan siber, tetapi juga memastikan keamanan operasional bisnis yang lebih menyeluruh,” ujar Thomas Gregory, Director of Blue Team Operation PT Spentera.