More

    BSSN Beberkan Cara Mengenali dan Cegah Ransomware

    JAKARTA, Sultantv.co – Serangan siber terkadang disepelekan hingga benar-benar memberi dampak secara nyata, terutama kerugian finansial. Serangan siber tidak hanya menyebabkan kerusakan sistem, kehilangan data, atau pencurian data, tetapi juga kerugian finansial secara langsung.

    Untuk menjaga ruang siber, Juru Bicara (Jubir) Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, ransomware adalah salah satu bentuk serangan siber yang akan mengunci akses dari pemilik aset (sistem ataupun data), kemudian menawarkan sejumlah biaya untuk menebus akses tersebut kepada pemilik aset.

    “Hal ini tentu menjadi risiko besar, terutama ketika sistem atau data yang dikunci merupakan data strategis dan sangat berperan penting bagi keberlangsungan proses bisnis sebuah perusahaan atau organisasi,” kata Jubir BSSN, Ariandi Putra.

    Untuk itu, setiap orang, terutama perusahaan atau organisasi, perlu memahami mengenai bahaya ransomware dan cara jaga ruang siber.

    Berikut adalah langkah-langkah utama dari BSSN, yang harus dilakukan untuk mencegah serangan ransomware dan #jagaruangsiber Anda.

    A. Selalu Melakukan Backup Secara Berkala

    Dengan memiliki backup yang senantiasa diperbarui, maka jika terjadi serangan siber keseluruhan sistem dapat dipulihkan dengan cepat dan mudah dimana backup yang tersimpan dapat menggantikan sistem yang terganggu oleh serangan.

    B. Meningkatkan Kesadaran Keamanan Siber

    Kesadaran personil terhadap keamanan siber merupakan hal yang sangat penting dalam upaya memberikan perlindungan terhadap sistem dari serangan siber.

    C. Memblokir Akses ke Situs Berbahaya
    Situs-situs yang tidak dapat dipercaya atau berbahaya, seperti situs yang menyediakan konten atau software ilegal berpotensi dikendalikan oleh penjahat siber untuk menanamkan malware, termasuk ransomware kepada komputer pengunjung.

    Dengan melakukan pemblokiran, maka personil yang bertugas tidak dapat mengunjungi situs-situs berbahaya baik secara sengaja maupun tidak disengaja sehingga akan menurunkan risiko infeksi malware.

    D. Melakukan penyaringan email (spam filtering)

    Penyaringan email dapat membantu mencegah penyebaran ransomware melalui metode phishing yang dilakukan melalui email. Jika memungkinkan, gunakan teknologi seperti Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC), dan DomainKeys Identified Mail (DKIM) untuk mencegah email spoofing dan #jagaruangsiber.

    E. Mengimplementasikan Intrusion Prevention System (IPS)/Intrusion Detection System (IDS)

    IPS/IDS serta firewall dapat melakukan pemblokiran terhadap alamat IP malicious yang diketahui serta memberikan peringatan (alert) apabila terdapat indikasi adanya serangan, termasuk serangan ransomware di dalam jaringan sehingga pengelola jaringan dapat melakukan tindakan-tindakan yang diperlukan untuk mencegah infeksi ransomware di dalam jaringan yang dikelolanya.

    F. Awasi Akses Internet

    Menutup akses internet kepada servis yang tidak membutuhkan akses internet Servis yang tidak membutuhkan diakses melalui internet seperti Server Message Block (SMB) dan Remote Desktop Protocol (RDP)

    G. Gunakan Password yang Kuat

    Pastikan semua pengguna, sistem, dan servis yang berjalan tidak menggunakan password bawaan atau password yang mudah ditebak.

    H. Selektif dalam memilih vendor pengembang aplikasi atau sistem

    Pastikan vendor yang bekerja sama memiliki pengetahuan dan kemampuan untuk menerapkan tindakan-tindakan pengamanan terhadap sistem atau aplikasi anda.

    I. Lakukan Patch Keamanan Secara Berkala

    Melakukan patch security secara berkala khususnya untuk sistem operasi, software, dan firmware yang digunakan. Jika memungkinkan, gunakan centralized patch management system.

    J. Perbarui Antivirus

    Menggunakan Antivirus yang selalu diperbarui pada komputer yang digunakan untuk operasional organisasi.

    K. Kelola Akun yang Memiliki Akses

    Mengelola penggunaan akun yang memiliki hak akses (privilege) dengan baik, yaitu dengan hanya memberikan pengguna akses administratif jika diperlukan dan pengguna yang bertindak sebagai administrator hanya digunakan saat diperlukan.

    L. Berlakukan Pembatasan Akses

    Memberlakukan pembatasan akses melalui akses kontrol dengan baik.

    M. Terapkan Whitelisting

    Menerapkan application whitelisting, yaitu dengan hanya mengizinkan program tertentu untuk dijalankan.

    N. Organisir Data dan Nilainya

    Melakukan pengkategorian data berdasarkan nilai data tersebut bagi organisasi serta mengimplementasikan pemisahan fisik dan logik terhadap jaringan dan data bagi setiap unit organisasi yang berbeda.

    O. Implementasikan RSP

    Mengimplementasikan Software Restriction Policies (RSP) atau kontrol keamanan lainnya untuk mencegah program mengeksekusi ransomware dari lokasi yang biasanya digunakan oleh ransomware, seperti folder temprorer dan folder AppData/LocalAppData.

    P. Lakukan Penetration Test Secara Berkala

    Melakukan vulnerability assessment dan penetration test secara berkala untuk mengetahui kerentanan-kerentanan yang terdapat pada sistem sehingga dapat dilakukan perbaikan untuk menutup kerentanan-kerentanan tersebut.

    Berdasarkan riset BSSN, langkah-langkah diatas dapat jaga ruang siber Anda dengan kuat. Tentunya, bahaya ransonware dapat diminimalisir. []

    Artikel Terkait

    TINGGALKAN KOMENTAR

    Silakan masukkan komentar anda!
    Silakan masukkan nama Anda di sini

    Stay Connected

    10,527FansSuka
    16,400PengikutMengikuti
    37,800PelangganBerlangganan
    - Advertisement -

    Artikel Terbaru