Tips yang Harus Dilakukan jika Terserang Ransomware
- Pixabay
Viva Jabar – Dalam beberapa tahun terakhir, ransomware mengalami perkembangan yang cepat. Dari ancaman terhadap komputer pribadi, kini lebih serius lagi menjadi ancaman bagi perusahaan dan pemerintahan. Para penjahat siber sudah menargetkan korban dalam skala yang besar, sehingga dampaknya lebih signifikan pada organisasi.
Berdasarkan data terbaru dari Kaspersky, ada hampir 300.000 serangan ransomware yang diblokir di kawasan Asia Tenggara di tahun lalu. Di Indonesia sendiri, Kaspersky berhasil menghentikan sejumlah 97.226 usaha penyerangan. Hal ini menunjukkan seriusnya ancaman tersebut bagi keamanan siber nasional.
Belakangan ini, ada upaya serangan ransomware terhadap Pusat Data Nasional (PDN) yang meningkatkan kecemasan akan keamanan siber. PDN sendiri adalah kumpulan pusat data yang dipakai oleh instansi pusat dan pemerintah daerah, saling terhubung satu sama lain, sehingga membuatnya menjadi target yang menarik untuk diserang.
Yeo Siang Tiong selaku General Manajer Kaspersky Asia Tenggara, menyebutkan bahwa organisasi harus memahami dampak serius dari setiap serangan ransomware, baik dari segi finansial maupun reputasi.
Untuk melindungi organisasi dari serangan ransomware, sangat penting mengadopsi teknologi keamanan siber. Berikut ini adalah beberapa rekomendasi dari para ahli Kaspersky untuk melindungi data pribadi dan institusi dari serangan ransomware.
Pertama, jangn mengekspos layanan dekstop/manajemen jarak jauh, misalnya RDP, MSSQL, dll) ke jaringan publik, kecuali bila sangat perlu. Selalu pakai sandi yang kuat, lakukan otentikasi dua faktor, dan atur firewall untuk jaringan.
Kedua, perbarui software di semua perangkat yang Anda pakai secara berkala. Pembaharuan ini berfungsi untuk mencegah ransomware mengeksploitasi kerentanan.
Ketiga, fokus pada strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke internet. Berikanlah perhatian khusus pada lalu lintas keluar masuknya agar bisa membantu mendeteksi koneksi penjahat siber. Kaspersky Anti Targeted Attack Platform (KATA) bisa membantu.
Cadangkan pula data Anda secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda bisa mengakses cadangan itu dengan cepat ketika darurat.
Selalu lakukan evaluasi dan audit rantai pasokan dan akses layanan yang terkelola ke lingkungan Anda secara berkala.
Selanjutnya siapkan rencana tindakan untuk mengelola risiko reputasi data bila ada pencurian. Bangun pusat operasi keamanan (SOC) memakai alat.
Terakhir, pakai informasi Threat Intelligence paling baru dari Kaspersky untuk mengetahui taktik, teknik, dan prosedur yang dipakai oleh pelaku serangan.