Langkatoday.com – Serangan ‘ransomware’ yang dikaitkan dengan gangguan pada layanan mobile banking BSI membuat heboh beberapa hari terakhir. Hingga kini, manajemen BSI masih menelusuri dugaan serangan tersebut.
Perlu dicatat, ransomware adalah virus berbahaya yang mengunci akses data korban. Pelaku kejahatan akan meminta tebusan untuk membuka kembali akses tersebut.
Menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, perkembangan teknologi membuat penjahat ransomware makin pintar dalam melancarkan aksinya. Keberadaan mereka pun sulit dilacak oleh penegak hukum.
Cara Mengindari Serangan Ransomware
Alfons mengatakan ada beberapa langkah mitigasi yang bisa dilakukan untuk menghindar dari serangan ransomware.
1. Menambal celah keamanan
Salah satu hal paling dasar untuk menghindar dari serangan ransomware atau malware jenis lainnya adalah melakukan skema patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.
Pasalnya, ransomware akan mudah masuk ke sistem suatu perusahaan jika menemukan ada celah alias kelemahan pada sistem keamanan.
2. Perlindungan firewall
Selain itu, perlu dilakukan perlindungan melalui firewall yang diamankan dengan kebijakan konservatif, serta memisahkan DMZ dengan intranet.
Firewall sendiri merupakan ‘tembok’ yang dirancang untuk mengidentifikasi akses tak diinginkan ke dalam jaringan internal. Firewall akan otomatis memblokir akses tidak sah yang mencoba menyusup.
3. Pembatasan akses intranet
Terakhir, perlu dilakukan pembatasan akses pada jaringan internal alias intranet. Pembatasan ini terutama untuk jaringan intranet yang terhubung ke data krusial perusahaan.
Makin banyak user yang bisa mengakses intranet, makin besar pula terjadi kebocoran jaringan dari celah keamanan user. Jika sudah begitu, pelaku ransomware lebih mudah untuk melancarkan serangan.
Terlepas dari berbagai upaya mitigasi tersebut, Alfons menegaskan bahwa tak ada jaminan suatu sistem akan sepenuhnya aman dari serangan ransomware.
“Tak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Pasalnya, banyak ransomware dijalankan secara manual oleh operator yang berpengalaman mencari kelemahan sistem pada sasarannya,” kata dia dalam keterangan resmi.
Lebih lanjut, Alfons menyebut implementasi dan kebijakan perlindungan data harus dilakukan secara disiplin. Perusahaan membutuhkan support on-site yang andal ketika terjadi masalah keamanan. Proses pencadangan (backup) data juga perlu dilakukan sebelum terjadi serangan.
“Implementasi backup yang berjalan baik sangat penting agar bisa mengembalikan data saat diperlukan. Jangan melakukan backup tetapi ketika dibutuhkan malah tidak bisa berfungsi,” ia menuturkan.
Selain itu, perlu pula diperhatikan kemampuan backup yang terencana. Jangan sampai backup sudah dilakukan ke sistem cloud namun tak bisa diakses langsung karena butuh waktu panjang untuk mengunduh data dalam jumlah besar.
“Ingat, sekuriti bukan produk namun proses,” ujarnya.