Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan cara untuk bisa menjamin keamanan dari serangan ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file. Serangan terbaru dikabarkan ditujukan kepada PT Bank Syariah Indonesia (Persero) Tbk. atau BSI yang dampaknya mengalami gangguan sistem sampai membuat nasabahnya geram.
Baca berita dengan sedikit iklan, klik di sini
“Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan di serang ransomware,” ujar Alfons lewat keterangan tertulis dikutip Jumat, 12 Mei 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Menurut Alfons, melakukan pertahanan dari serangan ransomware harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat. Administrator perusahaan harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin.
Selain itu, menggunakan perlindungan terbaik, seperti firewall, yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ—demilitarized zone, yang merupakan pengaman jaringan dari trafik yang tidak tepercaya—dengan intranet. Juga perlu membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet.
“Guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas,” kata dia.
Namun, Alfons menjelaskan, sekalipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu terjadi pada beberapa perusahaan besar, seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar. Menurut Alfons, mereka bukan tidak mampu membeli program untuk melindungi data mereka dari serangan ransomware.
Selanjutnya: Faktanya, dia berujar, ransomware yang menyerang mampu....
Faktanya, dia berujar, ransomware yang menyerang mampu menembus perlindungan dan tidak ada satupun produk sekuriti yang mampu mengamankan sistem 100 persen dari serangan ransomware.
“Karena banyak ransomware canggih yang dijalankan secara manual oleh operator yang sangat berpengalaman mencari kelemahan sistem yang diincarnya,” tutur Alfons.
Kebijakan Perlindungan Data Jadi Kunci Utama
Selain itu, Alfons menilai, implementasi dan kebijakan perlindungan data yang disiplin menjadi kunci utama melindungi data dari serangan ransomware. Dia mengibaratkan hal itu sebagai prajurit komando yang hanya berbekal pisau bisa mengalahkan musuh dengan senjata api, karena prajurit tersebut sudah sangat terlatih menggunakan pisaunya.
Alfons juga menyarankan agar jika memilih perlindungan sekuriti, jangan dilihat dari mereknya saja, tapi dari layanan support dan implementasi perlindungan yang diberikan. Perlu mengetahui bagaimana penyedia layanan memberikan perlindungan dan bukti logis apa yang diberikan bahwa data tetap akan selamat sekalipun berhasil dienkripsi oleh ransomware.
“Sudah berapa lama vendor itu menjalankan usahanya dan layanan seperti apa yang diberikan untuk melindungi Anda. Apakah ada support on-site yang handal ketika anda mengalami masalah atau malah dilempar kepada support di luar negeri,” ucap dia.
Menurut dia, salah satu bukti yang perlu diberikan layanan keamanan siber ketika sistem terenkripsi ransomware adalah data masih bisa dikembalikan dalam hitungan detik. Hal itu, kata Alfons, harus diperhatikan dan menjadi pertimbangan utama dalam melindungi sistem dari serangan malware dan ransomware yang terus berevolusi.
Selanjutnya: Alfons menuturkan, perlindungan data dan backup....
Alfons menuturkan, perlindungan data dan backup satu arah dan tidak bisa diakses atau dihancurkan karena di proteksi verifikasi kredensial dan Two Factor Authentication (TFA), seperti Vaksin Protect dan cold backup. Implementasi backup yang berjalan baik dan bisa mengembalikan data penting saat diperlukan.
“Jangan melakukan backup tapi ketika dibutuhkan malah tidak bisa berfungsi atau terbackup dengan baik ke cloud namun karena besarnya data yang di backup, membutuhkan waktu sangat panjang untuk mengunduh data dalam jumlah besar,” kata Alfons.
Dia menilai, implementasi dan support merupakan satu pertimbangan penting dalam memutuskan untuk membeli perlindungan sekuriti dan antivirus. Alfons mengingatkan agar jangan terlena dengan nama besar yang sering terdengar aman namun lemah dalam implementasi. “Ingat, sekuriti bukan produk tetapi security is a process,” tutur Alfons.
Soal dugaan serangan ransomware, Direktur Utama BSI Hery Gunardi menyebutkan adanya indikasi serangan siber dalam gangguan layanan BSI yang terjadi sejak Senin, 8 Mei 2023. Oleh sebab itu, BSI melakukan evaluasi dan temporary switch off untuk memastikan keamanan sistem BSI.
"Soal dugaan serangan siber, pada dasarnya butuh pembuktian lebih lanjut dari audit dan digital forensik,” ujar dia, Kamis, 11 Mei 2023.
Pilihan Editor: Pesawat Tergelincir di Bandara Morowali Bawa 4 WNA Cina, Ini Penjelasan Lengkap Airnav
Ikuti berita terkini dari Tempo di Google News, klik di sini
Foto 
