Sindikat kriminal siber semakin memicu kekhawatiran, terutama pelaku serangan ransomware. Tipe serangan tersebut bekerja dengan “menculik” data penting milik instansi atau perusahaan dengan secara diam-diam mengenkripsinya.
Kemudian, pelaku kejahatan ransomware akan meminta sejumlah tebusan dengan nominal fantastis untuk mengembalikan data tersebut.
Ransomware tidak pandang bulu. Bahkan, instansi di sektor krusial pun menjadi korban. Siapa pun pasti ingat dengan serangan ransomware WannaCry yang turut melumpuhkan sejumlah rumah sakit di Jakarta.
Sistem layanan kesehatan tidak bisa diakses. Akibatnya, kerugian harus ditanggung dan kepentingan publik terpengaruh.
Baca Juga: Awas, Kerentanan Print Nightmare Bisa Undang Mimpi Buruk Ransomware
Baru-baru ini, serangan yang melumpuhkan sektor krusial terjadi di Amerika Serikat (AS). Kelompok ransomware bernama REvil “menculik” data milik penyedia perangkat lunak yang berbasis di Miami, Florida, yakni Kaseya.
Meski memiliki sistem keamanan mumpuni, Kaseya tumbang juga oleh REvil. Dilansir dari laman The Washington Post, akibat serangan tersebut sejumlah minimarket di Swedia dan AS yang menggunakan layanan Kaseya VSA terpaksa menutup sementara gerai mereka lantaran tidak bisa melayani pembayaran.
Tidak hanya itu, di Selandia Baru sejumlah sekolah tak luput dari serangan. Hal tersebut membuktikan tidak ada satu pun organisasi atau perusahaan di berbagai sektor yang luput dari serangan. Survei Gartner menyebutkan, Gartner lebih dari 75 persen perusahaan atau organisasi di dunia telah mengalami serangan ransomware setidaknya dalam satu kali serangan.
Baca Juga: Perusahaan AS Diserang Ransomware, Biden Perintahkan Investigasi
Meski demikian, bukan berarti tidak ada cara untuk sepenuhnya melindungi data perusahaan dari serangan ransomware atau jenis malware lainnya. Ada berbagai cara yang bisa dilakukan untuk mengantisipasi dan memitigasi serangan siber.
Hal tersebut dibahas dalam webinar InfoKomputer Tech Gathering bersama Sangfor Technologies yang bertajuk “Merancang Strategi Menangkal Ransomware”, Kamis (15/7/2021).
Webinar tersebut menghadirkan sejumlah narasumber, antara lain Cyber Security Expert Alfons Tanujaya, Head of IT Infrastructure Security & Compliance PT Sampoerna Agro Tbk Franky Nathanael, dan Security Product Manager at Sangfor Technologies Victor J Ferdinand.
Menurut Alfons Tanujaya untuk meminimalisasi serta mengatasi serangan siber, backup data secara terpisah dengan server baik offline maupun berbasis cloud, perlu dilakukan.
“Mem-backup data merupakan menjadi salah satu alternatif untuk mengantisipasi serangan ransomware,” kata Alfons.
Baca Juga: Tips Meminimalkan Resiko Perangkat Anda Terkena Serangan Ransomware
Tidak hanya mencadangkan data, pengguna juga bisa menambahkan antivirus yang mampu mendeteksi jika terjadi serangan ransomware.
“Sangat penting untuk memperbarui sistem operasi dan perangkat lunak untuk meningkatkan keamanan pada perangkat yang digunakan,” tambah Alfons.
Pada kesempatan yang sama, Head of IT Infrastructure Security and Compliance PT Sampoerna Agro Tbk Franky Nathanael mengatakan, ada tiga hal krusial yang perlu diperkuat untuk mencegah kebocoran data, yakni people, process, dan technology.
“Menurut sebuah survei, 95 persen penyebab peretasan data terjadi dari human error. Dalam sebuah banyak user yang belum aware akan data security. Hal ini membuat penjahat siber melancarkan serangan mereka dengan menggunakan metode email phising untuk menyusup ke dalam sistem perusahaan,” ujar Franky.
Proses menjadi kunci penting agar serangan siber tidak berdampak. Frangky menjelaskan, perusahaan harus bisa memastikan untuk selalu memperbarui program yang digunakan.
“Banyak sekali framework yang bisa diadopsi sesuai dengan industri masing-masing,” tambah Franky.
Baca Juga: Semakin Ganas, Serangan Ransomware Kini Menyerang Anak Perusahaan AXA
Lebih lanjut, Franky mengungkapkan, perusahaan juga bisa menyiapkan cadangan data untuk mengembalikan data jika terjadi serangan siber. Dengan cara ini, perusahaan lebih siap dalam menghadapi berbagai kondisi yang mungkin terjadi.
Kemudian, untuk mencegah terjadinya serangan penting untuk menggunakan teknologi terbaik. Franky menilai teknologi sebagai komponen utama yang perlu diperhatikan secara menyeluruh.
“Banyak sekali teknologi keamanan terbaru yang bisa digunakan dan tambahkan secara komprehensif. Dengan adanya teknologi dapat meningkatkan visibility jika terjadi anomali,” kata Franky.
Menjaga dan memitigasi serangan ransomware
Security Product Manager Sangfor Technologies Victor J Ferdinand mengatakan, serangan siber dapat terjadi secara berulang dengan pola yang sama.
Baca Juga: Pendaftaran Program Startup Studio Indonesia Batch 3 Dibuka, Berminat?
“Sebelum pelaku melakukan kejahatan siber, terdapat empat langkah yang biasanya dilakukan, yaitu infection, C and C, exploitation, dan propagation. Lewat empat langkah ini penjahat siber bisa menyusup ke dalam sistem dan menyebar secara signifikan,” kata Victor.
Victor juga mengungkapkan, ransomware hanya membutuhkan waktu beberapa menit saja untuk mengenkripsi semua data yang disimpan oleh penggunanya.
“Setelah berhasil mengenkripsi data pengguna, ransomware akan menyebar secara signifikan dan mem-by pass sistem untuk mendeteksi adanya anomaly,” beber Victor.
Untuk itu, Sangfor Technologies hadir untuk membantu memitigasi serangan siber. Pertama, kata Victor, segi network firewall dan endpoint harus memiliki rating yang sama sehingga tidak bisa dimanfaatkan malware untuk menyusup kedalam sistem.
“Kedua, sistem keamanan harus difasilitasi dengan mesin yang mumpuni, seperti yang dimiliki oleh Sangfor yang memanfaatkan artificial intelligence untuk mendeteksi adanya malware,” jelas Victor.
Baca Juga: Inilah Lima Tim Pemenang Kompetisi PermataYouthPreneur 2021
Tidak hanya itu, Victor menerangkan, Sangfor memiliki tambahan parameter keamanan, yakni Security Services dan Command Service.
“Dengan teknologi Sangfor bisa memitigasi lebih dini terjadinya enkripsi data baik di level infection, C and C, exploitation, dan propagation sehingga data dapat terlindungi dengan aman,” ujar Victor.
Menariknya lagi, Sangfor tidak berhenti di network security dan endpoint security. Sangfor juga memiliki teknologi threat detection, threat hunting, dan threat response untuk mencegah terjadinya serangan malware baik secara eksternal maupun internal.
Untuk mengetahui informasi lebih lanjut, mengenai solusi dari Sangfor Technologies Anda dapat mengunjungi laman Sangfor Technologies.