Penyanderaan Data Mulai Meningkat, Berikut Antisipasinya

Pemanfaatan teknologi digital berbasis jaringan internet dalam penyimpanan data memberikan berbagai kemudahan bagi organisasi untuk melakukan penyimpanan, mengakses, dan juga pengolahan database.
 
Walau begitu, digitaliasi data perlu mewaspadai aspek keamanan siber. Serangan siber yang cukup tinggi salah satunya dalam bentuk Ransomware yang menyerang sistem operasi dan berujung pada penyanderaan data.
 
Berdasarkan laporan Cybercrime: Covid-19 Impact yang disusun The International Criminal Police Organization (Interpol) 2020, terdapat empat jenis distribusi serangan siber selama pandemi Covid-19 berlangsung.
 
Ransomware menempati peringkat kedua (36 persen) dibawah Phising/Scam atau penipuan (56 persen), diikuti domain berbahaya di peringkat ketiga (22 persen) dan berita palsu (14 persen) di peringkat keempat.

Presiden Direktur PT ITSEC Asia, Andri Hutama Putra lembaga, organisasi atau perusahaan yang sudah melakukan digitalisasi perlu mengantisipasi serangan siber yang dapat mengakibatkan penyanderaan data.
 
"Kerugian secara materi dapat terjadi dalam berbagai skala, mulai dari tidak dapat diaksesnya data yang berakibat berhentinya proses operasional, penyanderaan data yang meminta uang tebusan oleh hacker, ataupun penyalahgunaan data atau informasi," kata Presiden Direktur PT ITSEC Asia, Andri Hutama Putra.
 
Lebih lanjut Andri menjelaskan bahwa database informasi dalam volume yang besar dapat menjadi sasaran utama serangan. Insiden yang terjadi sering menjadi titik krisis bagi organisasi ataupun perusahaan, oleh karena itu keamanan database harus menjadi poin penting dalam strategi kemanan bisnis atau organisasi.
 
Ransomware merupakan perangkat lunak yang menyerang file data dengan mengenkripsi serta menyandera data. Serangan ini seringkali juga dilanjutkan dengan meminta uang tebusan agar organisasi atau perusahaan dapat kembali mengakses data atau informasi tersebut.
 
"Aspek penguatan sistem kemananan perlu dilakukan secara berkala yang meliputi proses dan teknologi, seperti melakukan uji penetrasi jaringan (Penetration Test), deteksi ancaman dan perencanaan respon insiden, sampai pada audit sistem keamanan informasi dan analisa resiko," jelas Andri Hutama Putra.
 
Selain proses dan teknologi, penguatan dari aspek People juga penting dilakukan. Secara internal, organsasi atau perusahaan perlu juga menaruh perhatian dalam penguatan pemahaman dan keahlian teknis dari tenaga kemanan IT.
 
Lembaga atau perusahaan juga dapat menggandeng perusahaan yang handal dalam keamanan IT untuk membangun sistem keamanan database mereka.