Perusahaan Perlu Lakukan Pencegahan untuk Hadapi Ransomeware


VP Business & Services Biznet Gio Cloud Yusuf Hadiwinata Paparkan Langkah Pencegahan Ransomware

VP Business & Services Biznet Gio Cloud Yusuf Hadiwinata Paparkan Langkah Pencegahan Ransomware

Pandemi membuat banyak perusahaan dan lini bisnis lainnya untuk harus menyesuaikan diri dengan menggunakan teknologi informasi. Perusahaan kemudian melakukan percepatan transformasi digital untuk dapat bertahan di masa pandemi.

Namun dalam penggunaannya, perusahaan kemudian berada di bawah ancaman serangan keamanan siber atau cyber security. Jenis serangan keamanan siber yang paling banyak ditemukan sendiri adalah ransomware.

Pada diskusi dalam webinar bertajuk ‘Protect Your Business From Ransomware’ yang merupakan bagian dari rangkaian acara Cloud Computing Indonesia Conference 2022 dan diselenggarakan Selasa (5/4/2022), Solution Engineer Acronis Irzal Ramadlani menjelaskan bahwa ransomware adalah salah satu jenis malware yang meminta tebusan dan menutup akses pengguna atau organisasi dalam mengakses data mereka.

“Jadi kalau di luar sana memang banyak jenis malware, tetapi khusus untuk ransomware merupakan jenis malware yang meminta tebusan ke suatu individu atau perusahaan, ataupun kelompok,” jelas Irzal.

Melalui diskusi untuk mempertahankan perusahaan dari serangan ransomware ini, VP Operations & Services Biznet Gio Cloud Yusuf Hadiwinata kemudian memaparkan beberapa hal yang bisa dilakukan perusahaan untuk mempertahankan bisnis dari serangan ransomware. Yusuf mengungkapkan bahwa ada tiga area utama yang harus diperhatikan dalam pencegahan serangan ransomware, diantaranya adalah persiapan, pencegahan serangan, serta mitigasi bencana.

“Biasanya pada area pertama yaitu persiapan atau preparation ini, ada beberapa poin yang bisa dilakukan. Pertama adalah security awareness, kita berikan edukasi pada end-user kita agar dapat lebih sadar dengan keamanan siber dan mengenal kira-kira jenis serangan apa saja yang bisa terjadi,” papar Yusuf.

Yusuf melanjutkan, edukasi ini dilakukan karena end-user dari sebuah perusahaan merupakan bagian terdepan dalam serangan ransomware, ataupun serangan-serangan cyber security lainnya yang dilakukan oleh threat actors atau para penyerang. 

Hal ini karena pada umumnya, penyerang melakukan serangan ransomware atau malware jenis lainnya melalui celah staf atau end-user perusahaan yang kurang mendapatkan edukasi untuk kesadaran keamanan siber.

“Selain edukasi terhadap end-user, menurut saya kita juga perlu untuk menambahkan suatu metodologi di mana berbagai e-mail yang masuk ataupun keluar bisa disaring atau melalui proses filtering, sehingga perlu satu sistem yang dapat menyaring e-mail dengan behavior tertentu yang memiliki potensi phishing yang mungkin bisa meluas menjadi ransomware,” jelas Yusuf.

Ketika proteksi sudah dilakukan pada sisi infrastruktur terutama e-mail, Yusuf menuturkan bahwa harapannya langkah ini kemudian dapat membuat e-mail yang masuk dan keluar perusahaan menjadi lebih ‘bersih’. Hal ini berbarengan dengan security awareness yang tinggi kemudian dapat lebih mencegah serangan ransomware ataupun jenis malware lainnya.

Sementara untuk tim IT perusahaan, Yusuf menjelaskan, juga perlu melakukan tindakan pencegahan serangan ransomware. Misalnya saja dengan melakukan pembatasan terhadap access privilege user.

“Umumnya, serangan ransomware ke suatu organisasi bersifat menyebar, di mana pada awalnya ransomware akan menginfeksi satu komputer, untuk kemudian menginfeksi komputer lain yang ada pada jaringan tersebut. Oleh karena itu, dengan adanya pembatasan privilege access pengguna, serta melakukan konfigurasi terhadap akses kontrol harapannya dapat mencegah serangan pada satu komputer dalam jaringan organisasi untuk menyebar,” tutur Yusuf.

Selain melakukan pembatasan pada akses pengguna, Yusuf menyampaikan pula bahwa tim IT perlu melakukan pembaruan sistem atau system update secara berkala. Hal ini dilakukan untuk mencegah adanya celah terbuka serangan ransomware di sistem operasi maupun aplikasi. Kedua hal ini adalah objek yang paling sering menjadi target serangan ransomware.

Oleh karena itu, tim IT perusahaan perlu untuk melakukan pembaruan berkala serta melakukan patching terhadap kerentanan keamanan jaringan perusahaan guna mencegah adanya kemungkinan serangan ransomware ataupun jenis malware lainnya.

“Ada baiknya pula untuk semua komunikasi yang terjadi dalam jaringan perusahaan untuk dienkripsi, sehingga ransomware akan kesulitan untuk meninggalkan jejak untuk mencari aplikasi atau layanan target serangan. Efek positifnya, adalah perusahaan dapat melakukan mitigasi serangan ransomware tersebut agar tidak menyebar,” papar Yusuf.

Terakhir, penting bagi perusahaan untuk melakukan backup terhadap data mereka, serta melakukan disaster recovery yang sudah teruji. Hal ini karena ketika perusahaan sudah mengalami serangan ransomware, perusahaan perlu melakukan backup dan memulihkan data.

Backup dan pemulihan ini kemudian harus bisa mendukung backup eksternal, karena jika hanya mengandalkan system restore yang ada di Windows, pemulihan tidak akan akurat. Hal ini dikarenakan ransomware memiliki kemampuan untuk mencegah adanya system restore, bahkan menginfeksi system restore tersebut.

“Oleh karena itu, sebaiknya perusahaan memiliki backup eksternal dengan metode yang cukup canggih agar hasil dari backup ini tidak akan terinfeksi pula oleh ransomware. Jika serangan ransomware sudah parah, maka kita bisa memanfaatkan disaster recovery plan yang sudah dimiliki sebelumnya,” jelas Yusuf.

Perusahaan kemudian juga harus mempertimbangkan kembali kebijakan untuk karyawan membawa perangkat mereka sendiri. Yusuf menjelaskan, hal ini karena bisa saja perangkat laptop pribadi milik karyawan bisa saja sudah terinfeksi oleh ransomware, yang tentunya akan membahayakan ketika terkoneksi dengan jaringan perusahaan.

“Salah satu saran dari saya, melihat ransomware yang terus berkembang dan tidak akan berhenti ini, kita perlu satu teknologi yang ada di anti-virus yang bisa mendukung analisis behavior yang bisa membantu proteksi, sehingga bisa mencegah serangan untuk menyebar dalam jaringan perusahaan,” pungkas Yusuf.


Bagikan artikel ini