TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan cara untuk bisa menjamin keamanan dari serangan ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file. Serangan terbaru dikabarkan ditujukan kepada PT Bank Syariah Indonesia (Persero) Tbk. atau BSI yang dampaknya mengalami gangguan sistem sampai membuat nasabahnya geram.
“Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan di serang ransomware,” ujar Alfons lewat keterangan tertulis dikutip Jumat, 12 Mei 2023.
Menurut Alfons, melakukan pertahanan dari serangan ransomware harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat. Administrator perusahaan harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin.
Selain itu, menggunakan perlindungan terbaik, seperti firewall, yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ—demilitarized zone, yang merupakan pengaman jaringan dari trafik yang tidak tepercaya—dengan intranet. Juga perlu membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet.
“Guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas,” kata dia.
Namun, Alfons menjelaskan, sekalipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu terjadi pada beberapa perusahaan besar, seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar. Menurut Alfons, mereka bukan tidak mampu membeli program untuk melindungi data mereka dari serangan ransomware.
Selanjutnya: Faktanya, dia berujar, ransomware yang menyerang mampu....