Alfons juga menjelaskan, satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan di serang ransomware. menurut dia, pertahanan dari serangan ransomware harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat.
“Administrator perusahaan harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin,” kata dia.
Selain itu, menggunakan perlu perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ—demilitarized zone, pengaman jaringan dari trafik yang tidak tepercaya—dengan intranet. Juga perlu membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet.
“Guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas,” kata dia.
Namun, Alfons menjelaskan, sekalipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu terjadi pada beberapa perusahaan besar seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar. Menurut Alfons, mereka bukan tidak mampu membeli program untuk melindungi data mereka dari serangan ransomware.
Faktanya, dia berujar, ransomware yang menyerang mampu menembus perlindungan dan tidak ada satupun produk sekuriti yang mampu mengamankan sistem 100 persen dari serangan ransomware. “Karena banyak ransomware canggih yang dijalankan secara manual oleh operator yang sangat berpengalaman mencari kelemahan sistem yang diincarnya,” tutur Alfons.
Pilihan Editor: BSI Wajib Umumkan Jika Benar Terkena Serangan Ransomware, Kenapa?
Ikuti berita terkini dari Tempo di Google News, klik di sini