ANCAM DATA DIGITAL PRIBADI: Serangan siber ransomware tengah menjadi perbincangan hangat warganet, BSSN imbau masyarakat lindungi data digital pribadi. (Ilustrasi: Freepik.com)
JAKARTA, Balipolitika.com- Serangan siber ransomware beberapa waktu terakhir tengah menjadi topik perbincangan warganet +62, masuk dalam kategori cyber crime (kejahatan digital) ransomware dikenal dengan kemampuanya ‘menyandera’ atau meretas data digital pribadi seseorang untuk dijadikan tebusan agar si korbannya bisa mendapatkan akses kembali ke datanya, Senin, 1 Juli 2024.
Badan Siber dan Sandi Nasional (BSSN) mengatakan fenomena ransomware merupakan salah satu dari lima kasus kejahatan siber yang paling besar ditangani pihaknya sepanjang 2023, merupakan ancaman serius yang perlu menjadi perhatian masyarakat agar lebih waspada terhadap keamanan data digitial pribadi.
Berdasarkan data riset dari Cyberprint sepanjang tahun 2022-2023 serangan ransomware meningkat sebesar 55% dan rata-rata 69% korban menjelaskan modus digunakan pelaku dengan cara meminta sejumlah tebusan agar si korban bisa mendapatkan kembali akses ke data pribadinya.
Cara ransomware beroperasi melalui akses ilegal ke sistem yang sering dijual di pasar gelap, didukung oleh model Ransomware as a Service (RaaS) yang membuat serangan ini lebih umum dan sulit dilacak.
Setelah sistem terinfeksi, data kemudian dienkripsi dan korban diminta membayar tebusan.
Fenomena ramsomware meretas data digital pribadi masyarakat bukan hanya menjadi ancaman publik, keberadaannya juga mengancam dunia bisnis tanah air di tengah arus modernisasi yang mengedepankan transaksi berbasis digital, segala lini sektor dalam sebuah perusahaan kini sangat bergantung pada teknologi informasi dan pengelolaan data digital, sehingga perlu adanya perlindungan siber secara komperhensif.
Thomas Gregory, Director of Blue Team Operation PT Spentera, salah satu perusahaan penyedia layanan keamanan siber di Indonesia membagikan tips 6 langkah melindungi data dari serangan ransomware, diantaranya;
• Mengimplementasikan Autentikasi Multifaktor (Multi-Factor Authentication) untuk menambah lapisan keamanan agar sistem maupun data sensitif benar-benar hanya dapat diakses pengguna yang sah. Karena proses verifikasinya berlapis-lapis, maka data tetap dapat diamankan walaupun kata sandi sudah dicuri sebelumnya.
• Melakukan patching dan memperbarui sistem secara berkala. Langkah ini wajib dilakukan, tetapi sangat berguna untuk menutup celah keamanan dan melindungi sistem dari ancaman baru.
• Membatasi akses terhadap berbagai sumber daya melalui jaringan. Dengan mengontrol dan membatasi akses terhadap sumber daya melalui jaringan hanya kepada pengguna yang memerlukan, ruang gerak penyerang pun semakin terbatas untuk dapat menemukan celah.
• Mengimplementasikan mekanisme Segmentasi Jaringan (Network Segmentation) dan Pengawasan Secara Traversal (Traversal Monitoring). Secara sederhana, jaringan terbagi menjadi segmen-segmen terpisah atau subnet. Hal ini memudahkan tim keamanan untuk memantau aktivitas yang terjadi di antara segmen-segmen tersebut, termasuk trafik yang keluar-masuk, guna mendeteksi dan menghalangi pergerakan oleh si penyerang.
• Menerapkan Manajemen Akses Identitas (Identity Access Management/IAM) serta Hak Akses Istimewa (Privileged Access). Organisasi disarankan untuk menggunakan alat bantu yang memampukan pengelolaan serta membatasi penggunaan akun admin secara efisien guna melindungi identitas dan hak akses istimewa.
• Mengimplementasikan prosedur serta kebijakan pencadangan dan restorasi data. Karena yang diinginkan pelaku ransomware adalah agar korban membayar sejumlah uang tebusan untuk dapat membuka data, maka pencadangan alias backup serta restorasi data dapat menjadi salah satu cara untuk mencegah penyerang untuk mencapai tujuannya. Dengan kebijakan dan prosedur backup dan restore yang komprehensif, data dapat dipulihkan dengan cepat setelah insiden.
“Kami merekomendasikan penerapan autentikasi multifaktor (MFA, red), pembaruan sistem secara berkala, pembatasan akses jaringan, dan segmentasi jaringan sebagai langkah strategis untuk mendeteksi dan menghalangi pergerakan penyerang. Langkah-langkah ini tidak hanya memperkuat pertahanan siber, tetapi juga memastikan keamanan operasional bisnis yang lebih menyeluruh. Selain itu, penting untuk rutin melatih karyawan tentang kesadaran dan perlindungan siber. Kombinasi teknologi canggih dan edukasi berkelanjutan ini merupakan kunci dalam mencegah serangan siber yang semakin berkembang,” paparnya.
Ia juga menyarankan agar akses identitas dan pencadangan data digital pribadi secara rutin harus dilakukan untuk meminimalisir serangan. (bp/gk)
