review1st.com – Ancaman ransomware semakin meningkat dalam diskusi publik belakangan ini. Ransomware, yang dikenal karena kemampuannya ‘mengenkripsi’ data dan meminta tebusan untuk mengembalikan akses, telah menjadi salah satu dari lima kejahatan cyber terbesar yang dihadapi pada tahun 2023, menurut Badan Siber dan Sandi Nasional (BSSN).
Ancaman ini tidak hanya mempengaruhi sektor publik, tetapi juga dunia bisnis. Menurut riset Cyberint, serangan ransomware naik sebanyak 55% dari tahun 2022 ke 2023. Dari korban yang disurvei, 69% mengaku membayar tebusan, dengan total kerugian mencapai 1,1 miliar dolar AS.
Modus operandi ransomware, seperti yang didukung oleh model Ransomware as a Service (RaaS), membuat serangan semakin umum dan sulit dilacak setelah penetrasi ilegal ke dalam sistem.
Perlindungan siber yang komprehensif di semua aspek organisasi, termasuk departemen IT, operasi bisnis, keuangan, Sumber Daya Manusia (HR), pemasaran, penjualan, dan kepatuhan hukum, kini menjadi krusial.
Hal ini penting untuk memastikan keamanan data sensitif yang berpotensi mempengaruhi layanan pelanggan, keputusan strategis, dan reputasi perusahaan.
Langkah-langkah Perlindungan
- Autentikasi Multifaktor (MFA): Implementasikan MFA untuk memperkuat keamanan sistem dan data sensitif dengan lapisan verifikasi tambahan.
- Patching dan Pembaruan Sistem: Rutin melakukan pembaruan sistem untuk menutup celah keamanan dan melindungi dari ancaman baru.
- Pengelolaan Akses Jaringan: Batasi akses ke sumber daya jaringan hanya pada pengguna yang membutuhkan, mengurangi peluang serangan.
- Segmentasi Jaringan dan Monitoring: Bagi jaringan menjadi segmen terpisah untuk memantau dan membatasi pergerakan dalam jaringan, mengurangi risiko serangan penyerang.
- Manajemen Akses Identitas (IAM) dan Hak Akses Istimewa: Gunakan alat untuk mengelola dengan efisien identitas pengguna dan hak akses istimewa, mencegah penyalahgunaan.
- Pencadangan dan Restorasi Data: Terapkan kebijakan pencadangan data yang komprehensif untuk memulihkan data dengan cepat setelah insiden.
Menurut Thomas Gregory, Direktur Operasional Tim Biru PT Spentera, “Penerapan MFA, pembaruan sistem, pembatasan akses jaringan, dan segmentasi jaringan adalah langkah strategis untuk mendeteksi dan mencegah pergerakan penyerang.
Kombinasi teknologi canggih dan pendidikan yang berkelanjutan penting untuk melindungi operasional bisnis secara menyeluruh dari ancaman siber yang terus berkembang.”
Spentera, sebagai pemimpin layanan keamanan siber di Indonesia, berkomitmen untuk memberikan solusi yang terpercaya dan efektif. “Kami siap untuk melindungi dan meminimalkan dampak dari ancaman ransomware yang semakin canggih,” tambah Thomas.
