Spentera Soroti Ancaman Ransomware: Pelajaran Penting bagi Dunia Bisnis dari Berbagai Kasus

Oleh : Kormen Barus | Rabu, 03 Juli 2024 - 07:41 WIB

Spentera Soroti Ancaman Ransomware: Pelajaran Penting bagi Dunia Bisnis dari Berbagai Kasus
Spentera Soroti Ancaman Ransomware: Pelajaran Penting bagi Dunia Bisnis dari Berbagai Kasus

INDUSTRY.co.id, Jakarta– Ancaman siber ransomware semakin menjadi perbincangan hangat beberapa waktu terakhir. Ransomware, yang dikenal dengan kemampuannya ‘menyandera’ data, memaksa korban untuk membayar tebusan demi mendapatkan kembali akses. Menurut Badan Siber dan Sandi Nasional (BSSN), insiden ransomware menjadi salah satu dari lima kasus kejahatan cyber terbesar yang ditangani sepanjang 2023, menjadikannya ancaman serius yang wajib diperhatikan.

Tidak hanya mengancam sektor publik, ransomware juga mempengaruhi dunia bisnis. Berdasarkan riset dari Cyberint, serangan ransomware meningkat sebesar 55% dari 2022 ke 2023. Dari para korban yang disurvei, 69% melaporkan telah membayar tebusan, dengan total mencapai 1,1 miliar dolar AS. Secara taktis, ransomware beroperasi melalui akses ilegal ke sistem yang sering dijual di pasar gelap, didukung oleh model Ransomware as a Service (RaaS) yang membuat serangan ini lebih umum dan sulit dilacak. Setelah sistem terinfeksi, data kemudian dienkripsi dan korban diminta membayar tebusan.

Fenomena tersebut semakin menjustifikasi diperlukannya perlindungan siber secara komprehensif di berbagai bagian dalam organisasi, perusahaan, dan bisnis. Sebagai contoh, departemen IT, operasi bisnis dan keuangan, Sumber Daya Manusia (HR), pemasaran dan penjualan, serta kepatuhan dan legal, semuanya sangat bergantung pada teknologi informasi dan terlibat dalam pengelolaan data. Oleh karena itu, perlindungan siber yang menyeluruh menjadi penting dan perlu dilakukan untuk menjaga kelancaran dan keamanan bisnis karena berkaitan langsung dengan perlindungan informasi sensitif yang dapat mempengaruhi perlindungan pengguna layanan, keputusan strategis yang berkenaan dengan kebijakan dan finansial serta reputasi perusahaan.

6 Langkah Untuk Melindungi Organisasi Dari Serangan Serupa

Mengimplementasikan Autentikasi Multifaktor (Multi-Factor Authentication/MFA) untuk menambah lapisan keamanan agar sistem maupun data sensitif benar-benar hanya dapat diakses pengguna yang sah. Karena proses verifikasinya berlapis-lapis, maka data tetap dapat diamankan walaupun kata sandi sudah dicuri sebelumnya.

Melakukan patching dan memperbarui sistem secara berkala. Langkah ini wajib dilakukan, tetapi sangat berguna untuk menutup celah keamanan dan melindungi sistem dari ancaman baru.

Membatasi akses terhadap berbagai sumber daya melalui jaringan. Dengan mengontrol dan membatasi akses terhadap sumber daya melalui jaringan hanya kepada pengguna yang memerlukan, ruang gerak penyerang pun semakin terbatas untuk dapat menemukan celah.

Mengimplementasikan mekanisme Segmentasi Jaringan (Network Segmentation) dan Pengawasan Secara Traversal (Traversal Monitoring). Secara sederhana, jaringan terbagi menjadi segmen-segmen terpisah atau subnet. Hal ini memudahkan tim keamanan untuk memantau aktivitas yang terjadi di antara segmen-segmen tersebut, termasuk trafik yang keluar-masuk, guna mendeteksi dan menghalangi pergerakan oleh si penyerang.

Menerapkan Manajemen Akses Identitas (Identity Access Management/IAM) serta Hak Akses Istimewa (Privileged Access). Organisasi disarankan untuk menggunakan alat bantu yang memampukan pengelolaan serta membatasi penggunaan akun admin secara efisien guna melindungi identitas dan hak akses istimewa.

Mengimplementasikan prosedur serta kebijakan pencadangan dan restorasi data. Karena yang diinginkan pelaku ransomware adalah agar korban membayar sejumlah uang tebusan untuk dapat membuka data, maka pencadangan alias backup serta restorasi data dapat menjadi salah satu cara untuk mencegah penyerang untuk mencapai tujuannya. Dengan kebijakan dan prosedur backup dan restore yang komprehensif, data dapat dipulihkan dengan cepat setelah insiden.

“Kami merekomendasikan penerapan autentikasi multifaktor (MFA), pembaruan sistem secara berkala, pembatasan akses jaringan, dan segmentasi jaringan sebagai langkah strategis untuk mendeteksi dan menghalangi pergerakan penyerang. Langkah-langkah ini tidak hanya memperkuat pertahanan siber, tetapi juga memastikan keamanan operasional bisnis yang lebih menyeluruh. Selain itu, penting untuk rutin melatih karyawan tentang kesadaran dan perlindungan siber. Kombinasi teknologi canggih dan edukasi berkelanjutan ini merupakan kunci dalam mencegah serangan siber yang semakin berkembang.” ujar Thomas Gregory, Director of Blue Team Operation PT Spentera.

Selain itu, pengelolaan akses identitas dan pencadangan data secara rutin sangat dianjurkan. “Dengan kebijakan pencadangan dan pemulihan yang tepat, organisasi dapat pulih dengan cepat setelah insiden dan meminimalkan kerugian,” tambahnya.

Sebagai penyedia layanan keamanan siber terkemuka di Indonesia, Spentera berkomitmen untuk menyediakan layanan yang berkualitas dan terpercaya. “Kami memahami betapa pentingnya menghadapi ancaman ransomware yang semakin nyata. Dengan pendekatan komprehensif yang telah kami lakukan dan kembangkan selama bertahun-tahun, Spentera siap melindungi operasional dan meminimalisir ancaman-ancaman siber yang terus berkembang,” tutup Thomas.

 

Komentar Berita

Industri Hari Ini

Gedung Perkantoran di Jakarta (Foto Dok Industry.co.id)

Rabu, 30 Oktober 2024 - 11:03 WIB

JLL Indonesia Catat Sektor Properti Tumbuh Positif Tahun 2024, Ini Pemicunya

JLL Indonesia kembali merilis 'Property Market Review Kuartal III - 2024". Laporan tersebut menyoroti stabilitas di sektor perkantoran dan retail yang tumbuh signifikan pada harga sewa kantor…

Peserta sosialisasi Totok Punggung

Rabu, 30 Oktober 2024 - 11:02 WIB

OK OCE Sehat Gelar Event Sosialisasi Totok Punggung

OK OCE Indonesia bersama dengan OK OCE Sehat mengadakan event kesehatan bertajuk "Sosialisasi Totok Punggung" yang mengajak masyarakat untuk lebih peduli terhadap kesehatan tubuh. Event ini…

Direksi BRI saat paparan kinerja triwulan III 2024

Rabu, 30 Oktober 2024 - 10:33 WIB

Perkuat Fundamental Kinerja, BRI Cetak Laba Rp45,36 Triliun

PT Bank Rakyat Indonesia (Persero) Tbk atau BRI kembali mencatatkan kinerja positif di tengah dinamika ekonomi global dan kondisi ekonomi domestik yang masih penuh dengan tantangan. Dengan fokus…

Basuki Tri Andayani, Deputi Operasional PT Pegadaian Kantor Wilayah I Medan

Rabu, 30 Oktober 2024 - 10:00 WIB

Galeri 24 Pegadaian Layani Perhiasan Sesuai Desain Pelanggan

PT Galeri 24 Usaha dari PT Pegadaian terus melakukan diversifikasi bisnis dengan memproduksi perhiasan atau emas batangan sesuai permintaan pelanggan.

Sapi yang divaksin

Rabu, 30 Oktober 2024 - 09:27 WIB

Kementan Himbau Daerah Perketat Pengawasan Lalu Lintas Ternak Terkait Wabah Jembrana di Sultra

Menyusul kali pertama terjadinya wabah penyakit Jembrana yang menyerang sapi Bali di Kabupaten Bombana, Provinsi Sulawesi Tenggara (Sultra), Kementerian Pertanian (Kementan) menghimbau agar…