VIVA Tekno – Ransomware semakin banyak menyerang kalangan pemerintahan dan akademisi, menjadi salah satu ancaman paling berbahaya terhadap keamanan siber, baik di Indonesia maupun di seluruh dunia.
Sejak 20 Juni 2024, Indonesia diguncang serangan ransomware yang menyasar Pusat Data Nasional Sementara atau PDNS 2.
Serangan tersebut, yang menggunakan salah satu perangkat lunak pemerasan (malware) paling berbahaya, melumpuhkan pekerjaan banyak layanan publik selama berhari-hari.
Menurut Erza Aminant, Assistant Professor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, ada beberapa strategi yang dapat diterapkan:
Pertama, semua data penting harus dibackup secara berkala dan kemudian disimpan di lokasi terpisah untuk meminimalkan kehilangan data.
Cadangan data tersebut harus dienkripsi dan diuji secara berkala untuk memastikan bahwa pemulihan berfungsi sesegera mungkin jika diperlukan.
Kedua, penting untuk memperkenalkan redundansi dalam upaya mengurangi risiko kegagalan sistem total.
Redundansi dapat mencakup perangkat keras ganda, penyimpanan cloud, atau server cadangan yang siap digunakan jika sistem utama gagal.
Ketiga, membangun pusat pemulihan data yang dapat segera bertindak jika sistem utama mengalami masalah.
Fasilitas ini harus memiliki infrastruktur yang sama atau lebih baik dari sistem utama untuk menjamin kelancaran pengoperasian.
Keempat, upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan seluruh entitas mengikuti standar keamanan yang telah ditetapkan.
Kelima, penting juga untuk mengadakan pelatihan rutin mengenai ancaman dunia maya dan metode deteksi bagi pejabat terkait yang berada di garis depan dalam menangani phishing ransomware atau bentuk serangan serupa lainnya.
“Kita dapat meminimalkan dampak kerusakan akibat serangan ransomware dengan mengidentifikasi aktivitas siber secara cepat dan efektif, yaitu dengan menggunakan alat pemantauan jaringan dan sistem deteksi intrusi,” kata Erza, Senin, 1 Juli 2024.
Keenam, gunakan perangkat lunak antivirus dan antimalware terkini di semua perangkat akhir, termasuk PC, laptop, ponsel pintar, dan perangkat Internet of Things (IoT).
Ketujuh, mengenkripsi data yang dikirim dan disimpan sehingga informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak dapat dibaca oleh hacker atau peretas meskipun mereka berhasil mencurinya.
