Baru baru ini sejumlah sektor vital di wilayah Eropa telah meniadi sasaran serangan siber berupa ransomware. Bahkan sejumlah perusahaan di Indonesia yang bergerak pada sektor media, hotel, data center, dan internet service provider juga menjadi sasaran ransomware tersebut. “Kita tahu bahwa ransomware merupakan salah satu jenis malware yang menyerang perangkat dengan mengenkripsi file sehingga tidak dapat diakses oleh pemiliknya”
.
.
BAGAIMANA VIRUS INI BEKERJA ?
Biasanya Ransomware masuk melalui komputer atau server yang terhubung ke internet, lalu dapat menyebar ke seluruh komputer dalam satu jaringan yang sama dan mengunci seluruh file dalam setiap komputer dengan cepat. Bisa dibayangkan, jika itu adalah file-file penting dan berharga! Agar file tersebut dapat kembali diakses, penyerang akan meminta uang tebusan kepada korban.
.
.
LANGKAH MITIGASI
Berikut beberapa rekomendasi yang dapat dilakukan untuk mencegah infeksi ransomware :
Berikut beberapa rekomendasi yang dapat dilakukan untuk mencegah infeksi ransomware :
- Wajib login akun dengan sandi yang kuat dan unik. Jangan gunakan sandi yang sama di berbagai akun dan jangan simpan sandi di sistem
- Terapkan autentikasi multi faktor untuk semua layanan jarak jauh, terutama untuk email web, VPN, dan akun yang mengakses sistem penting
- Mutakhirkan semua sistem operasi dan perangkat lunak secara rutin.
- Menonaktifkan akses yang tidak perlu terutama untuk admin, dan lakukan pembatasan hak istimewa hanya untuk layanan atau akun pengguna yang istimewa hanya untuk layanan atau akun penggunua yang diperlukan dan lakukan pemantauan berkelanjutan jika terdapat aktivitas anomali.
- Terapkan perimeter keamanan, seperti firewall berbasis host.
- Bila perlu, gunakan kata sandi pada setiap file atau folder yang berisi data penting.
.
TEKNIK PEMBATASAN
Untuk membatasi penyerang, perlu dilakukan pembatasan sistem umum dan teknik yang digunakan penyerang dengan beberapa langkah berikut :
Untuk membatasi penyerang, perlu dilakukan pembatasan sistem umum dan teknik yang digunakan penyerang dengan beberapa langkah berikut :
- Melakukan segmentasi jaringan untuk mencegah penyebaran ransomware.
- Melakukan identifikasi, deteksi, dan penyelidikan aktivitas tidak wajar dan potensi traversal ransomware.
- Menerapkan akses berbasis waktu untuk akun dengan hak akses administrator dan yang lebih tinggi.
- Menonaktifkan aktivitas dan izin untuk mengeksekusi command line dan script.
- Selalu melakukan percadangan data secara offline.
- Memastikan semua data cadangan dienkripsi dan tidak dapat diubah.
LAPORKAN
- Jika ada indikasi insiden siber dapat melaporkan kepada Bidang
- Keamanan Informasi dan Persandian Dinas Komunikasi dan Informatika, Persandian dan Statistik Kab. Sumedang melalui email csirt@sumedangkab.go.id
Dan jika telah mengarah ke tindak pidana, dapat melaporkan kepada Direktorat Tindak Pidana Siber POLRI melalui patrolisiber.id