Malware ini dapat menginfeksi komputer dan membatasi pengguna mengakses data mereka hingga membayar uang tebusan.
JAKARTA, Komite.id – Berbicara mengenai kejahatan cyber, era digitalisasi menjadi salah satu penyebab maraknya terjadinya kasus kejahatan tersebut. Apalagi kini hampir semua orang menghabiskan waktunya untuk menggunakan internet. Dengan banyaknya pengguna yang melakukan aktivitas di internet, maka, semakin banyak terjadinya serangan yang dilakukan oleh oknum dan pihak yang tidak bertanggung jawab. Hal ini perlu diwaspadai ketika mengaksesnya.
Belakangan ini, “Ransomware” menjadi salah satu berita utama di tahun lalu. Institute for Critical Infrastructure Technology (ICIT) bahkan menyebut 2016 sebagai tahun ransomware. Ransomware menjadi mimpi terburuk bagi para pembisnis. Sebab, Malware ini dapat menginfeksi komputer dan membatasi pengguna mengakses data mereka hingga membayar uang tebusan. Munculnya ransomware telah menjadi epidemi secara global lantaran hal tersebut memakan banyak korban di seluruh dunia.
Mengutip laman BSSN, ransomware merupakan jenis malicious software yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan aset maupun data pribadi. Dalam hal ini kegiatan tersebut dikatakan sebagai pemerasan uang. Ransomware sebagai bentuk pemerasan sederhana digunakan untuk pemerasan massal, yang disebarkan ke banyak pengguna yang mana dibuat lebih efisien dengan memanfaatkan Cryptocurrency pada anonymity sebuah transaksi.
Faktanya, serangan ransomware ini bukan hanya perorangan. Melainkan instansi besar seperti perusahaan yang bergerak di berbagai macam dan jenis bidang apapun sangat rentan terkena serangan tersebut. Dengan memiliki keamanan jaringan yang dikelola dari jarak jauh sebagai garis pertahanan pertama Anda terhadap ransomware, berikut merupakan beberapa hal yang dapat dilakukan untuk melindungi terjadinya aktivitas ransomware pada bisnis Anda.
Tindakan pencegahan pertama, membutuhkan cadangan sistem yang diperbarui secara teratur (disimpan di luar lokasi atau berbasis cloud). Jauhkan perangkat lunak diperbarui, termasuk patch, antivirus, firmware, flash dan sebagainya. Sebab, sejumlah besar sistem akses malware atau ransomware datang melalui celah keamanan yang ditimbulkan oleh perangkat lunak yang sudah ketinggalan zaman. Jika memungkinkan, filter email masuk dengan .exe, .vbs, atau lampiran .scr ke folder karantina jika jenis file ini biasanya terkandung dalam komunikasi bisnis sehari-hari, jika tidak, tandai sebagai spam atau penghapusan otomatis.
Kedua, pastikan lokasi bisnis yang dikelola memiliki firewall yang dikonfigurasi dan dikelola atau dipantau dengan benar. Selain itu, perlu tindakan membangun budaya keamanan dengan meminta karyawan dan staf diedukasi untuk mengidentifikasi dan menahan diri dari membuka lampiran yang mencurigakan dalam email. Perbarui pengaturan sistem komputer untuk menampilkan ekstensi file dan melatih staf untuk mengenali file yang mencurigakan. Hal ini akan membantu mengekspos banyak file yang dapat dieksekusi yang telah disamarkan sebagai .doc.exe atau .pdf.exe muncul sebagai file yang sah dan aman ketika pengaturan tidak menunjukkan seluruh ekstensi.
Selanjutnya, menyediakan akun individual untuk setiap pengguna, dengan hak istimewa minimal hanya untuk akses sistem yang diperlukan. Mendidik karyawan untuk tidak berbagi akun pengguna dan password. Batasi Akses jarak jauh yang dihadapi publik untuk semua sistem penting. Pada sistem dengan akses jarak jauh, aktifkan autentikasi dua faktor untuk mencegah serangan. Segmentasi jaringan yang dikonfigurasi dengan benar mencegah penyebaran ransomware dari mesin yang dikompromikan ke sistem dan perangkat penting lainnya di jaringan.
Perlu diingat, banyak program ransomware memerlukan kunci enkripsi dari situs Internet eksternal untuk mengenkripsi file Anda. Memberlakukan aturan firewall yang ketat dengan penyaringan web untuk membatasi akses ke situs-situs ini. Pastikan firewall perusahaan secara aktif mengelola dan memantau semua lalu lintas masuk dan keluar. (red)