Trik Hadapi Ransomware Seperti di Kasus PDNS Kata Pakar - CNN Indonesia

 

Trik Hadapi Ransomware Seperti di Kasus PDNS Kata Pakar

Jakarta, CNN Indonesia 

--

Pusat Data Nasional Sementara (PDNS) 2 mengalami gangguan sejak 20 Juni imbas serangan siber Brain Cipher Ransomware. Serangan ini mengakibatkan lumpuhnya sejumlah layanan publik, termasuk keimigrasian.

Yeo Siang Tiong, General Manager untuk Asia Tenggara Kaspersky, ikut menyoroti masalah ini. Menurut dia serangan siber berbentuk ransomware telah berkembang selama lima tahun terakhir dan menjadi ancaman serius terhadap jaringan perusahaan hingga nasional.

Menurutnya saat ini para penjahat siber tidak lagi berupaya membobol komputer pribadi sebanyak mungkin, dan lebih menargetkan korban dalam skala besar.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

"Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya," kata Yeo dalam sebuah keterangan tertulis, Rabu (26/6).

"Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi," imbuhnya.

Kaspersky mengatakan pentingnya dunia usaha maupun lembaga negara, mempertimbangkan teknologi keamanan siber yang efektif menangkal serangan ransomware. Pasalnya, tidak semua solusi keamanan siber diciptakan sama.

Sebelumnya, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan PDNS 2 mengalami gangguan berhari-hari imbas serangan siber Brain Cipher Ransomware dari kelompok Lockbit 3.0

Hasil analisis forensik sementara mengungkap upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB. Hal ini memungkinkan aktivitas malicious dapat berjalan.

Kemudian, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan.

Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365. Versi berbayarnya adalah Microsoft Defender for Business.

Upaya perlindungan

Perusahaan keamanan siber asal Rusia itu meyakini bahwa pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secaara signifikan.

Sejumlah ahli dari Kaspersky mengungkap langkah-langkah perlindungan data dari serangan ransomware. Berikut rinciannya:

Pertama, jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, hingga aturan firewall untuk jaringan.

Kedua, selalu perbarui perangkat lunak di semua perangka yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.

Ketiga, fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya

Keempat, backup data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan data dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan.

Kelima, menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan sekitar.

Keenam, siapkan rencana tindakan untuk risiko pengendalian reputasi jika terjadi pencurian data.

Ketujuh, gunakan solusi dan layanan yang dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.

Kedelapan, menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.

(tim/dmi)