Pelajaran dari serangan ransomware di Pusat Data Nasional, pentingnya backup data secara teratur
Ransomware
Bagaimana mencegah serangan ransomware?
-
Pusat Data Nasional hampir sepekan diserang hacker, peretas minta tebusan Rp131 M, respons pemerintah? Akankah pemerintah memenuhi tebusan dari hacker yang menyerang Sistem Pusat Data Nasional?
-
Lagi ramai ancaman malware, 9 tips ini bisa cegah komputermu terserang Kominfo meminta semua pengguna komputer untuk mewaspadai Ransomware.
-
Ransomware serang 12 lembaga Indonesia, dari universitas sampai Samsat Masyarakat untuk tetap sadar, dengan rutin mengganti "password".
Pelajaran apa yang bisa dipetik untuk mengantisipasi serangan ransomware? Ada beberapa strategi dapat diterapkan. Pertama, semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
Kedua, penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga, membangun Pusat Pemulihan Data (data recovery center) yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya.
Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan.
Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya.
Menurut Aminanto, meminimalisir dampak kerusakan yang dipicu serangan ransomware bisa dilakukan melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi. Langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Dengan begitu data yang dienkripsi tidak bisa dibaca peretas meskipun mereka berhasil mencurinya.
Pentingnya memperkuat pertahanan siber
Menerapkan seluruh langkah keamanan di atas tidaklah mudah, karena juga diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia. Di sisi lain, ancaman ransomware terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karenanya, pendekatan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini.
Upaya tersebut juga perlu didukung kolaborasi sektor swasta dan publik, di mana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber. Inisiatif yang dilakukan dapat mencakup pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat.
Ransomware sendiri hanyalah salah satu dari sekian banyak potensi serangan terhadap data penting suatu negara. Dalam kasus Indonesia, Aminanto mengatakan pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni untuk menghadapi berbagai serangan, mulai dari pelanggaran keamanan siber kecil hingga perang siber besar.
Dalam konteks ini, pemerintah harus memanfaatkan teknologi kecerdasan buatan (AI) dan machine learning (ML) untuk meningkatkan keamanan siber. Kecanggihan AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis.
Teknologi tersebut juga dapat membantu forensik siber mengidentifikasi sumber serangan dan memitigasi risiko lebih lanjut. Kini, seiring semakin luasnya pemanfaatan AI dan ML, peraturan dan kebijakan keamanan siber pun harus terus diperbarui untuk mengatasi ancaman yang terus berkembang.
Pemerintah juga harus memastikan peraturan ini tidak hanya mencakup sektor publik tetapi juga sektor swasta, termasuk usaha kecil dan menengah yang sering menjadi target serangan siber. Serangan ransomware terhadap PDNS merupakan pengingat akan kerentanan infrastruktur digital kita.
Namun, dengan menerapkan langkah-langkah pencegahan yang tepat, dan upaya nyata meningkatkan kesadaran akan ancaman siber, kita dapat memperkuat pertahanan dan mengurangi risiko serangan di masa depan.
BACA JUGA :
- Jangan panik ketika menerima email penipuan Pegasus, begini cara menghindarinya
- Awas! Malware Cuckoo menargetkan pengguna Mac, jangan asal unduh aplikasi
- Begini cara melindungi ponsel cerdas kamu dari GoldPickaxe, trojan pertama iPhone yang berbahaya
- Cara menghindari serangan spam pengaturan ulang kata sandi dua faktor pada perangkat Apple
- Pengguna macOS harus waspada, ada malware yang menyamar sebagai Pembaruan Visual Studio
- Komputer kamu diserang virus? Begini cara mudah mengatasinya
(brl/red)