Ransomware’ telah menjadi salah satu jenis virus yang paling berbahaya pada tahun 2023, demikian laporan dari safetydetectives, sebuah kelompok ahli keamanan siber internasional yang sering melakukan perbandingan antara perangkat lunak antivirus yang ada di pasar.
Di Indonesia serangan siber telah beberapa kali mengincar perusahaan dan lembaga pemerintah. Beberapa di antaranya mencakup bank indonesia (BI), ditjen pajak kemenkeu, airasia dan baru-baru ini terduga bank syariah indonesia (BSI).
Sejak Senin (8/5) yang lalu, layanan perbankan bsi mengalami gangguan. Awalnya, gangguan tersebut memengaruhi akses ke atm dan mobile banking, kemudian perlahan pulih, tetapi masih berdampak pada sejumlah pengguna mobile banking.
Harus dicatat bahwa ransomware adalah jenis malware atau virus berbahaya yang mengunci.
Pakai Antivirus Tetap Kena Ransomware
Menurut Alfons tanujaya, seorang pakar keamanan siber dan forensik digital, antivirus memiliki tantangan teknis yang besar dalam melawan ransomware. Hal ini disebabkan oleh fakta bahwa malware saat ini sering menggunakan berbagai teknik kompilasi yang berbeda-beda.
Mengubah sedikit kode pada malware sudah cukup untuk membuat virus tersebut tidak terdeteksi. Jika malware tidak dapat dilacak, maka antivirus tidak akan mampu memberikan perlindungan yang efektif.
Antivirus dapat diibaratkan sebagai sebuah benteng yang berusaha untuk menghalangi akses dari perangkat lunak berbahaya jika perangkat tersebut terdeteksi.
Alfons menyatakan, “Bergantung sepenuhnya pada perlindungan antivirus, apa pun mereknya atau klaimnya, pada kenyataannya tidak dapat menjamin perlindungan yang mutlak dari ancaman ransomware.
” Ia melanjutkan, “Tidak ada antivirus di dunia yang berani menjamin bahwa sistem yang mereka lindungi akan 100% aman dari serangan ransomware di masa mendatang.”
Cara Mengindari Serangan Ransomware
Menurut Alfons, langkah-langkah mitigasi adalah satu-satunya cara yang dapat menjaga keamanan dari serangan ransomware. Berikut adalah tiga langkah yang dapat diambil:
Menambal celah keamanan
Menghindari serangan ransomware atau malware lainnya dapat dilakukan dengan melakukan pembaruan rutin terhadap perangkat lunak dan perangkat keras serta memperbaiki celah keamanan yang mungkin ada.
Ini merupakan langkah dasar yang sangat penting, karena kelemahan dalam sistem keamanan dapat memungkinkan ransomware untuk dengan mudah masuk ke dalam sistem perusahaan.
Perlindungan firewall
Selain itu, penting juga untuk menerapkan perlindungan melalui firewall yang diperkuat dengan kebijakan yang bersifat konservatif dan juga untuk menjaga pemisahan antara zona dmz dan jaringan intranet.
Firewall berfungsi sebagai suatu barikade yang dirancang untuk mendeteksi upaya akses yang tidak diinginkan ke dalam jaringan internal. Secara otomatis, firewall akan memblokir akses yang tidak sah yang mencoba untuk meretas jaringan.
Pembatasan akses intranet
Akhirnya, penting untuk menerapkan pengendalian akses yang ketat pada jaringan internal, khususnya pada jaringan intranet yang terhubung dengan data sensitif perusahaan.
Semakin banyak pengguna yang memiliki akses ke intranet, risiko kebocoran keamanan jaringan semakin meningkat melalui celah-celah keamanan pengguna. Dalam situasi seperti ini, pelaku ransomware akan lebih mudah menjalankan serangan mereka.
