matthewgenovesesongstudies.com, Jakarta – Sebelum serangan terhadap Pusat Data Nasional Sementara (PDNS) Indonesia, ransomware mengganggu layanan kesehatan di Inggris.
Serangan yang dilakukan pada awal Juni 2024 ini menimbulkan dampak buruk hingga mengancam nyawa ratusan orang. Sebab, serangan tersebut menghancurkan layanan kesehatan di beberapa rumah sakit dan pusat patologi. Akibatnya, kegiatan donor darah terhenti selama beberapa hari.
Urgensi ini adalah taktik yang digunakan peretas untuk menekan korban agar menuruti tuntutan mereka. Seperti diketahui, ransomware merupakan varian berbahaya dari malware (perangkat lunak pemerasan) yang digunakan peretas untuk memblokir akses ke data korban dan meminta uang tebusan untuk memulihkannya.
“Serangan seperti ini juga melemahkan kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data. “Yang lebih buruk lagi, data yang dicuri dapat digunakan langsung oleh peretas untuk serangan lebih lanjut atau dijual kepada pihak ketiga,” kata asisten profesor dan koordinator program master keamanan siber di Monash University di Indonesia, Dr. Erza Aminanto dikutip dalam siaran persnya, Senin (7/1/2024). Mencegah serangan ransomware
Lalu bagaimana cara mencegah serangan ransomware?
Menyikapi hal tersebut, Aminanto mengatakan ada beberapa strategi yang bisa dilakukan.
Pertama, semua data penting harus dicadangkan secara berkala dan kemudian disimpan di lokasi terpisah untuk meminimalkan kehilangan data.
Cadangan data tersebut harus dienkripsi dan diperiksa secara berkala agar pemulihan dapat bekerja secepat mungkin.
Kedua, penting untuk menerapkan redundansi untuk mengurangi risiko kegagalan sistem total.
Redundansi dapat mencakup perangkat keras ganda, penyimpanan cloud, atau server cadangan yang siap jika sistem utama mati.
Ketiga, membuat Data Recovery Center yang dapat segera beroperasi jika terjadi kegagalan sistem yang besar. Perangkat ini harus memiliki infrastruktur yang sama atau lebih baik daripada sistem host untuk memastikan kelancaran pengoperasian.
Langkah lainnya termasuk upaya untuk meningkatkan kepatuhan terhadap peraturan dan kode etik, serta penerapan sanksi yang lebih ketat untuk memastikan kepatuhan terhadap standar keselamatan yang telah ditetapkan.
Selain itu, lanjut Aminanto, penting juga untuk mengadakan pelatihan berkala mengenai ancaman siber dan metode deteksi bagi petugas terkait.
Para petugas ini memerangi ransomware melalui phishing atau bentuk serangan serupa lainnya.
“Kita dapat meminimalkan dampak serangan ransomware dengan mengidentifikasi aktivitas siber, terutama menggunakan alat pemantauan jaringan dan sistem deteksi intrusi,” kata Aminanto.
Tindakan pencegahan lainnya adalah dengan menggunakan perangkat lunak antivirus dan anti-malware terbaru di semua perangkat akhir. Termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.
“Yang terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan untuk melindungi data sensitif dari risiko akses ilegal. “Data terenkripsi tidak bisa dibaca oleh hacker, sekalipun bisa dicuri,” kata Aminanto.