Pakar Ungkap Cara Jitu Hindari Ransomware Agar Tak Seperti Kasus BSI

Jakarta, law-justice.co - Belajar dari kasus PT Bank Syariah Indonesia (Persero) Tbk atau BSI, perusahaan keamanan siber Kaspersky memberikan tips mengenali dan menghindari serangan ransomware. Karena, General Manager untuk Asia Tenggara, di Kaspersky Yeo Siang Tiong menjelaskan sektor perbankan dan lembaga keuangan masih dan akan terus menjadi target utama kalangan penjahat siber.

“Pada dasarnya, rute infeksi ransomware yang paling umum termasuk mengunjungi situs web berbahaya, mengunduh lampiran berbahaya, atau melalui add-on yang tidak diinginkan selama pengunduhan. Satu aksi ceroboh sudah cukup untuk memicu serangan ransomware,” ujar dia, dikutip dari Tempo, Rabu (17/5/2023)

Karena, menurut Yeo Siang Tiong, malware dirancang untuk tetap tidak terdeteksi selama mungkin, sulit untuk mengidentifikasi infeksi. Serangan ransomware kemungkinan besar akan terdeteksi oleh perangkat lunak keamanan. Yang ditandai dengan perubahan pada ekstensi file, dan peningkatan aktivitas CPU.

“Serta aktivitas meragukan lainnya di komputer Anda dapat mengindikasikan infeksi ransomware,” ucap Yeo Siang Tiong.

Yeo Siang Tiong juga memberikan beberapa saran agar perusahaan atau organisasi bisa terlindungi dari bahaya ransomware. Pertama, selalu selangkah lebih maju dari peretas atau hacker. “Selalu buat cadangan data, lakukan simulasi serangan, siapkan rencana tindakan untuk pemulihan atas insiden apa pun,” tutur dia.

Kedua, terapkan sensor dalam setiap sisi. Mulai dari pantau aktivitas perangkat lunak di titik akhir, catat lalu lintas, selalu periksa integritas perangkat keras secara teratur. Ketiga, mengedukasi seluruh karyawan tentang praktik keamanan siber yang tepat saat mereka bekerja dari jarak jauh.

Keempat, jangan pernah mengikuti tuntutan penjahat dunia maya. Yeo Siang Tiong meminta agar perusahaan jangan pernah melakukan perlawanan sendirian, lebih baik meminta bantuan dengan menghubungi Penegakan Hukum, CERT, dan vendor keamanan seperti Kaspersky.

“Kelima, bisa gunakan solusi Kaspersky Extended detection and Response (XDR). Platform baru ini memberikan perlindungan multi-lapisan untuk perusahaan serta kemampuan berburu ancaman untuk membantu Pusat Operasi Keamanan (SOC) yang sudah ada,” kata dia.