By administrator 
Jakarta, Jagatgame.id – Menyaksikan kasus ransomware yang menyerang Pusat Data Nasional Sementara (PDNS 2), Spentera berikan langkah Kepada hindari ransomware. Langkah hindari ransomware ini Dapat digunakan oleh Seluruh kalangan, pebisnis atau di kasus lainnya yang tak Dapat kita pastikan.
Ransomware, merupakan serangan siber yang dikenal dengan kemampuannya menyandera data, memaksa korban Kepada membayar tebusan demi mendapatkan kembali akses. Menurut Badan Siber dan Sandi Nasional (BSSN), insiden ransomware menjadi salah satu dari lima kasus kejahatan cyber terbesar yang ditangani sepanjang 2023, menjadikannya ancaman serius yang wajib diperhatikan.
Kagak hanya mengancam sektor publik, ransomware juga mempengaruhi dunia bisnis. Berdasarkan riset dari Cyberint, serangan ransomware meningkat sebesar 55% dari 2022 ke 2023.
Baca Juga: BSSN Mengakui Serangan Pusat Data Nasional Karena Ransomware
Mengapa Harus Hindari Ransomware dan Langkahnya
Dari para korban yang disurvei, 69% melaporkan telah membayar tebusan, dengan total mencapai 1,1 miliar dolar AS. Secara taktis, ransomware beroperasi melalui akses ilegal ke sistem yang sering dijual di pasar gelap, didukung oleh model Ransomware as a Service (RaaS) yang Membangun serangan ini lebih Lumrah dan sulit dilacak. Setelah sistem terinfeksi, data kemudian dienkripsi dan korban diminta membayar tebusan.
Fenomena tersebut semakin menjustifikasi diperlukannya perlindungan siber secara komprehensif di berbagai bagian dalam organisasi, perusahaan, dan bisnis. Sebagai Misalnya, departemen IT, operasi bisnis dan keuangan, Sumber Daya Mahluk (HR), pemasaran dan penjualan, serta kepatuhan dan Formal, semuanya sangat bergantung pada teknologi informasi dan terlibat dalam pengelolaan data.
Oleh karena itu, perlindungan siber yang menyeluruh menurut Spentera menjadi Krusial dan perlu dilakukan Kepada menjaga kelancaran dan keamanan bisnis karena berkaitan langsung dengan perlindungan informasi sensitif yang dapat mempengaruhi perlindungan pengguna layanan, serta keputusan strategis yang berkenaan dengan kebijakan dan finansial serta reputasi perusahaan.
Langkah hindari ransomware pertama ialah mengimplementasikan autentikasi multifaktor Kepada menambah lapisan keamanan agar sistem maupun data sensitif Akurat-Akurat hanya dapat diakses pengguna yang Absah. Karena proses verifikasinya berlapis-lapis, maka data tetap dapat diamankan walaupun kata sandi sudah dicuri sebelumnya.
Selanjutnya dalam menghindari ransomware, perusahaan atau instansi terkait Dapat melakukan patching dan memperbarui sistem secara berkala. Langkah ini wajib dilakukan, tetapi sangat Berfaedah Kepada menutup celah keamanan dan melindungi sistem dari ancaman baru.
Sehabis itu Engkau Dapat membatasi akses terhadap berbagai sumber daya melalui jaringan. Caranya dengan mengontrol dan membatasi akses terhadap sumber daya melalui jaringan hanya kepada pengguna yang memerlukan, ruang gerak penyerang pun semakin terbatas Kepada dapat menemukan celah.
Langkah hindari ransomware yang keempat ialah mengimplementasikan mekanisme Segmentasi Jaringan (Network Segmentation) dan Pengawasan Secara Traversal (Traversal Monitoring). Secara sederhana, jaringan terbagi menjadi segmen-segmen terpisah atau subnet. Hal ini memudahkan tim keamanan Kepada memantau aktivitas yang terjadi di antara segmen-segmen tersebut, termasuk trafik yang keluar-masuk, guna mendeteksi dan menghalangi pergerakan oleh si penyerang.
Langkah yang kelima ialah menerapkan manajemen akses identitas (Identity Access Management/IAM) serta Hak Akses Istimewa (Privileged Access). Organisasi disarankan Kepada menggunakan alat bantu yang memampukan pengelolaan serta membatasi penggunaan akun admin secara efisien guna melindungi identitas dan hak akses istimewa.
Langkah hindari malware yang terakhir ialah Engkau Dapat mengimplementasikan Mekanisme serta kebijakan pencadangan dan restorasi data. Karena yang diinginkan pelaku ransomware adalah agar korban membayar sejumlah Doku tebusan Kepada dapat membuka data, maka pencadangan alias backup serta restorasi data dapat menjadi salah satu Langkah Kepada mencegah penyerang Kepada mencapai tujuannya. Dengan kebijakan dan Mekanisme backup dan restore yang komprehensif, data dapat dipulihkan dengan Segera setelah insiden.