Sukses

Pakar Keamanan Siber Beberkan Tips Antisipasi Serangan Ransomware

Untuk mengantisipasi terjadinya serangan ransomware, Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya memberikan beberapa tips jitu. Simak selengkapnya.

Liputan6.com, Jakarta - Pusat Data Nasional Sementara (PDNS) 2 beberapa waktu lalu diserang ransomware. Layanan sejumlah lembaga dan kementerian langsung terganggu akibat serangan siber ini.

Untuk mengantisipasi terjadinya serangan ransomware, Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya memberikan beberapa tips jitu, terutama bagi pelaku bisnis.

Alfons mengatakan, menghadapi ransomware sebenarnya tidak terlalu sulit. Pada prinsipnya, serangan ini sulit ditangkal dengan program antivirus apapun karena mereka selalu berubah, dan dalam kasus tertentu yang menyerang adalah manusia sehingga sangat sulit ditangkal oleh antivirus.

"Satu-satunya cara yang paling efektif menekan kerugian dari ransomware adalah disiplin melakukan backup dan backup-nya ditempatkan secara terpisah atau offline sehingga tidak ikut terenkripsi ketika diserang oleh ransomware," kata Alfons dilansir dari Antara, Jumat (5/7/2024).

Alfons menambahkan, pencadangan data tersebut harus ditempatkan secara terpisah atau offline agar tidak ikut terenkripsi saat serangan terjadi.

Ada juga solusi seperti vaksin protect yang bisa melindungi data dari ransomware, yakni data yang berhasil dienkripsi bisa dikembalikan hanya dengan satu klik tanpa mengandalkan backup.

Menurutnya, pencadangan data sangat penting dalam mencegah terganggunya operasional akibat data yang dienkripsi oleh ransomware.

Namun, dia mengingatkan bahwa jika data tersebut berhasil diunduh oleh penyerang, ada potensi rahasia data tersebut disebarkan, yang bisa merugikan perusahaan.

Selain disiplin melakukan pencadangan data, perusahaan juga harus meningkatkan kesadaran dan pemahaman karyawan tentang ancaman ransomware.

Dia mengatakan pelatihan kesadaran keamanan bisa dilakukan dengan mengirimkan file phishing secara otomatis kepada karyawan dan memperingatkan jika mereka tertipu mengklik tautan berbahaya.

Karyawan juga perlu dididik untuk selalu mengamankan aset digital mereka menggunakan program pengelola password dan mengaktifkan verifikasi dua langkah (two-factor authentication).

Kebiasaan untuk rutin melakukan pencadangan data dan menghindari penggunaan program bajakan atau mengunjungi situs-situs berbahaya juga sangat penting dilakukan.

Apabila perusahaan terkena serangan ransomware, langkah pertama yang harus dilakukan adalah memisahkan komputer yang terinfeksi dari jaringan. Selanjutnya, perusahaan harus memeriksa keamanan jaringan untuk memastikan tidak ada infeksi lain.

"Pastikan data backup aman dan lakukan instal ulang aplikasi dari awal guna memastikan tidak ada jejak ransomware yang tertinggal," kata dia.

2 dari 3 halaman

Data PDN Dibobol Hacker, 1.479 Permohonan Izin Usaha Lumpuh

Sejak 20 Juni 2024, Pusat Data Nasional (PDN) tidak berfungsi akibat serangan ransomware yang mengenkripsi data dan sistem operasi penting di pusat data tersebut. Akibat serangan Pusat Data Nasional ini, sejumlah layanan lumpuh.

Selama lima tahun terakhir, seluruh proses penyelenggaraan konstruksi, mulai dari perizinan usaha, pengadaan barang dan jasa, hingga pemrosesan big data untuk kebijakan pengembangan jasa konstruksi nasional, telah sepenuhnya mengandalkan teknologi informasi.

Sebelum serangan ransomware ini, Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR) sebagai pembina dan pengguna jasa konstruksi, Lembaga OSS yang mengelola perizinan usaha, dan LPKPP yang mengatur pengadaan barang dan jasa pemerintah, menjalankan tugas mereka dengan efisien.

Namun, dengan diberlakukannya kebijakan Satu Data Nasional, hanya Kementerian PUPR yang menyerahkan Sistem Informasi Jasa Konstruksi Terintegrasi (SIJKT) ke server PDN, sedangkan portal PUPR, OSS, dan LKPP masih menggunakan server cloud.

Ketua Umum BPP GAPENSI, Andi Rukman Nurdin, menyayangkan serangan siber yang menyerang Pusat Data Nasional. Dengan lumpuhnya PDN, SIJKT pun ikut terkunci.

Dalam 10 hari terakhir, tercatat ada 1.479 permohonan perizinan usaha dan 12.332 permohonan sertifikasi tenaga kerja konstruksi yang terhenti.

Andi Rukman juga menyebutkan bahwa aplikasi e-simpan, bagian dari SIJKT yang juga terkunci oleh ransomware, mencatat pengalaman 10.527 badan usaha konstruksi dan 98.320 tenaga kerja konstruksi profesional.

Data pengalaman tersebut digunakan oleh pengguna jasa APBN, APBD, dan swasta sebagai dasar persyaratan tender. Hal ini memicu efek domino yang berujung pada tidak tercapainya pertumbuhan ekonomi di masa depan.

Dampaknya sangat dirasakan oleh pelaku jasa konstruksi yang bergantung pada kelancaran perizinan dan sertifikasi untuk beroperasi dan bersaing.

Sebagai Ketua Umum BPP GAPENSI yang diberi mandat untuk memberdayakan badan usaha jasa konstruksi Anggota GAPENSI di seluruh Indonesia, Andi Rukman berharap kepada pemerintah agar data yang tersandera dapat segera dipulihkan demi keberlangsungan dan perkembangan sektor jasa konstruksi.

3 dari 3 halaman

Tentang Cek Fakta Liputan6.com

Melawan hoaks sama saja melawan pembodohan. Itu yang mendasari kami membuat Kanal Cek Fakta Liputan6.com pada 2018 dan hingga kini aktif memberikan literasi media pada masyarakat luas.

Sejak 2 Juli 2018, Cek Fakta Liputan6.com bergabung dalam International Fact Checking Network (IFCN) dan menjadi patner Facebook. Kami juga bagian dari inisiatif cekfakta.com. Kerja sama dengan pihak manapun, tak akan mempengaruhi independensi kami.

Jika Anda memiliki informasi seputar hoaks yang ingin kami telusuri dan verifikasi, silahkan menyampaikan di email cekfakta.liputan6@kly.id.

Ingin lebih cepat mendapat jawaban? Hubungi Chatbot WhatsApp Liputan6 Cek Fakta di 0811-9787-670 atau klik tautan berikut ini.