Perusahaan keamanan siber ITSEC Asia memberikan lima langkah tepat untuk memitigasi serangan ransomware yang saat ini marak terjadi dan dapat dilakukan dalam menghadapi potensi terjadinya peretasan.
“Seluruh sistem teknologi yang kita kenal dan manfaatkan saat ini, seperti IT, OT, dan IoT selalu mengalami perkembangan. Begitu juga dengan jenis dan variasi ancaman siber, yang terus berevolusi untuk menerobos sistem keamanan siber yang semakin mutakhir,” kata Presiden Direktur PT ITSEC Asia Tbk Joseph Lumban Gaol, dikutip dari keterangan pers yang diterima di Jakarta, Jumat, dikutip dari ANTARA.
“Maka dari itu, penting bagi industri, bisnis, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang mereka miliki, terutama bagi industri atau instansi yang bergerak dalam sektor Infrastruktur Informasi Vital (IIV)”.
Berikut adalah lima langkah tepat untuk memitigasi serangan ransomware, seperti yang direkomendasikan oleh ITSEC Asia:
Mengendalikan Penyebaran Malware
Langkah pertama adalah mengisolasi sistem yang terpengaruh untuk mencegah penyebaran lebih lanjut. Access Segmentation dapat digunakan untuk membatasi kebocoran hanya pada area tertentu, sambil memastikan layanan kritis tetap beroperasi.
Mengidentifikasi Kerusakan
Setelah serangan terkendali, penting untuk melakukan penilaian mendalam terhadap kerusakan yang terjadi. Ini melibatkan penggunaan alat dan teknik forensik untuk memahami dampak dan sifat serangan, serta jenis data yang mungkin telah terpengaruh.
Komunikasi kepada Pengguna Layanan
Memberikan notifikasi transparan kepada pengguna yang terdampak adalah langkah penting. Ini membantu pengguna untuk meningkatkan kewaspadaan terhadap potensi modus kejahatan dan mengambil langkah-langkah pencegahan yang diperlukan.
Pengembangan Sistem Redundansi
Memiliki sistem cadangan atau redundancy sangat penting untuk memastikan ketersediaan data dan layanan dalam situasi krisis. Penggunaan load balancing, data replication di berbagai pusat data, dan backup sistem dapat membantu mempertahankan operasional dalam kondisi darurat.
Meningkatkan Keamanan Siber
Terakhir, perusahaan dan instansi perlu meningkatkan sistem keamanan mereka secara berkelanjutan. Ini meliputi penerapan Multi-Factor Authentication (MFA), Network Segmentation, Threat Detection yang canggih, serta pelatihan kesadaran keamanan siber untuk karyawan secara teratur.
Dengan menerapkan langkah-langkah ini, organisasi dapat meningkatkan ketahanan mereka terhadap serangan ransomware dan ancaman siber lainnya.(*)
%20(Custom).jpg)
