Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, merespons kabar soal dugaan PT Bank Syariah Indonesia (Persero) Tbk atau BSI terkena serangan ransomware. Menurut dia, serangan siber itu bukan hanya terjadi pada BSI saja, tapi beberapa perusahaan atau lembaga lain pernah mengalaminya.
Baca berita dengan sedikit iklan, klik di sini
“Ini bukan hanya untuk kalangan perbankan, di Indonesia juga banyak yang sudah menjadi korbannya,” ujar Alfons lewat keterangan video pada Jumat, 12 Mei 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Di antaranya, dia menyebutkan, ada kementerian sudah menjadi korban serangan ransomware. Jadi, menurut Alfons, data dari mail server kementerian itu berhasil diterobos, lalu di-enkripsi, dan disebarkan. Kemudian, ada data dari perusahaan otomotif terbesar di Indonesia juga berhasil diambil, di-enkripsi, lalu disebarkan,
“Lalu ada juga dari perusahaan mining, perusahaan agro, jadi mereka (penjahat siber atau hacker) memang mengincari perusahaan-perusahaan besar,” tutur Alfons. Namun, dia tidak menyebutkan secara gamblang nama kementerian dan perusahaan yang pernah terkena serangan.
Menurut Alfons, serangan ransomware ini sudah menjad tren, karena mayoritas dari aktivitas malware itu ujung-ujungnya duit. “Dengan adanya teknik ransomware ini mereka mendapatkan cara yang sangat efektif. Ini ancaman yang nyata dan berbahaya dari malware salah satunya ancaman ransomware,” ucap dia.
Selanjutnya: cara yang bisa menjamin keamanan dari serangan ransomware
Alfons juga menjelaskan, satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan di serang ransomware. menurut dia, pertahanan dari serangan ransomware harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat.
“Administrator perusahaan harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin,” kata dia.
Selain itu, menggunakan perlu perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ—demilitarized zone, pengaman jaringan dari trafik yang tidak tepercaya—dengan intranet. Juga perlu membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet.
“Guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas,” kata dia.
Namun, Alfons menjelaskan, sekalipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu terjadi pada beberapa perusahaan besar seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar. Menurut Alfons, mereka bukan tidak mampu membeli program untuk melindungi data mereka dari serangan ransomware.
Faktanya, dia berujar, ransomware yang menyerang mampu menembus perlindungan dan tidak ada satupun produk sekuriti yang mampu mengamankan sistem 100 persen dari serangan ransomware. “Karena banyak ransomware canggih yang dijalankan secara manual oleh operator yang sangat berpengalaman mencari kelemahan sistem yang diincarnya,” tutur Alfons.
Pilihan Editor: BSI Wajib Umumkan Jika Benar Terkena Serangan Ransomware, Kenapa?
Ikuti berita terkini dari Tempo di Google News, klik di sini
Foto 
