Dikutip dari berita chip.co.id, bahkan penyebaran crypto-ransomware ini sebelumnya telah menyebar dan memakan korban di wilayah Amerika dan Eropa. Sementara itu seperti diketahui bahwa crypto-ransomware ini terus dikembangkan pembuatnya agar memiliki kemampuan enkripsi yang sulit dipecahkan serta dapat menyebar dengan cepat dan masif. Saat ini crypto-ransomware sudah menyebar luas diluar wilayah Amerika dan Eropa, seperti wilayah Timur Tengah, Afrika, Asia, dan salah satu target ancaman terbesar adalah Indonesia.
Sedikit cerita beberapa minggu sebelumnya saat melakukan pembuatan laporan untuk salah satu klien instansi pemerintah pusat, dalam laporan tersebut salah satunya berisi akumulasi data dan analisa yang diambil dari sistem pengamanan jaringan IT selama periode April, tidak heran jika ancaman crypto-ransomware ini lebih mendominasi dimana secara statistik pada laporan periode sebelumnya tidak begitu signifikan. Hal ini tentu menunjukan bahwa ancaman ini sudah sangat serius dan bisa dikatakan berada pada level kritis karena sudah mampu mengancam sektor-sektor strategis.
Data tipe-tipe serangan yang berhasil terdeteksi dan ditahan dalam sistem pengamanan jaringan
Banyak cara penyebaran ransomware, semisal melalui email spam yang berisi konten-konten berbahaya berupa lampiran file yang disamarkan, tautan-tautan iklan yang muncul saat berselancar, dimana secara tanpa sadar korban telah terkoneksi pada tautan yang otomatis akan mengunduh ransomware serta beberapa varian lainnya termasuk jenis trojan yang berpotensi memiliki ancaman yang jauh lebih berbahaya, dimana malware akan tetap berjalan meski pengguna sudah tidak terkoneksi ke internet.
Sejauh ini beberapa pemgembang keamanan IT terus berusaha meningkatkan teknologinya untuk menangkal ancaman crypto-ransomware, bahkan sebuah lembaga nasional Belanda unit cyber crime secara proaktif turut bekerja sama dalam menginvestigasi ancaman cyber ini, juga dalam mengembangkan dekriptor yang diharapkan mampu memecahkan enkripsi pada data-data yang sudah terlanjur menjadi korban ransomware. Patut diapresiasi, juga agar menjadi contoh terutama bagi lembaga di Indonesia agar lebih sadar akan bahaya serangan cyber untuk ketahanan dan keamanan nasional. Di Indonesia sendiri KOMINFO melalui GOV-CSIRT sudah lebih dini secara nasioanl mewanti-wanti dan menyarankan masyarakat untuk terus berhati-hati terhadap ancaman crypto-ransomware.
Seperti yang sudah kita bahas juga pada postingan soal ransomware sebelumnya, hal yang dapat dilakukan diantaranya:
- Backup semua data penting
- Gunakan program anti-malware atau Internet Security
- Selalu waspada dan berselancar di internet secara bijak
Apakah penggunaan Internet Security sudah cukup?
Bagi pengguna perorangan dimana tentu harus pula didukung dengan kesadaran akan keamanan IT, penggunaan Internet Security pada kelas tersebut setidaknya sudah cukup membantu menangkal berbagai jenis serangan. Namun untuk kondisi jaringan yang lebih komplek, mengandalkan program-program yang di install pada komputer pengguna tentu tidak menjamin. Pada kelas instansi besar tidak cukup hanya menggunakan program keamanan saja yang hanya mengamankan layer aplikasi, dimana dengan jaringan yang luas dan komplek tentu banyak sumber daya yang menjadi aset penting yang perlu diamankan, sebelum sumber daya tersebut diambil alih oleh malware yang mampu bekerja pada jaringan tanpa perlu dieksekusi dalam sistem komputer, atau kita kenal dengan istilah bot malware. Bot secara umum mampu menguasai jaringan dan secara otomatis menggunakan sumber daya yang terhubung dalam jaringan untuk digunakan menjalankan perintah serangan-serangan ke sumber daya lain bahkan mencakup keseluruhan jaringan besar dalam sebuah instansi, tidak sedikit insiden cyber dimana jaringan dari beberapa instansi besar dari negara A menjadi korban sekaligus menjadi penyerang untuk jaringan instansi-instansi lain di negara lainnya. Mau jadi apa negara kita jika seluruh jaringan nasional dikuasai malware? :D
Beberapa instansi baik swasta dan pemerintahan di Indonesia sudah banyak yang mengimplementasikan sistem keamanan jaringan, yang mencakup kelas pengguna sampai kelas jaringan dengan teknologi terkini yang sudah mampu menangkal bermacam jenis ancaman dan serangan masa kini, namun tidak sedikit pula yang masih menggunakan sistem dan standar yang tidak terbaharui, bahkan tidak mengimplimentasikan pengamanan sama sekali. Tentu hal ini yang harus menjadi perhatian semua pihak, terutama untuk institusi negara yang memiliki kebijakan serta bisa mengapresiasi semua pihak untuk sadar akan keamanan cyber, karena bagaimanapun hal tersebut berdampak pada keamanan cyber secara nasional. Rencana pemerintah untuk membentuk satu badan khusus yang mampu memantau keamanan cyber secara nasional dan terintegrasi untuk seluruh instansi tentu patut diapresiasi dan menjadi harapan kita agar citra bangsa dimata dunia terus meningkat.
Beberapa hal yang mungkin dapat menjadi masukan untuk meningkatkan keamanan cyber untuk level instansi diantaranya:
- Bentuk tim khusus keamanan IT dan penanganan insiden cyber
- Perketat standar kebijakan keamanan IT serta mengimplementasikan sistem dan teknologi keamanan IT yang terus diperbaharui
- Berikan pelatihan dan wawasan terhadap kesadaran keamanan IT untuk seluruh SDM secara berkesinambungan
- Selalu berkoordinasi dengan instansi lain yang menangani insiden cyber secara nasional agar dapat terus terpantau
Untuk beberapa penanganan dan solusi dengan fitur lebih, bekerja sama dengan konsultan dan pengembang keamanan cyber menjadi opsi tambahan yang juga disarankan. Jika masih bingung akan memulai langkah untuk mengamankan jaringan serta aset informasi untuk instansi atau perusahaan anda, silakan konsultasikan dengan EGO ^_^' *ngacir ...
No comments:
Post a Comment