TRIBUNNEWS.COM - Saat ini sistem keamanan (security systems) tengah diuji dengan munculnya berbagai macam ransomware maupun malware yang tidak dikenal. Ada ransomware bernama WannaCry, dan baru-baru ini muncul lagi ransomware bernama Petya Ransomware.
Dengan munculnya kedua ransomware ini mengakibatkan beberapa perusahaan di Indonesia maupun di luar negeri menjadi resah. Lantas, bagaimana cara mengamankan security systems dari serangan ransomware atau unknown malware ini?
Malware itu sendiri adalah istilah yang biasa digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan pada sistem komputer, seperti: Virus, Worm, Spyware, dan lain-lain.
Sedangkan Ransomware merupakan jenis malware yang mampu membatasi pengguna dalam mengakses sistem Anda dan menuntut agar Anda membayar “uang tebusan” kepada pembuat malware untuk memperoleh akses kembali.
Ada beberapa cara yang dilakukan oleh ransomware ini, seperti dengan mengunci layar dan tidak membiarkan Anda untuk mengakses sistem sampai uang tebusan dibayar. Jenis malware ini dapat dihapus dengan melakukan pencarian dan membersihkan pop-up yang muncul, tapi biasanya pembuat malware akan menggunakan taktik menakut-nakuti untuk membuat orang membayar.
Menanggapi hal tersebut, PT. Aplikas Servis Pesona yang merupakan anak perusahaan dari Phintraco Group bersama dengan security solution nya, hadir dengan memberikan solusi dan cara mengamankan security systems dari serangan ransomware atau unknown malware. Hal ini disampaikan langsung oleh Hendro Wibowo, Technical Manager dari Aplikas, dan menyebutkan beberapa poin penting dalam mengamankan sistem keamanan, sebagai berikut:
1. Build a “human firewall”
Hendro mengatakan bahwa, “Ancaman terbesar adalah pengguna yang membiarkan ransomware aktif di dalam endpoint (PC atau perangkat).” Orang-orang adalah link terlemah yang menjadi incaran. Kesadaraan pengguna akan keamanan dan bahaya yang akan timbul menjadi pertahanan awal untuk menghindari ransomware.
Pikirkan sebelum Anda klik | Jika Anda menerima email berisi lampiran, pikirkan dua kali sebelum mengkliknya. Jika Anda tidak mengharapkannya atau terlihat mencurigakan, hapus, bahkan jika itu muncul dari seseorang yang Anda kenal. Anda selalu dapat meminta mereka untuk mengirimkannya lagi jika itu sah.
2. Allow only whitelisted items to execute
Gunakan metode "application control", dimana aplikasi ini menawarkan whitelist yang diatur secara sentral untuk memblokir file executable yang tidak sah pada server, desktop perusahaan, dan perangkat fixed-function, sehingga mengurangi secara dramatis serangan awal untuk sebagian besar ransomware.
3. Apply all current operating system and application patches
Update PC dan perangkat Anda | Pastikan sistem operasi PC anda sudah ter-update. Pembaruan perangkat lunak (software) dan 'patches' berisi perbaikan keamanan yang membantu mengamankan PC Anda dan membuatnya lebih sulit bagi ransomware dan virus untuk menginfeksinya.
4. Update security software regularly
Update perangkat lunak keamanan Anda. Virus dan ancaman baru muncul setiap saat, jadi penting untuk selalu memperbarui perangkat lunak keamanan Anda. Pastikan software security Anda seperti antivirus, anti-malware, anti-spam selalu ter-update.
5. Backup your file regularly
“Selalu pastikan Anda melakukan backup secara rutin. Dengan begitu, jika Anda mendapatkan gangguan dari serangan ransomware, Anda dapat menghapus disk drive Anda sampai bersih dan mengembalikan data Anda dari backup,” jelas Hendro. Perlu diingat, backup juga bisa terinfeksi, jadi Anda harus melepaskan drive cadangan Anda dari PC Anda apabila memungkinkan, untuk mencegah hal ini terjadi.
Dari poin penting yang disebutkan oleh Hendro tersebut, banyak hal yang perlu dilakukan untuk melakukan pencegahan dari serangan ransomware. Banyak perusahaan-perusahaan yang sudah melakukan upaya dengan melakukan investasi dari perangkat security untuk bisa mengamankan environtment mereka dari serangan malware dan ransomware.
Namun perlu diingat kembali tantangan yang sebenarnya datang dari internal masing-masing.
“Seperti yang sudah dibahas di atas, tantangan dan sisi terlemah dari proses adalah user/client itu sendiri. Hal ini memungkinkan menjadi celah terjadinya serangan malware atau ransomware karena minimnya pengetahuan dan awareness dari user itu sendiri,” jelas Hendro.
Oleh karena itu selain mengamankan dari sisi produk dan teknologi, perlu juga dikembangkan pengetahuan dan awareness dari sisi user.