Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA - Serangan siber tidak mungkin dihindari. Perusahaan keamanan jaringan dan endpoint menyebut, setidaknya lebih dari dua pertiga atau 69% perusahaan di Australia pada tahun 2018 dilanda serangan siber.
Dalam Laporan Tahunan Honeynet Project tahun 2018, Badan Siber dan Sandi Negara menyatakan bila jumlah serangan siber yang menyerang Indonesia pada 21 sensor yang telah terpasang adalah sebanyak 12.895.554 serangan.
"Serangan siber kerap terjadi karena perusahaan tidak dapat melihat apa yang terjadi pada perangkat endpoint mereka. Hal ini secara tidak langsung memaksa perangkat tersebut untuk mencegah serangan siber tanpa persiapan, seperti tidak mengetahui kapan serangan akan masuk dan bagaimana cara mengatasinya,” sebut Aaron Bugal, Global Solution Engineer, Sophos dalam keterangan pers tertulisnya kepada Tribunnews, Selasa (13/8/2019).
Di saat yang sama, ancaman pada dunia siber terus berkembang dan peretas juga semakin cerdas.
Artinya, perusahaan membutuhkan waktu lebih lama untuk mengamankan jaringan dan data mereka. Rata-rata perusahaan menghabiskan empat hari dalam sebulan untuk menyelidiki potensi masalah keamanan dan waktu 10 jam untuk mendeteksi ancaman yang signifikan, dari ancaman paling umum hingga ransomware.
Baca: Fakta di Balik Driver Ojol Tewas Bersimbah Darah: Korban Pernah 2 Kali Buat Laporan KDRT Istri
"Perusahaan harus proaktif terhadap keamanan siber, mulai dari menggunakan alat dan keterampilan yang tepat, hingga mendapatkan dukungan dari manajemen untuk berinvestasi dan melatih staf,” saran Aaron Bugal.
Baca: Ganti Rugi untuk Keluarga Ahli Waris Korban Boeing 737-8 Max Lion Air Lebih dari Rp 2 Miliar
Berikut enam cara mengimplementasikan fungsi firewall untuk memblokir ransomware:
1. Pastikan perlindungan yang tepat.
Dari mesin IPS next-generation firewall (NGFW) yang berkinerja tinggi ke kotak pasir, serta ke enkripsi dan cadangan, perusahaan perlu menempatkan alat pada tempatnya agar dapat memutuskan pendekatan proaktif seperti apa yang cocok terhadap keamanan siber yang dibutuhkan.
2. Minimalisir area jangkauan serangan siber.
Periksa seluruh rangkaian port-forwarding untuk mengeluarkan port-port yang masih terbuka. Setiap port yang masih terbuka berpotensi untuk membuka jaringan.
Jika memungkinkan, gunakan VPN untuk mengakses segala macam jaringan internal dari luar dibandingkan dengan menggunakan port-forwarding. Selain itu, pastikan port yang terbuka dapat diamankan dengan menerapkan perlindungan IPS sesuai dengan aturan yang berlaku.
3. Terapkan teknologi sandbox di web dan email.
Hal ini untuk memastikan semua file aktif mencurigakan yang masuk melalui unduhan web ataupun yang masuk sebagai lampiran email telah dianalisis terlebih dahulu sebelum masuk ke jaringan.