Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Fundamentals

Cara Mencegah Serangan Ransomware

By - Fuad March 31, 2024 Comments (0) 4 Mins Read
Cara Mencegah Serangan Ransomware
24

Ransomware adalah ancaman keamanan yang terus berkembang. Ransomware bekerja dengan mengunci file dan data korban melalui enkripsi dan hanya membukanya setelah tebusan dibayar. Meskipun tidak ada metode yang sepenuhnya dapat menjamin pencegahan serangan ransomware, praktik keamanan yang baik dapat mengurangi risiko dan dampak serangan secara signifikan.

Berikut adalah enam langkah dan best practice yang dapat diterapkan organisasi untuk melindungi diri dari serangan ransomware.

1. Perbarui software Secara Berkala

Salah satu cara ransomware masuk ke dalam jaringan adalah dengan mengeksploitasi kerentanan software yang sudah usang. Setiap kali kerentanan ditemukan, vendor software mengeluarkan update untuk memperbaiki masalah tersebut. Menunda update sama saja seperti membiarkan pintu rumah terbuka bagi penjahat untuk masuk.

Contoh:
Pada tahun 2017, ransomware WannaCry memanfaatkan kerentanan EternalBlue untuk menginfeksi lebih dari 200.000 komputer, meskipun Microsoft telah merilis patch sebelumnya.

Untuk menghindari serangan seperti ini, perusahaan harus memperbarui semua sistem dan aplikasi secara rutin guna menutup celah keamanan dan mencegah penyerang memanfaatkannya.

2. Gunakan Autentikasi Dua Faktor (2FA)

Banyak serangan ransomware dimulai dengan phishing yang mencuri kredensial pengguna, seperti nama pengguna dan kata sandi. Penyerang juga bisa mencoba masuk menggunakan kredensial default yang belum diubah oleh pengguna.

Autentikasi dua faktor (2FA) menambahkan lapisan keamanan tambahan dengan meminta verifikasi kedua, seperti kode unik atau token. Dengan 2FA, meskipun penyerang mencuri kata sandi, mereka tetap tidak bisa mengakses jaringan tanpa faktor kedua.

3. Amankan Email Internal

Sebagian besar serangan ransomware masuk melalui email. Serangan phishing dan trojan tersembunyi dalam lampiran email adalah teknik umum yang digunakan. Oleh karena itu, keamanan email sangat penting dalam strategi pencegahan ransomware.

Fitur penting dalam keamanan email meliputi:

  • Deteksi infrastruktur serangan berbasis heuristik dan pembelajaran mesin (ML).
  • Pemfilteran email otomatis untuk memblokir lampiran atau pesan mencurigakan.
  • Tindakan pencegahan terhadap berbagai jenis serangan phishing dan email palsu.

4. Terapkan Keamanan Endpoint

Keamanan endpoint melindungi perangkat seperti laptop, desktop, dan smartphone dari serangan. Langkah-langkah utama dalam keamanan endpoint meliputi:

  • Anti-malware: Mendeteksi dan mengkarantina perangkat yang terinfeksi sebelum ransomware menyebar. Beberapa ransomware, seperti Ryuk, sering masuk melalui perangkat yang sudah terinfeksi malware lain, seperti TrickBot.
  • Kontrol aplikasi: Membatasi pemasangan aplikasi tidak sah atau berbahaya.
  • Enkripsi hard disk: Meski tidak menghentikan ransomware, enkripsi mencegah data dicuri oleh pihak tidak berwenang.

5. Cadangkan Data Secara Berkala

Mencadangkan data secara teratur adalah salah satu langkah paling penting untuk mempersiapkan diri menghadapi serangan ransomware. Jika serangan ransomware terjadi, perusahaan dapat memulihkan data mereka dari backup tanpa harus membayar tebusan atau membangun ulang infrastruktur dari nol.

Catatan penting: backup data harus dipisahkan dari jaringan utama untuk menghindari infeksi ransomware yang dapat menyebar ke backup.

6. Gunakan Model Keamanan Zero Trust

Model keamanan tradisional mengandalkan perimeter jaringan yang kuat, seperti tembok kastil dan parit di abad pertengahan. Namun, serangan ransomware modern sering kali berhasil menembus perimeter ini. Setelah berhasil masuk, ransomware dapat menyebar dengan leluasa di dalam jaringan.

Model Zero Trust menawarkan pendekatan yang lebih efektif. Prinsip dasar Zero Trust adalah tidak mempercayai siapa pun atau perangkat apa pun secara default, bahkan jika mereka berada di dalam jaringan. Setiap pengguna dan perangkat harus melalui proses autentikasi dan verifikasi berkala.

Zero Trust juga menerapkan prinsip akses dengan hak istimewa paling sedikit (least privilege), sehingga membatasi kemampuan ransomware untuk meningkatkan hak akses dan mengambil alih jaringan.

Ransomware adalah ancaman serius yang tidak bisa diabaikan. Mencegah lebih baik daripada mengatasi karena, begitu ransomware berhasil menginfeksi jaringan, memulihkannya bisa sangat sulit dan mahal. Menurut pakar keamanan siber, kombinasi dari beberapa strategi pencegahan adalah kunci untuk mengurangi risiko ransomware.

update software, backup data, pelatihan pengguna, dan autentikasi dua faktor semuanya berperan penting dalam strategi ini. Namun, pendekatan tradisional yang hanya mengandalkan perimeter keamanan sudah tidak memadai. Zero Trust adalah model keamanan yang harus diterapkan oleh semua organisasi untuk menghadapi ancaman modern.

Pada akhirnya, tidak ada solusi tunggal yang dapat menjamin perlindungan penuh. Namun, organisasi yang mengambil langkah proaktif dan terus memperbarui langkah keamanan mereka akan memiliki ketahanan yang lebih baik dalam menghadapi serangan ransomware dan ancaman lainnya.

Comments are closed

Related Posts

Anatomi Kegagalan OTP: Mengapa Account Takeover (ATO) Tetap Merajalela di Tahun 2026?Application Security

Anatomi Kegagalan OTP: Mengapa Account Takeover

BY-Fuad February 16, 2026
Ekosistem Keamanan Siber dan Tantangan Menuju 2030Application Security

Ekosistem Keamanan Siber dan Tantangan Menuju

BY-Fuad February 10, 2026
OPERASI CARACAS: ANATOMI PERANG MODERN DAN PELAJARAN KEDAULATAN DIGITAL UNTUK INDONESIACyber War

OPERASI CARACAS: ANATOMI PERANG MODERN DAN

BY-Fuad January 6, 2026
OPERASI 300 MENIT: BEDAH TEKNIS PENCULIKAN PRESIDEN VENEZUELACase Studies

OPERASI 300 MENIT: BEDAH TEKNIS PENCULIKAN

BY-Fuad January 6, 2026
Membedah Infrastruktur LockBit 5.0 yang Terekspos Akibat Kelalaian OPSECCase Studies

Membedah Infrastruktur LockBit 5.0 yang Terekspos

BY-Fuad December 10, 2025
AI Menambal Kode, Siapa Menambal Krisis Talenta Siber Indonesia?Application Security

AI Menambal Kode, Siapa Menambal Krisis

BY-Fuad October 20, 2025