Jakarta – ‘Ransomware’ menjadi salah satu virus paling berbahaya tahun 2023. Setidaknya begitu menurut laporan SafetyDetectives, yakni grup pakar keamanan siber internasional yang kerap membandingkan perangkat lunak antivirus di pasaran.
Di Indonesia, serangan siber sudah beberapa kali menyerang korporasi dan lembaga pemerintahan. Beberapa di antaranya adalah Bank Indonesia (BI), Ditjen Pajak Kemenkeu, AirAsia, hingga baru-baru ini diduga Bank Syariah Indonesia (BSI).
Sejak Senin (8/5) lalu, layanan perbankan BSI mengalami gangguan. Mulanya untuk akses ATM dan mobile banking, lalu berangsur pulih dan kini masih berdampak pada beberapa pengguna mobile banking.
Perlu dicatat, ransomware adalah jenis malware atau virus berbahaya yang mengunci akses data korban. Pelaku kejahatan akan meminta tebusan untuk membuka kembali akses tersebut.
Seiring dengan perkembangan teknologi canggih, pelaku serangan ransomware juga makin pintar melancarkan aksinya sehingga sulit dilacak oleh pihak berwenang.
Pakai Antivirus Tetap Kena Ransomware
Menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, antivirus secara teknis akan sangat sulit melawan ransomware. Pasalnya, malware saat ini ‘dibungkus’ dengan berbagai macam teknik kompilasi yang berbeda-beda.
Mengubah sedikit coding pada malware akan membuat virus tak terdeteksi. Jika tak bisa dilacak, maka antivirus tak bisa melakukan perlindungan.
Sebab, antivirus ibarat benteng yang akan memblokir akses dari software berbahaya jika terdeteksi.
“Mengandalkan perlindungan antivitus, apapun mereknya, apapun klaimnya, faktanya tidak bisa menjamin perlindungan total dari ancaman ransomware,” kata Alfons dalam keterangan resminya, dikutip Kamis (11/5/2023).
“Tidak ada satupun antivirus di dunia yang berani menjamin bahwa sistem yang dilindunginya akan 100% aman dari serangan ransomware ke depannya,” ia melanjutkan.
Cara Mengindari Serangan Ransomware
Satu-satunya cara, kata Alfons, untuk tetap aman dari serangan ransomware adalah melakukan langkah mitigasi. Berikut 3 cara yang bisa dilakukan:
Menambal celah keamanan
Salah satu hal paling dasar untuk menghindar dari serangan ransomware atau malware jenis lainnya adalah melakukan skema patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.
Pasalnya, ransomware akan mudah masuk ke sistem suatu perusahaan jika menemukan ada celah alias kelemahan pada sistem keamanan.
Perlindungan firewall
Selain itu, perlu dilakukan perlindungan melalui firewall yang diamankan dengan kebijakan konservatif, serta memisahkan DMZ dengan intranet.
Firewall sendiri merupakan ‘tembok’ yang dirancang untuk mengidentifikasi akses tak diinginkan ke dalam jaringan internal. Firewall akan otomatis memblokir akses tidak sah yang mencoba menyusup.
Pembatasan akses intranet
Terakhir, perlu dilakukan pembatasan akses pada jaringan internal alias intranet. Pembatasan ini terutama untuk jaringan intranet yang terhubung ke data krusial perusahaan.
Makin banyak user yang bisa mengakses intranet, makin besar pula terjadi kebocoran jaringan dari celah keamanan user. Jika sudah begitu, pelaku ransomware lebih mudah untuk melancarkan serangan.
