Tips untu Pelaku Bisnis Agar Terhindar dari Serangan Ransomware

RANSOMWARE merupakan jenis serangan siber yang paling merusak dan mengancam. Salah satu yang bisa berdampak ialah para pelaku bisnis.

Berikut tips yang bisa dilakukan untuk mengantisipasi serangan ransomware untuk pelaku bisnis. 

Baca juga : Berani Menyerang Pusat Data Nasional, Apakah Ransomware Itu?

1. Disiplin cadangkan data

Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas) Alfons Tanujaya mengatakan, untuk mengatasi ransomware sebenarnya tidak terlalu sulit. Pada prinsipnya, serangan ini sulit ditangkal dengan program antivirus apapun karena mereka selalu berubah, dan dalam kasus tertentu yang menyerang adalah manusia sehingga sangat sulit ditangkal oleh antivirus.

"Satu-satunya cara yang paling efektif menekan kerugian dari ransomware adalah disiplin melakukan backup dan backup-nya ditempatkan secara terpisah atau offline sehingga tidak ikut terenkripsi ketika diserang oleh ransomware," kata Alfons dikutip Antara, Jumat (28/6). 

Alfons mengatakan backup atau pencadangan data tersebut harus ditempatkan secara terpisah atau offline agar tidak ikut terenkripsi saat serangan terjadi.

Baca juga : Trellix Temukan Layanan Bisnis Jadi Target Utama Serangan Ransomware

Ada juga solusi seperti vaksin protect yang bisa melindungi data dari ransomware, di mana data yang berhasil dienkripsi bisa dikembalikan hanya dengan satu klik tanpa mengandalkan backup.

Menurutnya, pencadangan data sangat penting dalam mencegah terganggunya operasional akibat data yang dienkripsi oleh ransomware.

Namun, dia mengingatkan bahwa jika data tersebut berhasil diunduh oleh penyerang, ada potensi rahasia data tersebut disebarkan, yang bisa merugikan perusahaan.

Baca juga : Pemerintah Siapkan Langkah Cepat Pulihkan Data PDNS yang Terserang Ransomware

2. Berikan pelatihan karyawan

Selain disiplin melakukan pencadangan data, perusahaan juga harus meningkatkan kesadaran dan pemahaman karyawan tentang ancaman ransomware.

Dia mengatakan pelatihan kesadaran keamanan bisa dilakukan dengan mengirimkan file phishing secara otomatis kepada karyawan dan memperingatkan jika mereka tertipu mengklik tautan berbahaya.

Baca juga : PDNS Diserang Ransomware, Jokowi Panggil Menkomifo dan Kepala BSSN

Karyawan juga perlu dididik untuk selalu mengamankan aset digital mereka menggunakan program pengelola password dan mengaktifkan verifikasi dua langkah (two-factor authentication).

Kebiasaan untuk rutin melakukan pencadangan data dan menghindari penggunaan program bajakan atau mengunjungi situs-situs berbahaya juga sangat penting dilakukan.

3. Pisahkan perangkat

Apabila perusahaan terkena serangan ransomware, langkah pertama yang harus dilakukan adalah memisahkan komputer yang terinfeksi dari jaringan. Selanjutnya, perusahaan harus memeriksa keamanan jaringan untuk memastikan tidak ada infeksi lain.

"Pastikan data backup aman dan lakukan instal ulang aplikasi dari awal guna memastikan tidak ada jejak ransomware yang tertinggal," kata dia. (Ant/P-5)