Spentera Soroti Ancaman Ransomware: Pelajaran Penting bagi Dunia Bisnis dari Berbagai Kasus

Ketiga membatasi akses terhadap berbagai sumber daya melalui jaringan. Dengan mengontrol dan membatasi akses terhadap sumber daya melalui jaringan hanya kepada pengguna yang memerlukan, ruang gerak penyerang pun semakin terbatas untuk dapat menemukan celah.

Keempat mengimplementasikan mekanisme Segmentasi Jaringan (Network Segmentation) dan Pengawasan Secara Traversal (Traversal Monitoring). Secara sederhana, jaringan terbagi menjadi segmen-segmen terpisah atau subnet. Hal ini memudahkan tim keamanan untuk memantau aktivitas yang terjadi di antara segmen-segmen tersebut, termasuk trafik yang keluar-masuk, guna mendeteksi dan menghalangi pergerakan oleh si penyerang.

Kelima menerapkan Manajemen Akses Identitas (Identity Access Management/IAM) serta Hak Akses Istimewa (Privileged Access). Organisasi disarankan untuk menggunakan alat bantu yang memampukan pengelolaan serta membatasi penggunaan akun admin secara efisien guna melindungi identitas dan hak akses istimewa.

Terakhir atau yang keenam mengimplementasikan prosedur serta kebijakan pencadangan dan restorasi data. Karena yang diinginkan pelaku ransomware adalah agar korban membayar sejumlah uang tebusan untuk dapat membuka data, maka pencadangan alias backup serta restorasi data dapat menjadi salah satu cara untuk mencegah penyerang untuk mencapai tujuannya. Dengan kebijakan dan prosedur backup dan restore yang komprehensif, data dapat dipulihkan dengan cepat setelah insiden.

“Kami merekomendasikan penerapan autentikasi multifaktor (MFA), pembaruan sistem secara berkala, pembatasan akses jaringan, dan segmentasi jaringan sebagai langkah strategis untuk mendeteksi dan menghalangi pergerakan penyerang. Langkah-langkah ini tidak hanya memperkuat pertahanan siber, tetapi juga memastikan keamanan operasional bisnis yang lebih menyeluruh," ujar Thomas Gregory, Director of Blue Team Operation PT Spentera dalam keterangan resminya,Rabu (3/7/2024).

"Selain itu, penting untuk rutin melatih karyawan tentang kesadaran dan perlindungan siber. Kombinasi teknologi canggih dan edukasi berkelanjutan ini merupakan kunci dalam mencegah serangan siber yang semakin berkembang,” sambungnya.

Selain itu, pengelolaan akses identitas dan pencadangan data secara rutin sangat dianjurkan. “Dengan kebijakan pencadangan dan pemulihan yang tepat, organisasi dapat pulih dengan cepat setelah insiden dan meminimalkan kerugian,” ujarnya.