Apa itu Ransomware dan Bagaimana Pencegahannya

Baru-baru ini, negara Indonesia digemparkan dengan berita hilangnya ratusan ribu data pada Pusat Data Nasional Sementara (PDNS) yang disebabkan oleh serangan siber ransomware. Hal ini menyebabkan layanan publik terkendala sejak Kamis (20/06). Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, mengatakan bahwa faktor utama terjadinya gangguan layanan ini adalah tidak adanya pusat data cadangan serta lemahnya sistem pertahanan untuk menghadapi serangan siber.

Ransomware sendiri adalah sejenis malware yang dirancang untuk memfasilitasi berbagai aktivitas jahat, seperti mencegah akses ke data pribadi, di mana penjahat menuntut pembayaran untuk melepaskan aset digital yang terinfeksi (Meland, Bayoumy, Sindre, 2020).

Ransomware dapat dicegah secara kontemporer dengan metode berikut:

  1. Melakukan pencadangan data

Jika data sudah di-backup, tidak perlu membayar uang tebusan untuk mendapatkan data kembali. Backup ini tentunya harus yang terbaru. Penting untuk menyimpan cadangan dengan jumlah yang banyak (Zetter, 2016).

  1. Hindari link dan lampiran e-mail

Phishing attack adalah cara penyebaran paling umum ransomware, jadi menghindari pengeklikan link atau membuka lampiran e-mail akan sangat membantu menghindari ransomware (Zetter, 2016).

  1. Patch and block

Sistem operasi, browser, dan software harus selalu diperbarui. Sistem bisnis juga dapat mengandalkan pemberian izin dan pembatasan hak pengguna untuk mengurangi 

kemungkinan infeksi ransomware (Zetter, 2016).

  1. Drop-and-Roll

Saat tanda pertama infeksi muncul, perangkat yang terinfeksi harus segera dideteksi atau dimatikan untuk meminimalisir kerusakan pada file. Jika terhubung ke jaringan, maka administrator harus segera dimatikan untuk meminimalisir penyebaran ransomware (Zetter, 2016).

Dalam menghadapi ancaman ransomware yang semakin kompleks, penting bagi pemerintah, perusahaan, dan individu untuk selalu waspada dan proaktif dalam melindungi data mereka. Langkah-langkah pencegahan seperti pencadangan data, menghindari tautan dan lampiran email yang mencurigakan, serta memastikan sistem selalu diperbarui dapat membantu mengurangi risiko serangan siber. Keamanan siber harus menjadi prioritas utama untuk memastikan kelangsungan layanan publik dan keamanan informasi di era digital ini.


 

Sumber:

Meland, P. H., Bayoumy, Y. F. F., & Sindre, G. (2020). The Ransomware-as-a-Service economy within the darknet. Computers & Security, 92, 101762.

Zetter, K. (2016). 4 ways to protect against the very real threat of Ransomware. Retrieved from Security, https://www.wired.com/2016/05/4-ways-protect-ransomware-youre-target/ 

Richardson, R., & North, M. M. (2017). Ransomware: Evolution, mitigation and prevention. International Management Review, 13(1), 10.

Artikel