Cybersecurity 2022: Ancaman Ransomware di Instansi & Cara Proteksinya

Diterbitkan: 05 Agustus 2022
High Risk

Tahun 2022 mencatatkan lonjakan serangan siber jenis Ransomware yang menargetkan server instansi pemerintah dan swasta di Indonesia. Data adalah "minyak baru", dan peretas tahu cara menyanderanya.

Ransomware bukan sekadar virus biasa. Ini adalah perangkat lunak berbahaya (malware) yang mengenkripsi seluruh file di server atau PC Anda, lalu meminta tebusan berupa mata uang kripto (Bitcoin/Monero) untuk kunci pembukanya. Di tahun 2022, varian seperti LockBit 3.0 dan Conti menjadi momok menakutkan bagi administrator IT.

Vektor Serangan: Bagaimana Mereka Masuk?

1. Phishing & Social Engineering

Pegawai menerima email palsu yang terlihat resmi, berisi lampiran "Invoice" atau "Laporan" yang sebenarnya adalah payload ransomware.

2. Celah RDP (Remote Desktop)

Port RDP yang terbuka langsung ke internet tanpa VPN sering menjadi sasaran brute force untuk mendapatkan akses admin server.

Protokol Pertahanan IT (Standard Operasional)

Sebagai tim IT Support atau System Admin, langkah-langkah berikut wajib diimplementasikan segera:

01

Implementasi Strategi Backup 3-2-1

Simpan 3 salinan data, di 2 media penyimpanan berbeda (NAS & Cloud), dan 1 salinan harus berada dalam kondisi Offline/Air-gapped (tidak terhubung jaringan).

02

Penutupan Port Berisiko

Tutup port default seperti 3389 (RDP) dan 445 (SMB). Gunakan VPN Mikrotik atau OpenVPN jika staf perlu mengakses data kantor dari luar ruangan.

03

Endpoint Protection

Gunakan Antivirus kelas Enterprise yang memiliki fitur Behavioral Analysis untuk mendeteksi enkripsi file yang mencurigakan secara real-time.

Tindakan Darurat Jika Terinfeksi:

  • Segera Putus Koneksi: Cabut kabel LAN dan matikan Wi-Fi server/PC yang terinfeksi untuk mencegah malware menyebar ke unit lain.
  • Identifikasi Varian: Gunakan situs seperti ID Ransomware untuk mengetahui jenis enkripsi.
  • Jangan Membayar Tebusan: Membayar tidak menjamin data kembali dan justru mendanai kriminal siber untuk menyerang target berikutnya.

Kesimpulan: Keamanan siber adalah tanggung jawab bersama. Satu klik ceroboh dari pengguna bisa meruntuhkan seluruh infrastruktur data yang Anda bangun selama bertahun-tahun. Tetap waspada, tetap cadangkan data.

Kembali ke Daftar Berita