Muhammad Agus Maksum, S.Si. (Foto Sumardani/PWMU.CO)
Muhammad Agus Maksum, S.Si – Praktisi IT / Saksi Ahli IT MK/ Anggota Ranting Muhammadiyah Grabagan
PWMU.CO – Akhir-akhir ini kita dikejutkan dengan berita gangguan di Pusat Data Nasional. diduga ada serangan Siber, salah satu namanya dikenal dengan Brain Cipher Ransomware. Apa dan bagaimana mengatasinya dengan mendesain sistem IT untuk mengantisipasi serangan siber berupa Brain Cipher Ransomware?
Brain Cipher Ransomware merupakan salah satu varian ransomware yang baru-baru ini muncul di lanskap ancaman siber, kelompok ini dikenal dengan nama ‘Brain Cipher Ransomware’ berdasarkan catatan tebusan mereka ([randomID].README.txt). Mereka melakukan ekstorsi ganda dengan mengambil data sensitif dan mengenkripsinya.
Salah satu contoh kemarin ketika ada gangguan di Pusat Data Nasional Sementara tanggal 20 Juni 2024, terjadi gangguan di Pusat Data Nasional Sementara (PDNS) 2 yang mempengaruhi berbagai layanan publik di Indonesia. Gangguan ini disebabkan oleh serangan siber dari ransomware baru bernama Brain Cipher, pengembangan terbaru dari LockBit 3.0 Ransomware yang pernah menyerang Bank BSI. Bagaimana langkah melindungi sistem IT, berikut langkah-langkah melindungi Sistem IT dari serangan ransomware seperti Brain Cipher. Perusahaan dan organisasi harus mengambil langkah-langkah keamanan yang ketat. Berikut adalah beberapa tindakan yang dapat diambil:
1. Pembaruan Sistem: Pastikan sistem dan perangkat lunak selalu diperbarui dengan patch keamanan terbaru untuk mengatasi kerentanan yang dapat dimanfaatkan oleh penyerang.
2. Pelatihan Pengguna: Edukasi pengguna tentang praktik keamanan siber, seperti menghindari mengklik tautan atau lampiran yang mencurigakan.
3. Back up Data: Lakukan back up data secara teratur dan simpan di lokasi yang terpisah dari sistem utama untuk memastikan data dapat dipulihkan jika terjadi serangan.
4. Penggunaan Antivirus dan Firewall: Aktifkan dan perbarui perangkat lunak antivirus dan firewall untuk mendeteksi dan mencegah ancaman sebelum merusak sistem.
Perlindungan dari Ekstorsi Ganda, Ekstorsi ganda adalah tindakan di mana para penyerang ransomware tidak hanya mengenkripsi data korban tetapi juga mencuri salinan data sensitif sebelum mengenkripsinya. Untuk melindungi data sensitif dari ekstorsi ganda, berikut beberapa langkah yang dapat diambil:
1. Enkripsi Data: Pastikan data sensitif dienkripsi sebelum disimpan. Penggunaan algoritma enkripsi yang kuat membantu melindungi data dari akses yang tidak sah.
2. Segregasi Data: Pisahkan data sensitif dari data operasional. Simpan data sensitif di lokasi yang terisolasi dan hanya dapat diakses oleh pihak yang berwenang.
3. Kontrol Akses: Terapkan kebijakan akses yang ketat. Hanya orang-orang yang memerlukan akses ke data sensitif yang seharusnya dapat mengaksesnya.
4. Monitoring Aktivitas: Pantau aktivitas pengguna dan deteksi tanda-tanda aneh atau mencurigakan untuk mengidentifikasi serangan sebelum kerusakan lebih lanjut terjadi.
5. Backup Reguler: Lakukan backup data secara teratur. Jika data terenkripsi atau dicuri, Anda masih memiliki salinan yang dapat dipulihkan.
Bagaimana cara mengenali Serangan Ransomware Sejak Dini, berikut beberapa cara untuk mengenali serangan ransomware sejak dini:
1. Edukasi Karyawan: Ajari karyawan cara mengenali tanda-tanda ransomware, seperti email yang didesain agar terlihat asli, tautan eksternal yang mencurigakan, dan lampiran file yang meragukan.
2. Pemantauan Integritas File: Periksa perubahan yang terjadi pada file secara berkala untuk mendeteksi perubahan yang tidak sah atau tiba-tiba.
3. Analisis Lalu Lintas: Pantau lalu lintas jaringan untuk mendeteksi aktivitas yang mencurigakan, seperti perubahan pola lalu lintas atau koneksi ke alamat IP yang mencurigakan.
4. Tes Penetrasi Secara Teratur: Lakukan tes penetrasi untuk mengidentifikasi kerentanan dalam sistem dan aplikasi sebelum penyerang melakukannya.
5. Rencana Pemulihan: Siapkan rencana pemulihan darurat jika terjadi serangan, termasuk backup data secara teratur dan langkah-langkah yang harus diambil jika terjadi insiden ransomware.
Bagaimana tindakan jika terkena serangan Ransomware, jika sistem anda terinfeksi ransomware, berikut beberapa langkah yang dapat diambil:
1. Putuskan Koneksi Jaringan: Cabut kabel Ethernet dan nonaktifkan Wi-Fi atau adapter jaringan lainnya untuk mencegah penyebaran ransomware.
2. Cabut Perangkat Eksternal: Segera putuskan perangkat USB atau memori, serta ponsel atau kamera yang terhubung.
3. Laporkan Insiden: Beritahukan tim keamanan atau administrator sistem tentang infeksi ransomware.
Pentingnya Sertifikasi ISO 27001
Salah satu langkah penting dalam memperkuat keamanan data dan sistem IT adalah penerapan standar internasional seperti ISO 27001. ISO 27001 adalah standar yang diakui secara global untuk sistem manajemen keamanan informasi (ISMS). Standar ini memberikan kerangka kerja yang sistematis dan proaktif untuk mengelola keamanan informasi.
ISO 27001 mencakup berbagai aspek, termasuk:
– Pengelolaan Risiko: Mengidentifikasi, menilai, dan mengelola risiko keamanan informasi untuk mengurangi potensi kerugian.
– Kebijakan Keamanan: Menetapkan kebijakan keamanan yang jelas dan terukur untuk memastikan semua karyawan dan pihak terkait mematuhi standar keamanan.
– Kontrol Akses: Menerapkan kontrol akses yang ketat untuk memastikan hanya pihak yang berwenang yang dapat mengakses informasi sensitif.
– Audit Keamanan Berkala: Melakukan audit keamanan secara berkala untuk memastikan bahwa semua langkah keamanan yang telah diterapkan berfungsi dengan baik dan efektif.
Penerapan ISO 27001 membantu organisasi meningkatkan kepercayaan publik dan memastikan bahwa data sensitif dikelola dengan cara yang paling aman dan andal. Dengan memiliki sertifikasi ini, organisasi dapat menunjukkan komitmen mereka terhadap keamanan informasi dan meminimalkan risiko terjadinya serangan siber.
Pentingnya Pencegahan dan Kesadaran Keamanan
Pencegahan lebih baik daripada pemulihan. Dengan mengambil langkah-langkah proaktif seperti pembaruan sistem, pelatihan pengguna, backup data, penggunaan antivirus dan firewall, serta pengenalan tanda-tanda serangan ransomware, Anda dapat mengurangi risiko menjadi korban serangan ransomware dan melindungi perangkat serta data Anda. Keamanan data adalah tanggung jawab bersama, dan pemerintah serta organisasi memiliki peran penting dalam melindungi informasi sensitif dari ancaman siber.
Adopsi standar internasional seperti ISO 27001 merupakan langkah penting dalam meningkatkan kesiapan dan keandalan sistem keamanan data. Dengan demikian, kita dapat memastikan bahwa langkah-langkah mitigasi yang tepat selalu siap diterapkan dan data sensitif terlindungi dengan baik.
Editor Teguh Imami