• Selasa, 17 Juli 2018

Memitigasi Risiko Ransomware

ransomware

Ransomware adalah jenis malware yang terbilang unik. Program jahat tersebut ditemukan pertama kali pada tahun 2013 dan hingga kini telah mengembangkan beberapa varian terbaru. Pada prinsipnya, ransomware akan menginfeksi data-data pribadi ataupun perusahaan dengan cara menguncinya dengan sistem enkripsi. Untuk membukanya, diperlukan alat untuk mendekripsi kriptografi tersebut.

Menurut Alfons Tanujaya, pakar malware dari Vaksin.com mengatakan bahwa ransomware yang disebarkan oleh penjahat siber selalu meminta tebusan sejumlah uang untuk membuka enkripsi itu. Walaupun begitu, Alfons menganjurkan pada individu ataupun perusahaan untuk tidak membayar tebusan tersebut.

“Percuma saja membayar tebusan. Kode enkripsi itu tetap saja sulit untuk dipecahkan,” papar Alfons. Terlebih lagi, Alfons menuturkan bahwa pembayaran tersebut dilakukan mengunakan BitCoin, sehingga akan sulit untuk dilacak.

Ada beberapa langkah mitigasi risiko yang dapat dipraktikkan untuk mencegah penyebaran ransomware. Langkah pertama yang dipaparkan oleh Alfons adalah menghindari surel (surat elektronik/email) yang dinilai berbahaya. “Kebanyakan orang Indonesia masih sangat sering mengakses tautan berbahaya yang dikirimkan oleh pihak yang tidak mereka ketahui,” tanda Alfon.

Menurut Alfons, tautan tersebut seringkali mengandung ransomware yang tidak mereka ketahui sebelumnya. “Surel berisi phising seperti inilah yang paling sering menjadi penyebab utama penyebaran malware,” papar Alfons. Dari sisi korporasi, Alfons mengatakan bahwa perusahaan dapat melakukan langkah mitigasi risiko dengan cara data back up yang lazimnya tertuang dalam business continuity plan.

“Beberapa organisasi yang memiliki standar keamanan tertentu, umumnya memiliki langkah-langkah mitigasi risiko tertentu untuk mengamankan data perusahaan,” papar Alfons. Standar tersebut menurut Alfons menuntut perusahaan untuk selalu memiliki akses data setiap saat. “Data itu penting. Ketika data tidak bisa diakses, operasional perusahaan pun sangat mungkin dapat terganggu,” papar Alfons.

Melakukan langkah mitigasi risiko melalui business continuity plan di atas menurut Alfons sangat mungkin diterapkan pada korporasi yang besar. “Ransomware ini menargetkan juga korporasi skala kecil dan menengah. Mereka pun perlu melakukan langkah mitigasi risiko,” kata Alfons.

“Untuk industri kecil dan menengah, langkah mitigasi risiko dapat dilakukan dengan cara melakukan back up pada eksternal hardisk,” papar Alfons. Ia mengutarakan bahwa langkah mitigasi risiko ransomware di industri ini terbilang mudah dibandingkan korporasi besar. “Mereka yang bergerak di korporasi besar memiliki standar keamanan tertentu yang lebih baik dibandingkan perusahaan skala kecil dan menengah,” tandas Alfons.

Iqbal Ramadhan