Sejak viralnya data yang diretas disistem Pusat Data Nasional, baru-baru ini BPJS Ketenagakerjaan diinfokan diretas. Melalu akun media sosial x atau twitter @FalconFeedsio, dia mengunggah “BPJS Ketenagakerjaan Data Breach,” demikian judul unggahannya. Walaupun data yang dicuri tidak terlalu jelas, namun Oni Marbun, Deputi Bidang Komunikasi BPJS Ketenagakerjaan, membantah kabar tersebut.
“Terkait adanya dugaan peretasan data BPJS Ketenagakerjaan, kami sampaikan bahwa hal tersebut merupakan isu tidak benar dari tahun 2023 yang di-posting ulang di media sosial oleh pihak yang tidak bertanggung jawab,” ujar dia, dalam keterangan tertulisnya, Kamis (27/6).
Apa yang perlu dipersiapkan untuk menghindari dari ransomware?
Ransomware adalah jenis malware yang mengenkripsi data pengguna dan meminta tebusan untuk mengembalikannya. Salah satu varian yang terkenal adalah LockBit 3.0. Untuk menghindari serangan ransomware, langkah-langkah pencegahan berikut sangat penting:
- Pendidikan dan Kesadaran Karyawan
Pelatihan Keamanan Siber
Pelatihan Berkala: Adakan pelatihan keamanan siber secara berkala untuk meningkatkan kesadaran karyawan terhadap ancaman ransomware dan teknik phishing.
Simulasi Phishing: Lakukan simulasi serangan phishing untuk menguji kesiapan karyawan dan memperkuat kebiasaan baik dalam menangani email dan tautan mencurigakan.
- Keamanan Perangkat dan Sistem
Pembaruan dan Patch
Pembaruan Otomatis: Pastikan semua sistem operasi, aplikasi, dan perangkat lunak keamanan selalu diperbarui dengan patch terbaru.
Manajemen Patch: Terapkan manajemen patch yang efektif untuk memastikan bahwa semua perangkat di jaringan selalu terlindungi dari kerentanan terbaru.
Antivirus dan Anti-malware
Perlindungan Berlapis: Gunakan solusi antivirus dan anti-malware yang dapat mendeteksi dan menghapus ancaman sebelum mereka menimbulkan kerusakan.
Pemeriksaan Rutin: Lakukan pemindaian keamanan secara rutin untuk memastikan bahwa tidak ada perangkat yang terinfeksi.
- Backup dan Pemulihan Data
Kebijakan Backup
Backup Berkala: Buat dan terapkan kebijakan backup data secara berkala, setidaknya sekali sehari.
Backup Offline: Simpan backup di lokasi terpisah dan offline untuk melindungi dari serangan ransomware yang dapat mengenkripsi data backup yang terhubung ke jaringan.
Pengujian Pemulihan
Uji Pemulihan: Lakukan pengujian pemulihan data secara berkala untuk memastikan bahwa backup dapat diandalkan dan dapat dipulihkan dengan cepat saat dibutuhkan.
- Keamanan Jaringan
Segmentasi Jaringan
Segmentasi: Pisahkan jaringan berdasarkan fungsi dan risiko untuk mengurangi penyebaran ransomware jika satu bagian jaringan terinfeksi.
Kontrol Akses: Gunakan kontrol akses yang ketat untuk membatasi akses pengguna ke hanya data dan sistem yang diperlukan.
Firewall dan VPN
Firewall: Konfigurasikan firewall untuk memblokir akses tidak sah dan memantau lalu lintas jaringan untuk aktivitas mencurigakan.
VPN: Gunakan VPN untuk mengamankan koneksi jarak jauh dan memastikan bahwa data yang dikirim melalui internet dienkripsi.
- Perlindungan Email dan Web
Filter Email
Filter Spam: Terapkan filter spam yang kuat untuk mengurangi risiko email phishing mencapai kotak masuk pengguna.
Verifikasi Lampiran: Gunakan solusi keamanan email yang dapat memindai dan memverifikasi lampiran sebelum membuka.
Keamanan Web
Pemblokiran Situs Berbahaya: Gunakan perangkat lunak keamanan web yang dapat memblokir akses ke situs web berbahaya atau mencurigakan.
Pemantauan Aktivitas Web: Pantau aktivitas web pengguna untuk mendeteksi dan mencegah akses ke konten berisiko tinggi.
Dengan mempersiapkan langkah-langkah di atas, perusahaan dapat pencegahan risiko terkena serangan ransomware dan memastikan bahwa mereka dapat merespons dengan cepat dan efektif jika terjadi serangan. Keamanan siber adalah tanggung jawab bersama, dan setiap individu dalam perusahaan harus terlibat dalam upaya pencegahan ini.
Mengenai kebutuhan keamanan data dan pencegahan dari serangan ransomware, dapat hubungi tim Berca di Marketing@berca.co.id atau WhatsApp.
