Cara Meminimalkan Kerugian karena Serangan Ransomware

Harianjogja.com, JAKARTA—Serangan ransomware yang mengenai Pusat Data Nasional Sementara (PDNS) mengakibatkan kerugian signifikan dan gangguan operasional.

Serangan ini menjadi peringatan serius akan pentingnya perlindungan terhadap ancaman siber, terutama ransomware.

Ini cara efektif untuk meminimalkan serangan ransomware, melansir dari blog resmi Microsoft Rabu (26/6/2024).

Autentikasi Modern

Tindakan perlindungan yang tidak memadai untuk autentikasi sangatlah rentan terhadap kejahatan. Meskipun penggunaan autentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra, aktor ancaman semakin beralih ke teknik seperti MFA bombing untuk mengecoh pengguna yang tidak waspada.

Penggunaan MFA yang tahan phishing dengan akses bersyarat dapat membantu mencegah berbagai jenis serangan seperti Spear phishing, di mana penyerang membuat email phishing yang sangat canggih dan sulit dikenali, bertujuan untuk menipu individu tertentu.

Serangan brute force melalui Remote Desktop Protocol (RDP) juga dapat dicegah, karena akses jarak jauh yang tidak sah dapat dilakukan dengan mengeksploitasi kredensial yang dicuri. Penyimpanan kredensial yang tidak terenkripsi juga dijaga, sehingga kredensial tidak disimpan tanpa enkripsi yang memungkinkan akses tidak sah dengan mudah.

Pencadangan Cloud

Mengatur pencadangan cloud otomatis dan sinkronisasi file adalah cara sederhana dan efektif dalam strategi pencegahan ransomware.

Pencadangan otomatis ini dapat menggagalkan taktik umum ransomware, seperti menonaktifkan kemampuan pemulihan sistem dan menghapus data penting, sehingga memastikan kelangsungan bisnis. Selain itu, pencadangan cloud dapat mencegah kebocoran dokumen yang digunakan untuk dumping data atau pemerasan.

BACA JUGA: PPDB SMA dan SMK Kulonprogo, Sekolah di Pinggiran Sepi Peminat

Ancaman dan Risiko

Menciptakan lingkungan yang bebas ancaman dimulai dengan memastikan bahwa perangkat yang terhubung ke jaringan Anda berada dalam kondisi sehat dan menerapkan kontrol untuk mengelola kerentanan dan ancaman.

"Kami mencapai ini dengan menggunakan deteksi dan respons titik akhir (EDR) secara komprehensif serta kebijakan manajemen perangkat untuk semua perangkat dan sistem operasi," tulis Microsoft.

Manajemen Infrastruktur

Organisasi melindungi diri dari ransomware dengan menerapkan standar dan kebijakan, namun efektivitasnya bergantung pada tingkat kepatuhan. Manajemen postur keamanan berperan penting dalam mengurangi risiko serangan ransomware yang berhasil.

Dengan memantau sistem dan infrastruktur berbasis cloud, organisasi dapat meningkatkan visibilitas dan kontrol atas kebijakan serta konfigurasi. Pemantauan ini menyoroti risiko dan kesalahan konfigurasi, seperti rahasia dan kunci yang tidak aman, titik potensial paparan data, serta aliran data dan sumber daya yang mengandung data sensitif dan data bayangan, sehingga dapat ditemukan dan diperbaiki.

Akses Paling Rendah

Prinsip Akses Paling Rendah (Least Privileged Access atau LPA) melibatkan pembatasan akses hanya pada yang diperlukan untuk menjalankan fungsi yang dimaksudkan. Ini mencakup konsep-konsep seperti menghapus akses admin dari workstation, membatasi akses ke lingkungan on-premises dan cloud, serta membatasi akses ke layanan penting hanya untuk peran administratif tertentu.

Dengan menerapkan LPA, organisasi dapat mengurangi permukaan serangan siber dengan menghentikan penyebaran aktivitas jahat. LPA juga mencegah privilege creep, yaitu akumulasi hak akses yang tidak perlu oleh pengguna seiring waktu.

"Kami merekomendasikan penerapan LPA di seluruh tumpukan teknologi karena hal ini memastikan perlindungan menyeluruh pada semua bagian termasuk perangkat, pengguna, aplikasi, sistem, dan data," tulis Microsoft.

Cek Berita dan Artikel yang lain di Google News

Sumber : Bisnis.com