NCSC Punya Cara Antisipasi Ransomware

Suara.com - Risiko terinfeksi oleh ransomware dapat dikurangi secara signifikan dengan mengambil langkah-langkah keamanan komputer yang biasa, seperti memastikan tambalan dan update diinstal karena dilepaskan oleh perusahaan perangkat lunak.

Menurut Pusat Keamanan Cyber Nasional, sebuah badan di bawah intelijen GCHQ, para hacker (peretas) akan mengeksploitasi kerentanan di sistem operasi, browser web, plug-in dan aplikasi yang telah lama diketahui selama beberapa waktu.

"Penyedia perangkat lunak akan membuat tambalan yang tersedia untuk menguranginya. Menyebarkan tambalan ini, atau mengurangi kerentanan, adalah cara paling efektif untuk mencegah sistem dikompromikan," kata situs NCSC.

"Namun, begitu juga dengan menambal perangkat yang digunakan untuk penjelajahan dan email web, penting untuk menambal sistem yang terhubung dengannya, karena beberapa ransomware diketahui bergerak mengelilingi sistem, mengenkripsi file saat berjalan," jelas dalam situs tersebut.

Pusat ini juga menyarankan perusahaan, yang cenderung ditargetkan untuk diambil keuntungan dari sisi uangnya, harus mencegah staf memasang perangkat lunak di komputer mereka tanpa izin dari administrator.

"Ingat bahwa pengguna kadang-kadang secara sah harus menjalankan kode yang belum Anda otorisasi sebelumnya. Pertimbangkan bagaimana Anda akan memungkinkan mereka melakukan ini, sehingga mereka tidak tergoda untuk melakukannya secara diam-diam, dengan cara yang tidak dapat Anda lihat atau pengelolaan risiko," sarannya.

Situs web juga harus disaring sehingga orang tidak akan mengklik situs yang bisa mengandung virus.

Efek dari serangan ransomware yang sukses juga dapat dikurangi dengan membatasi akses ke bagian-bagian sistem perusahaan kepada mereka yang perlu menggunakannya.

"Kontrol akses yang baik itu penting. Kompartemenalisasi hak istimewa pengguna dapat membatasi tingkat enkripsi hanya pada data yang dimiliki oleh pengguna yang terpengaruh," kata NCSC.

Baca Juga: Tentang Ransomware, Senjata Hacker yang Serang RS Dharmais

Selain itu, antisipasi ransomeware jug dapat dilakan dengan mengevaluasi ulang izin pada drive jaringan bersama secara teratur untuk mencegah penyebaran ransomware ke drive yang dipetakan dan yang belum dipetakan. Administrator sistem dengan tingkat akses yang tinggi harus menghindari penggunaan akun admin mereka untuk email dan penjelajahan web.

"Ransomware tidak harus menjadi virus dalam organisasi Anda. Batasi akses ke data dan sistem file Anda kepada mereka yang memiliki bisnis untuk menggunakannya. Ini adalah praktik yang baik dan, seperti banyak rekomendasi yang kami buat di sini, mencegah berbagai serangan siber," papar NCSC.

Juga diperlukan backup file yang aman pada mesin yang tidak beresiko ransomware.

"Meeka akan meminta korban membayar uang tebusan. tapi Badan Kejahatan Nasional mendorong industri dan masyarakat untuk tidak membayar," kata NCSC.

Pusat ini juga menjalankan skema komersial yang disebut Cyber Incident Response, di mana perusahaan bersertifikat memberikan dukungan krisis kepada organisasi yang terkena dampak. [Independent]