Peningkatan Kesadaran dan Pencegahan Serangan Ransomware dan Virus

Yth. Bapak/Ibu,

Akhir-akhir ini, serangan virus dan ransomware yang menyasar perusahaan dan institusi, baik swasta maupun pemerintah, kembali marak terjadi. Sebagai contoh, serangan ransomware baru-baru ini menimpa server PDN (Pusat Data Nasional) di lingkungan KOMINFO (Kementerian Komunikasi dan Informatika) dengan varian ransomware Brain Cipher.

Apa itu ransomware dan Brain Cipher Ransomware?

Ransomware adalah jenis malware yang digunakan peretas untuk menyandera data penting milik korban, baik individu maupun korporasi, dengan mengenkripsi data tersebut. Pelaku kemudian akan meminta tebusan berupa uang, termasuk cryptocurrency seperti Bitcoin.

a. Brain Cipher Ransomware adalah geng peretas yang menggunakan varian ransomware Lockbit untuk menyerang sistem korban, menurut Broadcom, penyedia layanan keamanan siber Symantec. Informasi lebih lanjut dapat ditemukan di https://kumparan.com/kumparantech/apa-itu-brain-cipher-ransomware-yang-bikin-lumpuh-server-pdn-kominfo-2302QtPRjyx/4 .

b. Brain Cipher Ransomware adalah jenis ransomware baru yang muncul tahun ini. Ransomware ini mengenkripsi file korban dan meminta tebusan sebagai ganti kunci dekripsi. Peretas biasanya menyebarkan email phishing atau unduhan berbahaya, mengeksploitasi kerentanan dalam sistem untuk mendapatkan akses. Serangan ini menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware. Informasi lebih lanjut dapat ditemukan di https://katadata.co.id/digital/teknologi/66796641b9261/apa-itu-brain-cipher-ransomware-yang-serang-pusat-data-nasional .

Untuk mencegah serangan ransomware dan virus lainnya, langkah-langkah yang telah diterapkan di lingkungan MBF meliputi peningkatan keamanan jaringan yang berlapis dengan menggunakan firewall dan antivirus.

1. Firewall: Penggunaan firewall diterapkan mulai dari masuknya koneksi internet ISP yang difilter perangkat firewall untuk menyaring data masuk mulai dari antivirus, web, aplikasi, file, sampai email filter.

2. Antivirus: Di layer end-user, selain antivirus layer jaringan, MBF juga menggunakan antivirus yang diinstal di PC dan laptop. Antivirus ini mendeteksi virus, ransomware, spyware, hacking tools, dan Potentially Unwanted Programs (PUP).

3. Backup Data: Backup data server dilakukan secara periodik. Backup data dari server produksi, database, email, web, dan file server disimpan di server Linux yang lebih aman dari serangan virus.

Namun demikian, selain semua usaha preventif yang sudah dilakukan, kami juga mengharapkan peran serta dari seluruh user MBF untuk selalu waspada dan berhati-hati, terutama ketika menggunakan jaringan internet di kantor. Hindari mengakses atau membuka link yang diperoleh dari web atau email secara sembarangan. Jika membawa flash disk dari luar, harap selalu melakukan pemindaian terlebih dahulu. 

Khusus untuk email, jika menerima email, jangan sembarang membuka lampiran atau mengklik link atau tombol yang ada di dalam email tersebut. Banyak email yang tampak valid tetapi sebenarnya mengandung virus dan link ransomware. Jika menerima email yang mencurigakan, harap segera menghapusnya dan jangan mengklik tautan yang ada di dalam email tersebut. Apabila ragu, silakan menanyakan terlebih dahulu ke IT Support.

Mari kita bersama-sama peduli, teliti, disiplin, dan saling menjaga terkait data perusahaan.

Demikian himbauan dan informasi dari kami. Jika masih belum paham, jangan sungkan untuk bertanya ke Tim IT Support.