Jurus Fortinet Lindungi Keamanan Siber dari Ransomware dan Ancaman Lain
Dari banyaknya temuan serangan siber tersebut, salah satu yang sangat merugikan adalah ransomware . Serangan ransomware banyak menimbulkan kerugian bagi individu atau organisasi. Hacker yang melakukan serangan ransomware biasanya menyandera data berharga korban dan meminta sejumlah uang sebagai tembusan.
Kerugian yang timbul akibat serangan ransomware sudah pasti akan mengganggu bisnis perusahaan, mulai dari hentinya operasional, mendapat reputasi buruk, hingga pendapatan yang turun. Yang paling parah adalah harus kehilangan data berharga jika sebuah organisasi tidak memiliki data cadangan.
Security Strategist, FortiGuard Labs Fortinet, Jonas Walker, mengungkap, berdasarkan laporan tim riset FortiGuard, serangan ransomware tercatat mengalami peningkatan 10,7 kali lipat selama 12 bulan terakhir. Serangan ini, banyak mengancam perusahaan hingga memengaruhi kehidupan sehari-hari lebih dari yang sudah pernah sebelumnya.
"Kami membicarakan tentang 10 kali lipat serangan ransomware terhadap perusahaan, karena akhir-akhir ini penjahat siber bisa menghasilkan banyak uang dari itu. Ransomware sangat kuat, karena ia merupakan ancaman besar terhadap sistem kita. Sehingga dapat menutup seluruh bisnis dan membuat perusahaan gulung tikar, jika kita tidak melindunginya dengan semestinya," jelas Walker.
Membayar sejumlah uang tebusan kepada hacker tak menjamin data korban akan dikembalikan. Jika korban terpaksa membuka data yang terenkripsi secara paksa, kemungkinan besar file akan corrupt, jadi sudah tersandera dengan sang hacker.
Celah keamanan jadi pemicu serangan ransomware
Hasil survei Fortinet mencatat sebanyak 90 persen kasus serangan ransomware terjadi berawal dari email. Banyak orang yang lengah terhadap lampiran email yang sebenarnya telah disusupi coding tertentu berisi virus ransomware. File terlampir ini bisa berupa dokumen, video, audio, ataupun gambar.
Celah masuk lainnya bisa berasal dari malicious website hingga freeware atau aplikasi gratisan. Potensi serangan melalui celah ini bisa mencapai 30 persen. Maka dari itu, masyarakat harus berhati-hati ketika membuka website tertentu, pastikan alamatnya benar dan perhatikan tampilannya dengan teliti.
Semua file yang telah disusupi program jahat itu bisa tersimpan di laptop, atau media penyimpanan kantor. Virus jahat ini akan bekerja sesuai dengan waktu yang telah ditentukan diprogram dan akan menginfeksi perangkat hingga jaringan.
"Bagi threat actor, semua attachment itu bisa disusupi oleh coding-coding tertentu. Kita diarahkan untuk meng-klik attachment tersebut, setelah diklik, file akan tersimpan di laptop atau storage perangkat kantor," kata Edwin Lim, Country Director, Fortinet Indonesia, dalam acara Virtual Talk kumparan bersama Fortinet, Selasa (19/10).
Korban yang terkena serangan ransomware umumnya akan panik dan cenderung mengambil keputusan yang salah karena tergesa-gesa.
Edwin sangat menyarankan agar korban tidak mengambil keputusan saat sedang panik. Korban, atau manager teknologi suatu perusahaan, perlu menimbang langkah terbaik untuk diambil.
Langkah terbaik ketika ransomware menginfeksi perangkat atau sistem komputer, adalah segera melakukan isolasi sistem yang terkena serangan, agar tidak menjalar ke bagian lain. Selanjutnya, lakukan perencanaan untuk mengembalikan data dan mencegah kejadian serupa tidak terulang lagi.
Pencegahan agar terhindar dari ransomware
Langkah pencegahan adalah cara terbaik dalam melawan serangan ransomware dan ancaman lain. Itu bisa dimulai dari menghindari klik link email dan website dari sumber yang tak diketahui, menggunakan software antivirus yang di-update secara berkala, melakukan backup data rutin, melakukan pembaruan hardware agar memberikan perlindungan tambahan.
Hal terbaik lainnya untuk mencegah serangan siber adalah melakukan kolaborasi dengan penyedia jasa keamanan siber. Fortinet sendiri adalah perusahaan penyedia solusi keamanan siber dari Amerika Serikat yang menawarkan perlindungan keamanan aset digital milik perusahaan, organisasi pelayanan publik, hingga sektor pemerintahan di Indonesia dan dunia.
Tim Fortinet diperkuat oleh para peneliti keamanan siber, ahli kecerdasan buatan, hingga analis dan engineer untuk memberi solusi keamanan siber yang hebat dan ter-update. Solusi itu berada dalam sebuah platform hebat bernama Fortinet Security Fabric.
Kurniawan Darmanto, Head of Security Consultant, Fortinet Indonesia, menjelaskan sejumlah program keamanan yang dimiliki Fortinet untuk menghalau serangan ransomware. Mulai dari FortiMail untuk melakukan skrining email, FortiGate untuk melakukan cek lalu lintas internal organisasi terhadap situs-situs eksternal yang dikunjungi oleh pengguna atau klien, dan lain sebagainya.
“Kemudian, kalau ada perangkat yang sudah terinfeksi, namun datanya belum terkunci oleh ransomware, bisa terdeteksi dengan program FortiEDR. Ini akan mengkarantina file yang terinfeksi agar tidak menyebar luas. Selanjutnya, ada FortiClient yang bisa diterapkan pada sisi server atau end-point untuk melakukan scanning terhadap berbagai jenis virus, malware, trojan atau lainnya,” jelas Kurniawan.
Fortinet juga menghadirkan program untuk mengukur level keamanan siber, produktivitas, dan utilitas, tanpa mengganggu jaringan perusahaan. Program ini diberi nama Fortinet Cyber Threat Assessment Program (CTAP). Ketika periode pengukuran level keamanan ini telah selesai, Fortinet akan memberikan laporan lengkap mengenai kebocoran atau ancaman pada keamanan jaringan perusahaan.
Organisasi yang ingin mencoba program ini dapat mendaftar melalui micropage Fortinet yang dapat di akses di https://kum.pr/fortinetCTAP . Program ini tidak dipungut biaya.