Cegah Ransomware DBMPR Jabar Ikuti Webinar Diskominfo
DBMPR
Webinar Sandikamimania series #50
Cegah Ransomware DBMPR Jabar Ikuti Webinar Diskominfo
Serangan siber pada sejumlah lembaga layanan publik di Indonesia jelas mengganggu. Selain menghambat layanan kepada masyarakat, serangan siber juga mampu merusak data-data informasi,bahkan menghilangkannya. Hal itu juga menjadikan kredibilitas pemerintah sebagai instansi pelayanan kepada masyarakat berkurang.
Berkaca pada kasus yang terjadi, Pemerintah Provinsi Jawa Barat (Pemprov Jabar) tak menginginkannya terulang di Jabar. Untuk itu, Dinas Komunikasi dan Informatika (Diskominfo) Jabar menggelar webinar Sandikamimania series #50 yang bertema “Awas Malware Chapter #1, ‘Antisipasi dan Waspada (AWAS) Serangan Ransomware’”, Kamis (25/7/2024). Kegiatan diikuti seluruh OPD di lingkungan Pemprov Jabar dan Kabupaten/Kota, termasuk Dinas Bina Marga dan Penataan Ruang Provinsi Jawa Barat (DBMPR Jabar). Webinar menghadirkan narasumber dari Badan Siber dan Sandi Negara (BSSN) serta praktisi cyber security. Salah satu narasumber, Aiman Alaudin F. Al-Fatih, membeberkan tren serang siber, jenis-jenis virus siber, tips dan trik pencegahan serta penanggulangan, pembelajaran dari Ransomware hingga strategi kolaborasi yang dapat dilakukan untuk menangani serangan siber di Indonesia. Dia mengakui, serangan siber meningkat setahun terakhir, dengan menyasar pada penjebolan situs pemerintah seperti KPU, Pusat Data Nasional, DPR RI, layanan rumah sakit, bahkan beberapa layanan e-commerce. “Dari semula hanya iseng, hacker hacker mulai penasaran untuk melihat seberapa kuat aplikasi, sarana unjuk diri kemampuan hingga berorientasi uang,” ungkapnya. Ransomware adalah serangan malware untuk mengunci dan mengenkripsi perangkat komputer korban, kemudian meminta tebusan uang agar dipulihkan aksesnya. Ada beberapa jenis Ransomware, yaitu Cripto Ransomware/ Encriptors, Locker, Scareware, Doxware/Leakware, dan RaaS. Masing-masing mengakibatkan kerusakan berlainan dan mengancam korban mulai kesulitan mengakses data, mengunci, memberikan seolah-olah antivirus, ancaman menyebarkan data penting ke publik hingga iming-iming fitur canggih yang ditawarkan hacker. Umumnya akses masuk Ransomware melalui serangan phising ke email korban, mengenkripsi data, menguncinya hingga memunculkan ancaman di layar. Aiman memberikan tips dan trik untuk mencegah serangan malware mulai tingkat individu dengan menerapkan cyber hygiene dengan antivirus, membuat backup data, menggunakan password yang diganti berkala, memanfaatkan fungsi OTP/ MFA, serta jangan sembarang meng-klik untuk hal-hal yang meragukan. “Seperti halnya kehidupan pribadi yang dituntut untuk memelihara kebersihan, maka jaga juga ‘kebersihan’ saat menggunakan media siber agar terhindar dari ancaman pidana siber. Seandainya telanjur ada serangan ini, maka langkahnya harus diisolasi, melaporkan pada pihak yang kompeten, jangan sembarangan menyentuh perangkat, serta lakukan recovery, terutama data penting,” ujarnya. Sementara pada level organisasi, pencegahan dan penanggulangan serangan malware dilakukan pada tiga aspek, yakni teknologi yang digunakan, proses yang dilakukan serta SDM. Pada aspek teknologi, lakukan deployment EDR.
XDR, deployment SIEM NIDS/HIDS, deployment mekanisme backuping, security assessment berkala serta hardening. Untuk prosesnya, harus ada tata kelola dan manajemen keamanan informasi, ada panduan dan manual tingkat teknis, serta manajemen backup. Sementara untuk SDM-nya, tingkatkan kapasitas SDM dengan training dan tingkatkan security awareness. Setelah serangan Ransomeware yang menghebohkan, semua pihak harus menyadari pentingnya hal ini untuk dipelajari stakeholders terkait, menyadari pentingnya melakukan backup, harus melakukan riset Ransomware serta perlu ada crisis center untuk insiden penyerangan skala besar. “Strategi penanganan serangan siber di Indonesia dapat dilakukan dengan sinergi antara pemerintah, swasta/industri, akademisi hingga komunitas IT. Komunitas perlu diajak kolaborasi, sebab mereka dapat merangkul berbagai kalangan untuk meningkatkan awareness terkait dunia siber. Banyak pula tenaga ahli di komunitas yang dapat diajak atau dijadikan rujukan pendapat dan skill nya dalam meningkatkan kapabilitas keamanan informasi atas serangan siber,” pungkas Aiman.