Apa itu Brain Chiper Ransomeware yang menyerang Pusat Data Nasional dengan meminta tebusan Rp 131 Milyar? Bagaimana cara mengatasinya? Serta bagaimana cara mendisain sistem IT untuk mengantisipasinya?
Nusantarakini.com, Jakarta –
Brain Cipher Ransomware adalah salah satu varian ransomware yang baru-baru ini muncul di lanskap ancaman siber. Kelompok ini dikenal dengan nama ‘Brain Cipher Ransomware’ berdasarkan catatan tebusan mereka ([randomID].README.txt). Mereka melakukan ekstorsi ganda dengan mengambil data sensitif dan mengenkripsinya.
Gangguan di Pusat Data Nasional Sementara
Pada tanggal 20 Juni 2024, terjadi gangguan di Pusat Data Nasional Sementara (PDNS) 2 yang mempengaruhi berbagai layanan publik di Indonesia. Gangguan ini disebabkan oleh serangan siber dari ransomware baru bernama Brain Cipher, pengembangan terbaru dari LockBit 3.0 Ransomware yang pernah menyerang Bank BSI.
Langkah-langkah Melindungi Sistem IT
Untuk melindungi sistem IT dari serangan ransomware seperti Brain Cipher, perusahaan dan organisasi harus mengambil langkah-langkah keamanan yang ketat. Berikut adalah beberapa tindakan yang dapat diambil:
1. Pembaruan Sistem: Pastikan sistem dan perangkat lunak selalu diperbarui dengan patch keamanan terbaru untuk mengatasi kerentanan yang dapat dimanfaatkan oleh penyerang.
2. Pelatihan Pengguna: Edukasi pengguna tentang praktik keamanan siber, seperti menghindari mengklik tautan atau lampiran yang mencurigakan.
3. Backup Data: Lakukan backup data secara teratur dan simpan di lokasi yang terpisah dari sistem utama untuk memastikan data dapat dipulihkan jika terjadi serangan.
4. Penggunaan Antivirus dan Firewall: Aktifkan dan perbarui perangkat lunak antivirus dan firewall untuk mendeteksi dan mencegah ancaman sebelum merusak sistem.
Perlindungan dari Ekstorsi Ganda
Ekstorsi ganda adalah tindakan di mana para penyerang ransomware tidak hanya mengenkripsi data korban tetapi juga mencuri salinan data sensitif sebelum mengenkripsinya. Untuk melindungi data sensitif dari ekstorsi ganda, berikut beberapa langkah yang dapat diambil:
1. Enkripsi Data: Pastikan data sensitif dienkripsi sebelum disimpan. Penggunaan algoritma enkripsi yang kuat membantu melindungi data dari akses yang tidak sah.
2. Segregasi Data: Pisahkan data sensitif dari data operasional. Simpan data sensitif di lokasi yang terisolasi dan hanya dapat diakses oleh pihak yang berwenang.
3. Kontrol Akses: Terapkan kebijakan akses yang ketat. Hanya orang-orang yang memerlukan akses ke data sensitif yang seharusnya dapat mengaksesnya.
4. Monitoring Aktivitas: Pantau aktivitas pengguna dan deteksi tanda-tanda aneh atau mencurigakan untuk mengidentifikasi serangan sebelum kerusakan lebih lanjut terjadi.
5. Backup Reguler: Lakukan backup data secara teratur. Jika data terenkripsi atau dicuri, Anda masih memiliki salinan yang dapat dipulihkan.
Mengenali Serangan Ransomware Sejak Dini
Berikut beberapa cara untuk mengenali serangan ransomware sejak dini:
1. Edukasi Karyawan: Ajari karyawan cara mengenali tanda-tanda ransomware, seperti email yang didesain agar terlihat asli, tautan eksternal yang mencurigakan, dan lampiran file yang meragukan.
2. Pemantauan Integritas File: Periksa perubahan yang terjadi pada file secara berkala untuk mendeteksi perubahan yang tidak sah atau tiba-tiba.
3. Analisis Lalu Lintas: Pantau lalu lintas jaringan untuk mendeteksi aktivitas yang mencurigakan, seperti perubahan pola lalu lintas atau koneksi ke alamat IP yang mencurigakan.
4. Tes Penetrasi Secara Teratur: Lakukan tes penetrasi untuk mengidentifikasi kerentanan dalam sistem dan aplikasi sebelum penyerang melakukannya.
5. Rencana Pemulihan: Siapkan rencana pemulihan darurat jika terjadi serangan, termasuk backup data secara teratur dan langkah-langkah yang harus diambil jika terjadi insiden ransomware.
Tindakan Jika Terkena Ransomware
Jika sistem Anda terinfeksi ransomware, berikut beberapa langkah yang dapat diambil:
1. Putuskan Koneksi Jaringan: Cabut kabel Ethernet dan nonaktifkan Wi-Fi atau adapter jaringan lainnya untuk mencegah penyebaran ransomware.
2. Cabut Perangkat Eksternal: Segera putuskan perangkat USB atau memori, serta ponsel atau kamera yang terhubung.
3. Laporkan Insiden: Beritahukan tim keamanan atau administrator sistem tentang infeksi ransomware.
Pentingnya Sertifikasi ISO 27001
Salah satu langkah penting dalam memperkuat keamanan data dan sistem IT adalah penerapan standar internasional seperti ISO 27001. ISO 27001 adalah standar yang diakui secara global untuk sistem manajemen keamanan informasi (ISMS). Standar ini memberikan kerangka kerja yang sistematis dan proaktif untuk mengelola keamanan informasi.
ISO 27001 mencakup berbagai aspek, termasuk:
– Pengelolaan Risiko: Mengidentifikasi, menilai, dan mengelola risiko keamanan informasi untuk mengurangi potensi kerugian.
– Kebijakan Keamanan: Menetapkan kebijakan keamanan yang jelas dan terukur untuk memastikan semua karyawan dan pihak terkait mematuhi standar keamanan.
– Kontrol Akses: Menerapkan kontrol akses yang ketat untuk memastikan hanya pihak yang berwenang yang dapat mengakses informasi sensitif.
– Audit Keamanan Berkala: Melakukan audit keamanan secara berkala untuk memastikan bahwa semua langkah keamanan yang telah diterapkan berfungsi dengan baik dan efektif.
Penerapan ISO 27001 membantu organisasi meningkatkan kepercayaan publik dan memastikan bahwa data sensitif dikelola dengan cara yang paling aman dan andal. Dengan memiliki sertifikasi ini, organisasi dapat menunjukkan komitmen mereka terhadap keamanan informasi dan meminimalkan risiko terjadinya serangan siber.
Pentingnya Pencegahan dan Kesadaran Keamanan
Pencegahan lebih baik daripada pemulihan. Dengan mengambil langkah-langkah proaktif seperti pembaruan sistem, pelatihan pengguna, backup data, penggunaan antivirus dan firewall, serta pengenalan tanda-tanda serangan ransomware, Anda dapat mengurangi risiko menjadi korban serangan ransomware dan melindungi perangkat serta data Anda. Keamanan data adalah tanggung jawab bersama, dan pemerintah serta organisasi memiliki peran penting dalam melindungi informasi sensitif dari ancaman siber.
Adopsi standar internasional seperti ISO 27001 merupakan langkah penting dalam meningkatkan kesiapan dan keandalan sistem keamanan data. Dengan demikian, kita dapat memastikan bahwa langkah-langkah mitigasi yang tepat selalu siap diterapkan dan data sensitif terlindungi dengan baik. [mc]
*Agus M Maksum, Praktisi IT.
