Pentingnya Memperkuat Keamanan Aset Data Perusahaan dari Serangan Ransomware
Ransomware merupakan salah satu jenis malware yang dirancang untuk mengenkripsi darat atau sistem korban.
Penulis: Tribun Jogja | Editor: Muhammad Fatoni
lihat foto
TRIBUNJOGJA.COM - Menjaga keamanan aset perusahaan, termasuk data, menjadi hal yang penting untuk diperhatikan.
Aset-aset ini dapat berupa barang fisik maupun digital.
Pada era industri 4.0, data menjadi salah satu aset perusahaan paling penting untuk dijaga keamanannya.
Namun, dengan adanya risiko keamanan dan kejahatan siber menjadi ancaman signifikan bagi perusahaan, terutama dengan adanya ancaman ransomware.
Ransomware merupakan salah satu jenis malware yang dirancang untuk mengenkripsi darat atau sistem korban.
Kemudian penyerang akan meminta tebusan untuk mengembalikan akses kepada korban.
Serangan ini tidak hanya dapat menyebabkan kerugian finansial yang besar, tetapi juga berdampak pada kerusakan operasional perusahaan dan merusak reputasi mereka.
“Serangan siber di Indonesia ternyata paling banyak berjenis ransomware, dengan sektor target tertinggi ada di pemerintahan. Bahkan, data serangan ransomware pada tahun 2019 mencapai 187,9 juta serangan, termasuk di Indonesia,” ungkap Ricky Aji Pratama, S.ST., M.T. selaku Fungsional Sandiman Muda BSSN.
“Yang lebih parahnya lagi, masih tercatat sebanyak 157.209 aset perusahaan yang masih terekspos di internet dan belum dilakukan patching dengan baik,” lanjut Ricky.
Serangan ransomware dapat terjadi melalui berbagai metode, seperti kejahatan email phishing yang menyerang pihak perusahaan yang tidak memiliki wawasan yang baik mengenai cyber security awareness.
Adanya celah keamanan sistem juga memungkinkan untuk dieksploitasi pelaku kejahatan siber dengan me ransomware.
Langkah terbaik dalam meningkatkan keamanan data aset perusahaan dari ransomware yaitu menerapkan sistem manajemen keamanan informasi (SMKI) sesuai dengan Standar ISO 27001.
Standar ISO 27001 adalah standar internasional yang membantu perusahaan dalam melindungi data dan informasi sensitif dari ancaman internal dan eksternal.
Bagi perusahaan yang ingin meningkatkan kredibilitas dengan mendapatkan sertifikasi ISO 27001, melakukan penetration testing atau pentest adalah salah satu persyaratan utama.
Pentest penting untuk mendeteksi celah keamanan sistem dan mitigasi yang tepat untuk mencegah serangan ransomware, sehingga perusahaan memenuhi persyaratan standar internasional dan dapat meningkatkan kepercayaan pelanggan dan mitra bisnis.
| Pakar UGM: Serangan Siber Melonjak, Indonesia Perlu Infrastruktur Keamanan Digital yang Tangguh |
|
|---|
| Pemda DIY Perpanjang MoU dengan BSSN untuk Perkuat Keamanan Siber |
|
|---|
| Kemenko Polkam Pastikan Pembangunan Teknologi Informasi Sesuai Kebutuhan Keamanan Nasional |
|
|---|
| Cara Aktifkan Paket Swadaya Aman Kaspersky untuk Mitra Gojek Pengguna Telkomsel |
|
|---|
| Penting, Ini Tips dan Cara Mencegah Penipuan AI Deepfake Menurut Pakar Keamanan Siber |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.