Begini Memaksimalkan Firewall Untuk Memblokir Ransomware

ArenaLTE.com - Serangan siber tidak mungkin dihindari. Sophos, perusahaan keamanan jaringan mengungkapkan setidaknya lebih dari dua pertiga atau 69% perusahaan di Australia pada tahun 2018 dilanda serangan siber. Melalui Laporan Tahunan Honeynet Project tahun 2018, Badan Siber dan Sandi Negara melaporkan bila jumlah serangan siber yang menyerang Indonesia pada 21 sensor yang telah terpasang adalah sebanyak 12.895.554 serangan. 

Kementerian Komunikasi dan Informatika Republik Indonesia juga mengatakan bahwa 10 juta serangan yang mengakibatkan kerugian perkembangan teknologi digital atau serangan siber diperkirakan terjadi setiap hari di seluruh dunia. Indonesia masuk sebagai top country cyber attack, dan menjadi negara peringkat ketiga yang masuk dalam radar sasaran serangan siber. 

Tidak banyak perusahaan yang dapat menghindar dari serangan siber tanpa menggunakan keamanan industri maupun individual. Seperti salah satu perusahaan jual beli online terbesar di Indonesia pun pernah mengalami serangan siber. Dimana peretas berhasil menjual sekitar 13 juta akun dari perusahaan jual beli online tersebut.

“Serangan siber kerap terjadi karena perusahaan tidak dapat melihat apa yang terjadi pada perangkat endpoint mereka. Hal ini secara tidak langsung memaksa perangkat tersebut untuk mencegah serangan siber tanpa persiapan, seperti tidak mengetahui kapan serangan akan masuk dan bagaimana cara mengatasinya,” ujar Aaron Bugal, Global Solution Engineer, Sophos.

Pada saat yang sama, ancaman pada dunia siber terus berkembang dan peretas juga semakin cerdas. Artinya, perusahaan membutuhkan waktu lebih lama untuk mengamankan jaringan dan data mereka. Rata-rata perusahaan menghabiskan empat hari dalam sebulan untuk menyelidiki potensi masalah keamanan dan waktu 10 jam untuk mendeteksi ancaman yang signifikan, dari ancaman paling umum hingga ransomware. Waktu adalah uang. “Oleh sebab itu, sebuah perusahaan harus proaktif terhadap keamanan siber, mulai dari menggunakan alat dan keterampilan yang tepat, hingga mendapatkan dukungan dari manajemen untuk berinvestasi dan melatih staf,” tambah Aaron Bugal.

Bicara ransomware, permulaan yang baik adalah mempunyai alat anti-ransomware yang kuat dan membuat serangkaian cara terbaik untuk mengamankan jaringan serta data menyeluruh.

Berikut enam cara mengimplementasikan fungsi firewall untuk memblokir ransomware:
  • Pastikan adanya perlindungan yang tepat. Dari mesin IPS next-generation firewall (NGFW) yang berkinerja tinggi ke kotak pasir, serta ke enkripsi dan cadangan, perusahaan perlu menempatkan alat pada tempatnya agar dapat memutuskan pendekatan proaktif seperti apa yang cocok terhadap keamanan siber yang dibutuhkan.
  • Meminimalisir area yang dapat dijangkau oleh serangan siber. Periksa seluruh rangkaian port-forwarding untuk mengeluarkan port-port yang masih terbuka. Setiap port yang masih terbuka berpotensi untuk membuka jaringan. Apabila memungkinkan, gunakan VPN untuk mengakses segala macam jaringan internal dari luar dibandingkan dengan menggunakan port-forwarding. Selain itu, pastikan port yang terbuka dapat diamankan dengan menerapkan perlindungan IPS sesuai dengan aturan yang berlaku.
  • Menerapkan teknologi sandbox pada lalu lintas web dan email. Hal ini untuk memastikan semua file aktif mencurigakan yang masuk melalui unduhan web ataupun yang masuk sebagai lampiran email telah dianalisis terlebih dahulu sebelum masuk ke jaringan. Sebagai bagian dari ini, menonaktifkan lampiran dokumen berukuran besar melalui email juga jadi upaya untuk menghentikan infeksi di trek mereka.
  • Minimalisir risiko perpindahan lateral. Perusahaan harus meminimalisir risiko perpindahan lateral dalam jaringan dengan membuat segmentasi LAN lebih kecil, zona yang terisolasi, atau VLAN yang dapat diamankan dan dihubungkan dengan firewall. Pastikan untuk menerapkan kebijakan IPS yang sesuai dengan pengaturan lalu lintas yang melintasi segmen LAN untuk mencegah eksploitasi, worm, dan bot yang menyebar di antara segmen LAN. Selain itu, jangan mengaktifkan daya lebih banyak dari yang dibutuhkan pengguna. Hal ini tentunya akan langsung mengurangi risiko yang ada.
  • Secara otomatis mengisolasi sistem yang terinfeksi. Ketika suatu perusahaan sedang menghadapi serangan siber, penting untuk diketahui bahwa solusi untuk keamanan IT-nya adalah dengan cepat mengidentifikasi sistem yang berbahaya serta memisahkannya sampai sistem tersebut dapat dibersihkan pada waktunya (baik secara otomatis atau manual).
  • Tetap up to date. Malware yang tidak masuk melalui dokumen sering kali mengandalkan bug keamanan dalam aplikasi populer, termasuk pada Microsoft Office, browser internet, Flash, dan banyak lagi. Jika suatu perusahaan terus menerus menutup celah serangan siber (patching), maka akan lebih aman terhadap serangan yang akan datang.

Leave a Comment