JAKARTA - Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas) Alfons Tanujaya memberikan beberapa tips jitu bagi pelaku bisnis untuk mengantisipasi serangan ransomware.

Menurut Alfons, menghadapi ransomware sebenarnya tidak terlalu sulit. Serangan ini sulit ditangkal dengan program antivirus apa pun karena mereka selalu berubah, dan dalam kasus tertentu yang menyerang adalah manusia sehingga sangat sulit ditangkal oleh antivirus. "Satu-satunya cara yang paling efektif untuk menekan kerugian dari ransomware adalah disiplin melakukan backup dan menyimpan backup tersebut secara terpisah atau offline agar tidak ikut terenkripsi ketika serangan ransomware terjadi," kata Alfons.

Alfons menekankan pentingnya menyimpan backup data secara terpisah atau offline agar tidak terkena enkripsi saat serangan terjadi. Selain itu, ada solusi seperti vaksin protect yang bisa melindungi data dari ransomware, di mana data yang berhasil dienkripsi bisa dikembalikan hanya dengan satu klik tanpa mengandalkan backup. Pencadangan data sangat penting untuk mencegah terganggunya operasional akibat data yang dienkripsi oleh ransomware. Namun, Alfons mengingatkan jika data tersebut berhasil diunduh oleh penyerang, ada potensi rahasia data tersebut disebarkan, yang bisa merugikan perusahaan.

Selain disiplin melakukan pencadangan data, perusahaan juga harus meningkatkan kesadaran dan pemahaman karyawan tentang ancaman ransomware. Pelatihan kesadaran keamanan bisa dilakukan dengan mengirimkan file phishing secara otomatis kepada karyawan dan memperingatkan mereka jika tertipu mengklik tautan berbahaya.

Karyawan juga perlu dididik untuk selalu mengamankan aset digital mereka menggunakan program pengelola password dan mengaktifkan verifikasi dua langkah (two-factor authentication). Kebiasaan untuk rutin melakukan pencadangan data dan menghindari penggunaan program bajakan atau mengunjungi situs-situs berbahaya juga sangat penting dilakukan.

Apabila perusahaan terkena serangan ransomware, langkah pertama yang harus dilakukan adalah memisahkan komputer yang terinfeksi dari jaringan. Selanjutnya, perusahaan harus memeriksa keamanan jaringan untuk memastikan tidak ada infeksi lain. "Pastikan data backup aman dan lakukan instal ulang aplikasi dari awal guna memastikan tidak ada jejak ransomware yang tertinggal," kata Alfons. (ant)