sponsor

sponsor
Gambar tema oleh kelvinjay. Diberdayakan oleh Blogger.

Polkam

Polkam

Megapolitan

Ekonomi

Regional

Peristiwa

Laras Jatim

Hukrim

LARAS JATENG

Seni Budaya dan Hiburan

Agraria

LARAS JABAR

Selebrity

Pendidikan

Pernak Pernik

Olah Raga

» » Antisipasi Serangan Ransomware, iCIO Community Dorong Penerapan Tata-Kelola IT dengan Standar Keamanan Siber Secara Konsisten

Virus Ransomware
Jakarta, Larast Post - Perkumpulan Chief Information Officer Indonesia (iCIO Community) mendorong organisasi baik swasta maupun lembaga pemerintahan untuk menerapkan standard keamanan sistem informasi yang memadai secara konsisten, sebagai bagian dari tata-kelola IT yang baik, dalam mengantisipasi ancaman serangan siber. 

Sebagaimana diberitakan di banyak media, virus ransomware yang dikenal dengan sebutan wanacrypt, wannacy atau wcrypt ini secara masif menyerang jaringan komputer di lebih dari 100 negara termasuk di Indonesia sejak Jumat, 12 Mei 2017 lalu. Seperti diketahui, ransomware adalah suatu malicious software (malware), program aplikasi merusak atau merugikan, yang di desain untuk menginfeksi suatu komputer dan mengunci dokumen dan file di dalam komputer tersebut serta file lain yang terkoneksi. Peretas yang menyebarkan virus ini akan meminta bayaran supaya kita bisa meng-akses kembali file yang sudah di ‘sandera’.

iCIO memberikan apresiasi kepada pemerintah, Kementerian Kominfo, yang cepat merespon dan memberikan arahan kepada masyarakat luas terkait ransomware. Perlu disadari bahwa ransomware bisa menyasar sistem komputer berbasis Microsoft melalui berbagai metode, termasuk email, situs internet ataupun iklan.  

"Ini bukanlah hal baru, namun belakangan menjadi populer di kalangan para kriminal siber sebagai bisnis ilegal yang menjanjikan, juga yang baru-baru ini memanfaatkan kelemahan pada apa yang disebut Server Message Block (SMB)," ucap Chairman iCIO Community, Agus Wicaksono.

Penerapan praktik tata kelola IT yang baik mencakup aktifitas menyeluruh untuk secara rutin ‘menutup lubang keamanan’ yang terbuka seiring dengan perkembangan versi perangkat lunak dan senantiasa memutakhirkan anti-virus yang ada, serta perlindungan sistem yang lain. Microsoft sendiri sudah mengeluarkan patch, update perangkat lunak pada bulan Maret 2017 untuk mengatasi kelemahan ini yang ada sebelumnya. 

Para CIO sudah mengidentifikasi ransomware ini jauh sbelumnya. Namun ketika terjadi serangan masif seperti sekarang, diperlukan usaha ekstra untuk memastikan semua sistem informasi aman. 

“Ini menjadi red alert akan semakin pentingnya memberikan perhatian dan investasi yang cukup untuk keamanan siber pada dunia yang makin digital. Fakta adanya celah keamanan komputer yang berhasil dieksploitasi peretas dengan menggunakan ransomware meski vendor teknologi telah menyediakan patch sejak dua bulan lalu membuktikan hal ini,” kata Agus Wicaksono, Chairman iCIO Community.

Ancaman siber jauh lebih luas dari hanya ransomware, lanjut Agus, dan bisa mengganggu operasi bisnis, yang pada gilirannya bisa berdampak pada ekonomi nasional.  Ini tidak semata menjadi urusan CIO melainkan juga setiap orang dalam organisasi mulai pucuk pimpinan hingga karyawan. Perilaku siber yang aman dan sehat perlu menjadi budaya, dengan menyadari bahwa lebih dari sering human error menjadi penyebab bobolnya pertahanan siber.

“Tidak ada yang kebal terhadap serangan siber. Tidak ada ancaman yang terlalu kecil, dan tidak ada proteksi yang terlalu kuat. Pada tataran nasional, perlu koordinasi yang terpadu menjaga high value information dan critical infrastructure. Kalau dulu, obyek vital ini berupa fisik, saat ini bisa jadi mecakup jaringan bisnis swasta yang secara agregat kalau terkena serangan siber bisa jadi melumpuhkan ekonomi nasional”, tambah Agus.

iCIO Community Terus Memonitor Serangan Wannacry
Sejak maraknya berita serangan Wannacry, iCIO Community terus memonitor perkembangan terkini dari para anggotanya. Sharing best practice terkait antisipasi maupun mitigasi jika menjadi korban serangan wannacry juga terus disampaikan oleh para anggota, termasuk pelibatan praktisi keamanan siber eksternal untuk memperkaya pandangan para CIO.

Strategi keamanan siber yang efektif sudah seharusnya melibatkan semua lapisan karyawan organisasi, untuk menanggulangi ancaman siber, baik yang berasal dari luar maupun dari kalangan internal kata  Toto A. Atmojo, pakar dan praktisi keamanan cyber dari Defenxor yang terlibat dalam diskusi intensif dengan para CIO. 

"Serangan wannacry ini mungkin menjadi salah satu serangan keamanan cyber dengan dampak sangat luas, namun kecil kemungkinan akan menjadi yang terakhir kalinya. Apalagi seiring dengan maraknya penggunaan solusi berbasis cloud, akses jaringan komputer perusahaan secara remote dari aneka perangkat mobile yang pastinya tidak cukup hanya di atasi dengan penerapan teknologi keamanan siber. Organisasi juga harus mau berinvestasi untuk meningkatkan kesadaran dan kepatuhan akan keamanan siber  kepada semua karyawannya,” kata Toto. (sugih)

«
Next
Posting Lebih Baru
»
Previous
Posting Lama

Tidak ada komentar:

Silahkan berikan komentar anda