PIKIRAN RAKYAT - Kelompok peretas LockBit sedang rutin beroperasi pada berbagai sistem fasilitas publik di Indonesia. Mereka secara otomatis meluncurkan pemblokiran akses pengguna hingga permintaan uang tebusan berjumlah fantastis.
LockBit dengan serangan siber tingkat tingginya, bahkan telah menjerat Pusat Data Nasional Sementara (PDNS) yang membuat 210 layanan publik daerah maupun pusat di Indonesia menjadi lumpuh sejak 20 Mei 2024.
Untuk itu, sekarang penting melakukan langkah-langkah perlindungan data untuk memastikan perusahaan atau organisasi tahan terhadap tindak kejahatan siber itu.
Tips perlindungan data
Adapun sejumlah trik perlindungan data dari berbagai serangan siber, termasuk ransomware LockBit:
1. Kata Sandi Kuat
Banyak pembobolan akun terjadi karena kata sandi yang mudah ditebak, sehingga penting memastikan pemilihan kata sandi yang aman. Anda dapat menggunakan kata sandi yang lebih panjang dengan variasi karakter, dan menggunakan aturan sendiri untuk frasa sandi yang unik.
2. Aktifkan Otentikasi Multi-faktor
Cegah serangan siber dengan menambahkan lapisan perlindungan di atas login awal berbasis kata sandi. Anda bisa mencoba menyertakan biometrik atau autentikasi kunci USB fisik pada semua sistem yang ada.
3. Sederhanakan Izin Akun Pengguna
Buatlah pembatasan izin ke tingkat yang lebih ketat untuk menghindari potensi ancaman dari luar. Lalu, Anda bisa memberikan perhatian khusus pada pengaksesan situs oleh pengguna titik akhir dan akun TI dengan izin tingkat admin. Domain web, platform kolaboratif, layanan pertemuan web, dan database perusahaan semuanya harus diamankan.
4. Bersihkan Akun Pengguna
Beberapa sistem lama mungkin memiliki akun dari karyawan lama yang tidak pernah dinonaktifkan dan ditutup. Anda perlu menyelesaikan pemeriksaan pada sistem agar menghilangkan potensi titik lemah ini.
5. Pastikan Konfigurasi Sistem Sesuai Prosedur Keamanan
Meski memerlukan waktu, peninjauan kembali pengaturan dapat mengungkap masalah baru dan kebijakan lama yang membuat organisasi Anda berisiko terkena serangan. Prosedur operasi standar harus ditinjau kembali secara berkala agar tetap terkini dalam menghadapi ancaman dunia maya baru.
6. Selalu Siapkan Cadangan Seluruh Sistem
Risiko insiden akan selalu ada dan satu-satunya perlindungan sejati terhadap kehilangan data permanen adalah salinan offline.