Menurut Journal Arta, Indonesia menghadapi lonjakan drastis serangan siber, tercatat total 5,5 miliar kasus di 2025. Ini menunjukkan bahwa ancaman keamanan siber semakin meningkat baik untuk individu maupun sistem perusahaan. Karena itu, mengetahui dan menerapkan cara mencegah serangan ransomware sangat penting.
Acuan dalam penerapan keamanan informasi termasuk pencegahan serangan ini pun didasarkan pada sertifikasi ISO 27001. Di mana standar ini akan menyediakan kerangka kerja pengelolaan risiko yang sistematis. Sehingga, perusahaan mampu mengelola risiko dan menjaga kepercayaan klien juga stakeholder.
Cara Mencegah Serangan Ransomware
Berikut cara pencegahan serangan ransomware yang dapat Anda terapkan.
1. Rutin Melakukan Backup Data
Cara ini cukup efektif untuk mengurangi dampak serangan ransomware, karena memungkinkan perusahaan memulihkan data tanpa harus membayar tebusan kepada pelaku serangan. Adapun pencadangan sebaiknya di lokasi terpisah, seperti media offline maupun layanan cloud dengan keamanan yang memadai.
2. Selalu Memperbarui Sistem dan Perangkat Lunak
Selanjutnya, selalu perbarui sistem dan perangkat lunak yang digunakan. Pasalnya, banyak serangan ini yang memanfaatkan celah keamanan pada sistem, aplikasi, atau plugin yang belum diperbarui. Jadi, pastikan perusahaan Anda pembaruan secara rutin untuk mengurangi risiko serangan ransomware secara signifikan.
3. Meningkatkan Kesadaran Keamanan Siber Karyawan
Kesalahan manusia masih menjadi salah satu penyebab utama insiden keamanan siber. Ini termasuk ransomware yang sering berawal dari email phishing atau tautan berbahaya yang tidak disadari karyawan. Karena itu, perusahaan perlu menerapkan program pelatihan keamanan siber secara berkala.
4. Gunakan Sistem Pertahanan Siber yang Andal
Demi mencegah serangan ransomware, perusahaan perlu menerapkan sistem keamanan siber yang andal seperti firewall, antivirus, dan solusi endpoint protection modern. Solusi endpoint bisa mendeteksi ancaman serta mengisolasi perangkat yang terinfeksi agar tidak menyebar ke sistem lain.
Sedangkan firewall, seperti Next-Gen Firewall (NGFW), bisa menghentikan lalu lintas berisiko tinggi dengan memanfaatkan intelijen ancaman yang diperbarui secara real-time dari perangkat endpoint. Kemudian, penggunaan antivirus berfungsi sebagai lapisan perlindungan tambahan untuk mengidentifikasi malware.
5. Memisahkan IIS Web Server dari Sistem Utama
Salah satu jalur umum penyebaran ransomware adalah melalui celah keamanan pada IIS Web Server. Karena itu, server web sebaiknya dipisahkan dari server yang menyimpan data penting atau sistem inti melalui segmentasi jaringan. Jadi, saat satu server terinfeksi, ransomware tidak mudah menyebar ke seluruh infrastruktur.
6. Menggunakan Multi-Factor Authentication (MFA)
Multi-Factor Authentication (MFA) merupakan mekanisme keamanan yang mewajibkan pengguna melakukan verifikasi lebih dari satu langkah, seperti kata sandi, OTP, atau aplikasi autentikator. Langkah ini secara signifikan mengurangi risiko akses tidak sah, terutama jika kredensial berhasil dicuri melalui phishing.
7. Membatasi Hak Akses Pengguna (Least Privilege)
Terakhir, menerapkan prinsip least privilege. Pasalnya, prinsip ini bisa memastikan setiap pengguna hanya memiliki akses minimum yang diperlukan untuk menjalankan tugasnya. Sehingga, dampak ransomware dapat ditekan karena malware tidak dapat menyebar bebas ke seluruh sistem karena akses terbatas.
Perkuat Keamanan Perusahaan dengan Sertifikasi ISO 27001
Ancaman ransomware terus berkembang dan dapat menyerang organisasi dari berbagai sektor. Namun, upaya teknis belum cukup. Anda juga memerlukan pendekatan lebih sistematis dan berkelanjutan, salah satunya melalui penerapan sertifikasi ISO 27001.
R&A (Robere & Associates) sendiri merupakan penyedia layanan sertifikasi yang telah dipercaya oleh lebih dari 3.000 klien. Konsultasi jangka panjang yang ditawarkan akan membantu organisasi meningkatkan keamanan sekaligus perkembangan bisnis. Mari tingkatkan keamanan bisnis bersama R&A!
Leave a Reply