Mengamankan aset data pemerintah maupun perusahaan dari serangan ransomware bisa dilakukan dengan berbagai cara. Salah satunya dengan vulnerability assessment dan penetration testing.
Lalu, seberapa penting mengamankan aset perusahaan dari serangan siber?
Aset merupakan sumber daya yang dimiliki perusahaan dan bernilai ekonomi. Aset-aset ini dapat berupa barang fisik maupun digital. Pada era industri 4.0, data menjadi salah satu aset perusahaan paling penting untuk dijaga keamanannya.
Namun, dengan adanya risiko keamanan dan kejahatan siber menjadi ancaman signifikan bagi perusahaan, terutama dengan adanya ancaman ransomware.
Ransomware merupakan salah satu jenis malware yang dirancang untuk mengenkripsi darat atau sistem korban. Kemudian penyerang akan meminta tebusan untuk mengembalikan akses kepada korban.
Serangan ini tidak hanya dapat menyebabkan kerugian finansial yang besar, tetapi juga berdampak pada kerusakan operasional perusahaan dan merusak reputasi mereka.
Fungsional Sandiman Muda Badan Siber dan Sandi Negara (BSSN) Ricky Aji Pratama mengatakan serangan siber di Indonesia ternyata paling banyak berjenis ransomware, dengan sektor target tertinggi ada di pemerintahan. Bahkan, katanya, data serangan ransomware pada tahun 2019 mencapai 187,9 juta serangan, termasuk di Indonesia.
"Yang lebih parahnya lagi, masih tercatat sebanyak 157.209 aset perusahaan yang masih terekspos di internet dan belum dilakukan patching dengan baik,” lanjut Ricky dalam acara webinar Widya Security dengan tajuk “TechTalks #63: Penerapan Sistem Manajemen Keamanan Informasi bagi Organisasi Berdasarkan Standar ISO 27001" melalui keterangan pers, Rabu (19/7/2023).
Menurutnya, penerapan ISO 27001 sebagai standarisasi dalam keamanan informasi perusahaan penting dilakukan. Alasannya, serangan ransomware dapat terjadi melalui berbagai metode, seperti kejahatan email phishing yang menyerang pihak perusahaan yang tidak memiliki wawasan yang baik mengenai cyber security awareness.
"Adanya celah keamanan sistem juga memungkinkan untuk dieksploitasi pelaku kejahatan siber dengan me ransomware," ujarnya.
Langkah terbaik dalam meningkatkan keamanan data aset perusahaan dari ransomware yaitu menerapkan sistem manajemen keamanan informasi (SMKI) sesuai dengan Standar ISO 27001.
CEO Widya Security Tri Febrianto mengatakan bagi perusahaan yang ingin meningkatkan kredibilitas dengan mendapatkan sertifikasi ISO 27001, melakukan penetration testing atau pentest adalah salah satu persyaratan utama.
Standar ISO 27001 adalah standar internasional yang membantu perusahaan dalam melindungi data dan informasi sensitif dari ancaman internal dan eksternal.
"Pentest penting untuk mendeteksi celah keamanan sistem dan mitigasi yang tepat untuk mencegah serangan ransomware, sehingga perusahaan memenuhi persyaratan standar internasional dan dapat meningkatkan kepercayaan pelanggan dan mitra bisnis," katanya.
Comments
Post a Comment