Pakar teknologi informasi dan technology software education Hermansyah kemarin (26/6) menjelaskan terkait serangan tersebut dalam sebuah wawancara, seperti berikut:
Apa itu ransomeware dan Lockbit 3.0?
Ransomware adalah malware atau perangkat lunak yang dapat mengenkripsi data dan meminta tebusan untuk diekripsi.
Sementara LockBit adalah jenis ransomware yang menargetkan perangkat lunak Microsoft Windows. Termasuk server.
Ransomware seperti LockBit bisa masuk ke sistem Windows Server melalui berbagai metode.
Metode yang bisa digunakan untuk masuknya ransomeware itu bisa menggunakan phishing email.
Caranya dengan disebarkan melalui email phishing yang berisi lampiran jahat atau tautan yang ketika diklik akan mengunduh dan menjalankan ransomware di server.
Selain itu bisa menggunakan Remote Desktop Protocol (RDP) dan malware lain.
Ransomware dapat diinstal di sistem yang sudah terinfeksi oleh malware lain yang membuka pintu masuk bagi Lockbit.
Bagaimana melindungi server agar tidak dapat diserang Lockbit?
Untuk melindungi server Windows anda dari serangan ransomware seperti LockBit ada beberapa langkah yang bisa dilakukan.
Pertama adalah memperbarui sistem operasi dan perangkat lunak secara teratur, memasang perangkat lunak keamanan yang kuat, dan melakukan cadangan data yang teratur dan menyimpannya di tempat yang aman.
Selain itu juga memastikan bahwa akses ke server diatur dengan benar dan menggunakan kata sandi yang kuat dn melatih pengguna untuk mengenali email phishing dan tautan yang mencurigakan.
Apa kelemahan PDNS 2?
Pemilik server itu harus melakukan vulnerability assesment (pengujian kerentanan atau kelemahan pada jaringan) dan pantest (proses menguji keamanan sistema jaringan komputer dengan simulasi yang nyata).
Perlu diketahui Lockbit 3.0 memanfaatkan celah keamanan sistem operasi windows.
Bagaimana cara menghadapi serangan seperti ini?
Pemerintah harus memperbaiki sistem keamanan aplikasi melakukan quality assurace terhadap aplikasi, khususnya terkait keamanan.
Dan juga sistem monitoring serangan ransomware misal menggunakan teknologi Telesoft dari Inggris.
Dan juga bisa meminta bantuan “hacker” dalam negeri. Sebut saja hacker putih yang dapat membantu pemerintah. (lyn)
Editor : Syahriani Siregar