"We Build the Future with Vision and Action. Innovation Never Ends"
Pentingnya Firewall untuk Blokir dari Serangan Ransomware - Professtama
Professtamadevelopmentgroup - Serangan siber memang tidak bisa dihindari. Perusahaan keamanan jaringan dan endpoint menyebutkan setidaknya lebih dari dua pertiga atau 69% dari perusahaan di Negara Australia tahun 2018 dilanda serangan siber.
​
Dalam laporan tahunan honeynet project 2018 bahwa Badan Siber dan Sandi Negara telah menyatakan jika jumlah serangan siber yang menyerang Negara Indonesia pada 21 sensor yang sudah terpasang adalah 12.895.554 serangan.
​
“ Serangan siber sering terjadi karena perusahaan tidak dapat melihat apa yang terjadi pada perangkat endpoint. Hal ini secara tidak langsung memaksa perangkat untuk mencegah serangan siber tanpa persiapan. Seperti tidak tahu kapan serangan akan masuk dan bagaimana cara mengatasinya “Aaron Bugal, Global Solution Engineer, Sophos. Selasa (13/8/2019).
​
Pasa saat yang sama, ancaman pada dunia siber semakin berkembang dan peretas juga semakin cerdas. Artinya perusahaan membutuhkan waktuyang lama untuk mengamankan jaringan dan data yang mereka miliki. Rata-rata yang dihabiskan oleh perusahaan empat hari dalam sebulan untuk menyelidiki potensi masalah keamanan dan waktu 10 jam untuk mendeteksi ancaman yang signifikan. Dari ancaman paling umum sampai ransomware.
​
”Perusahaan harus proaktif lagi terhadap keamanan siber. Mulai dari penggunaan alat dan keterampilan yang tepat sehingga mendapat dukungan dari manajemen untuk berinvestasi dan melatih staf “, saran dari Aaron Bugal.
Berikut ini 6 cara mengimplementasikan fungsi firewall untuk memblokir ransomware:
1. Pastikan perlindungan tepat
Dari mesin IPS next-generation firewall (NGFW) yang berkinerja tinggi ke kotak pasir, serta ke enkripsi dan cadangan, perusahaan harus menempakan alat pada tempatnya agar dapat memutuskan pendekatan yang proaktif seperti apa yang cocok terhadap keamanan siber yang dibutuhkan.
2. Minimalisir area jangkauan dari serangan siber
Periksa semua rangkaian port-forwarding untuk mengeluarkan port-port yang masih terbuka. Setiap port yang terbuka berpotensi untuk membuka jaringan.
Jika memungkinkan gunakan VPN untuk mengakses segala macam jaringan internal dari luar dibandingkan dengan menerapkan perlindungan dengan menggunakan port-forwarding. Pastikan port yang terbuka bisa diamankan dengan menerapkan perlindugan IPS sesuai dengan aturan berlaku.
3. Terapkan teknologi sandbox di website dan email
Hal ini untuk memasikan semua filenya aktif mencurigakan yang masuk melalui unduhan website ataupun yang masuk sebagai lampiran email telah dianalisis terlebih dahulu sebelum masuk ke jaringan. Menonaktifkan lampiran dokumen berukuran besar melalui email menjadi upaya untuk menghentikan infeksi di trek mereka.
4. Minimalisir risiko perpindahan lateral
Dari perusahaan harus meminimalisir resiko perpindahan lateral dalam jaringan dengan membuat segmentasi LAN lebih kecil, zona yang terisolasi atau VLAN yang dapat diamankan dan dihubungkan dengan firewall. Pastikan untuk menerapkan kebijakan IPS yang sesuai dengan pengaturan lalu lintas yang memintasi segmen LAN untuk mencegah eksploitasi, worm, dan bot yang menyebar antara segmen LAN. Jangan aktifkan daya lebih banyak dari yang dibutuhkan pengguna, hal ini tentunya akan mengurangi risiko yang ada.
5. Otomatis mengisolasi sistem yang terinfeksi
Ketika perusahaan sedang menghadapi erangan siber maka penting untuk diketahui bahwa solusi untuk keamanan IT nya adalah dengan cepat mengidentifikasi sistem yang berbahaya serta memisahkannya sampai sistem itu dapat dibersihkan pada waktunya (secara otomatis/manual).
6. Selalu up to date
Malware yang tidak masuk melalui dokumen sering mengandalkan bug keamanan dalam aplikasi populer. Termasuk Microsoft Office, browser internet, Flash, dan lain-lain.
Jika perusahaan terus terusan menutup celah serangan siber (patching) maka akan lebih aman terhadap serangan yang akan datang. Banyak sekali data-data yang harus diamankan oleh perusahaan. Maka harus membutuhkan security system yang bagus seperti Crystal Eye UTM (Unified Threat Management) dari Red Piranha. Professtama sebagai perusahaan dibidang security system tentunya menyediakan seluruh produk yang berkaitan dengan keamanan.