Cyberthreat.id – “Ini ancaman serius dan sedang meningkat,” tutur Anne Neuberger merespons serangan siber berupa ransomware yang belakangan hari menimpa dua entitas besar di Amerika Serikat.

Penasihat keamanan siber di Dewan Keamanan Nasional Gedung Putih itu pun mendesak agar para eksekutif perusahaan dan pemimpin bisnis AS meningkatkan proteksi siber.

Dalam sebulan, bisnis AS digemparkan dengan dua insiden ransomware hebat, menimpa entitas besar yang berhubungan dengan rantai pasokan, yaitu operator jalur pipa bahan bakar terbesar di Pantai Timur AS, Colonial Pipeline, dan JBS selaku penyedia daging sapi terbesar di dunia.

---

Berita Terkait:

• Biang Keladi Serangan Ransomware ke JBS, FBI: Peretas REvil/Sodinokibi

• Aliran Bitcoin ke Geng Ransomware DarkSide Terungkap, Termasuk dari Penyalur BBM AS)         

---

Menurut Anne, ransomware menjadi ancaman operasional sebuah bisnis inti. Mereka tidak lagi hanya fokus mencuri data, tapi serangannya mulai bergeser untuk mengganggu operasi bisnis.

“Tidak ada perusahaan besar atau kecil yang aman dari serangan ransomware,” kata Anne dalam suratnya ke kalangan bisnis, dikutip dari Reuters, diakses Jumat (4 Juni 2021).

Sebelumnya, Gedung Putih juga telah membuat regulasi ketat bagi perusahaan-perusahaan yang mengalami insiden siber, salah satunya, wajib melapor segera mungkin ke otoritas terkait. (Baca: Penyalur Migas Alami Serangan Siber, Presiden AS Instruksikan Perketat Keamanan)

Dalam surat itu, Anne juga menjabarkan, sejumlah praktik keamanan siber terbaik seperti yang umum disarankan kalangan ahli keamanan siber, di antaranya mengaktifkan otentikasi multifaktor, deteksi dan respons pada titik akhir (end point), mengenkripsi data, dan memiliki tim keamanan yang terampil.

Selain itu, perusahaan harus memiliki cadangan data dan menguji sistem secara teratur. Tak lupa, selalu memperbarui dan menambal sistem elektronik segera.

Anne juga menyarankan perusahaan perlu menerapkan uji keamanan (pentest) menggunakan pihak ketiga. Sangat penting, kata dia, sistem jaringan antara bisnis dan operasi produksi dijalankan secara terpisah.[]