Jakarta - Modus ransomware jadi 'senjata' hacker untuk memeras sebuah perusahaan. Terbukti, salah satu server perusahaan asal Amerika Serikat (AS) mampu diobrak-abrik oleh hacker asal Yogyakarta. Berkaca pada kasus tersebut, pakar keamanan siber Alfons Tanujaya membagi tips jitunya.

Alfons mengatakan, ransomware ini menyebar lewat email atau menyerang server internet yang membuka akses remote.

Baca juga: Polisi Tangkap Hacker asal Jogja yang Retas Server Perusahaan AS

Jadi, langkah pertama adalah amankan database penting secara disiplin alias di-backup dan dibuat offline atau tidak bisa diakses bersamaan dengan server.

"Sehingga kalau kena ransomware, backip tidak ikut dienskripsi," kata Alfons, Minggu (27/10).

Dilanjutkan Alfons, kalau vendor sekuritinya mendukung berikan proteksi ransom protect yang bisa mengembalikan data yang dienkripsi ransomware hanya dengan beberapa kali klik.

Baca juga: Hacker Jogja yang Retas Server Perusahaan AS Pakai Cara 'Murah'

"Hati-hati jika menerima lampiran atau file yang tidak dikenal. Jangan dijalankan karena akan mengaktifkan ransomware," ucap dia.

"Khusus untuk server yang di-remote, batasi kesempatan maksimal percobaan password gagal untuk menghambat bruteforce. Batasi IP-IP yang boleh melakukan remote," pungkas Alfons.

Simak Video "Tokopedia Jawab Soal Kebocoran 15 Juta Data Pengguna"
[Gambas:Video 20detik]
(agt/rns)