Logo
>

Jurus Prudential Jaga Data Nasabah dari Ancaman Ransomeware

Ditulis oleh Dian Finka
Jurus Prudential Jaga Data Nasabah dari Ancaman Ransomeware

Poin Penting :

    KABARBURSA.COM - Ancaman serangan siber masih menjadi perhatian utama bagi industri jasa keuangan, termasuk di sektor perasuransian. Prudential, salah satu perusahaan asuransi terkemuka, gencar mengintensifkan langkah-langkah keamanan data demi melindungi informasi nasabahnya.

    “Kita sangat concern juga dengan cyber attack ini karena pelayanan kita 24 jam,” ujar Direktur Risiko dan Kepatuhan Prudential, Maria Rosalinda, dalam acara Seminar Indonesia Cyber Risk 2024, di Jakarta, Kamis 27 Juni 2024.

    Salah satu bukti komitmen Prudential dalam melindungi data nasabah yaitu telah memperoleh sertifikasi ISO 27001. Sertifikasi ini sendiri merupakan pengakuan terkenal yang menunjukan dedikasi organisasi untuk melindungi aset informasinya. Sehingga membantu sebuah perusahaan dalam mengamankan data kliennya. 

    “Kita juga sudah ISO 200071,” kata Maria. 

    Selain itu, Maria menyebut pihaknya juga menerapkan multi layer security untuk melindungi data nasabah. Multi layer security ini terdiri dari sejumlah poin, mulai dari perimeter security hingga data security. 

    “Ada juga endpoint security, itu lebih kepada hardware dan security hardening. Tentu paling basic terkait autentikasi, ada two factor authentication,” ucapnya. 

    Kemudian activation security, yang berfungsi untuk melakukan matching secara berkala dengan perkembangan dari risiko keamanan siber yang terbaru. Lalu, untuk data security, kita pihaknya sudah melakukan masking yang mencakup encryption, dan Prudential berupaya untuk mengikuti standar internasional. 

    “Kalau berbicara cyber risk (risiko siber) kita selalu berpacu dengan waktu. Selain itu kita memang dari sisi IT dan users itu harus secara disipln untuk mengupdate,” tutupnya.

    Sebelumnya, Pusat data Nasional (PDN) mengalami gangguan akibat serangan siber ransomware dan berujung pemintaan tebusan senilai 8 juta dolar AS. Sebagai Badan usaha milik negara bank Mandiri percaya diri data nasabahnya aman.

    PDN merupakan sistem penyimpanan dan pengolahan data terpusat yang digunakan oleh instansi pemerintah pusat dan daerah. Hingga kini, 43 kementerian, 9 provinsi, 86 kabupaten, dan 24 kota telah menggunakan layanan cloud PDN.

    Layanan cloud ini diduga menjadi titik lemah dalam serangan ransomware, menurut Alfons Tanujaya, praktisi keamanan teknologi informasi dari Vaksincom. “Kemampuan administrator cloud perlu dipertanyakan. Kok ribuan VM (virtual machine) bisa diserang dan lumpuh?” ujar Alfons, Senin 24 Juni 2024.

    Untuk meminimalisir celah keamanan, pemerintah disarankan menggandeng penyelenggara cloud lokal profesional. “Konsep PDN sudah baik, hanya saja penyelenggara cloud-nya yang menjadi masalah. Jangan semua dikerjakan sendiri jika tidak profesional,” jelas Alfons.

    Alfons menyarankan agar profesional bidang cloud seperti Biznet, CBN, atau lainnya, bisa berkontribusi. “Mereka terikat oleh SLA dan tetap bisa dikontrol oleh pemerintah,” tambahnya. 

    Apa Itu Ransomware?

    Ransomware adalah sejenis program jahat, atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi.

    Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.

    Ransomware seringkali masuk ke sistem melalui lampiran email berbahaya, situs web yang terinfeksi, atau unduhan perangkat lunak dari sumber yang tidak terpercaya. Setelah berhasil masuk, ransomware mulai mengenkripsi file penting di komputer korban. File yang terenkripsi biasanya tidak bisa dibuka atau digunakan.

    Setelah enkripsi selesai, ransomware akan menampilkan pesan yang meminta tebusan. Pesan ini biasanya berisi instruksi pembayaran dalam bentuk mata uang kripto seperti Bitcoin, karena sulit dilacak.

    Jika korban membayar tebusan, pelaku ransomware mungkin memberikan kunci dekripsi untuk mengembalikan akses ke data. Namun, tidak ada jaminan bahwa data akan benar-benar dikembalikan setelah pembayaran.

    Sekedar kilas balik, serangan ransomware besar yang terjadi pada Mei 2017. Menyerang sistem Windows dan menyebar cepat melalui jaringan komputer, menyebabkan kerusakan besar di berbagai organisasi global.

    Dengan pemahaman yang baik tentang ransomware dan langkah-langkah pencegahannya, individu dan organisasi dapat lebih siap menghadapi ancaman ini dan melindungi data mereka dengan lebih efektif.

    Jenis Ransomware yang paling umum. Ini mengenkripsi file dan data di komputer korban dan menuntut tebusan untuk kunci dekripsi. Ransomware jenis ini mengunci seluruh sistem sehingga pengguna tidak dapat mengaksesnya. Namun, tidak selalu mengenkripsi data.

    Tampilan Pesan Palsu

    Program berbahaya yang menampilkan pesan palsu mengklaim bahwa komputer telah terinfeksi atau mengalami masalah serius, dan meminta pembayaran untuk memperbaikinya.

    Penanganan rutin melakukan backup data penting dan menyimpannya di lokasi yang terpisah dari jaringan utama. Selalu perbarui perangkat lunak dan sistem operasi untuk menutup celah keamanan. Gunakan program antivirus dan anti-malware yang terpercaya dan pastikan selalu diperbarui.

    Edukasi pengguna tentang risiko ransomware dan cara mengenali email berbahaya atau situs web yang mencurigakan. Disarankan untuk tidak membayar tebusan, karena tidak ada jaminan bahwa data akan dikembalikan dan pembayaran justru mendorong kegiatan kriminal ini.

    Disclaimer:
    Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.

    Dapatkan Sinyal Pasar Saat Ini

    Ikuti kami di WhatsApp Channel dan dapatkan informasi terbaru langsung di ponsel Anda.

    Gabung Sekarang

    Jurnalis

    Dian Finka

    Bergabung di Kabar Bursa sejak 2024, sering menulis pemberitaan mengenai isu-isu ekonomi.