Perusahaan vs Malware

 

Seminggu terakhir, dunia digemparkan dengan ancaman malware komputer. Kali ini malware tersebut menargetkan data di penyimpanan komputer internal dan menyandera data tersebut dengan menuntut uang tebusan sekitar 300 dolar AS atau 4.000.000 rupiah.

Tidak tanggung-tanggung, wabah ini telah mengusik setidaknya 150 negara di seluruh dunia. Malware ini melumpuhkan pabrik besar milik Renault, Perusahaan Minyak Cina, Lembaga Kesehatan Nasional Inggris. Indonesia tak terkecuali terkena wabah ini. Salah satunya ada Rumah Sakit Kanker Darmais, Jakarta.

Target utama adalah instansi skala besar dengan data yang menyangkut hidup orang banyak. Dapat dibayangkan betapa tanggung jawab yang dipikul pihak instansi ini mendesak mereka untuk segera menebus ke pelaku.

“Kejadian ini memang berawal dari kelalaian pengguna”, jelas Alif Amri Suri, Chief Technology Officer (CTO) dari Qasico. Menurutnya, kepanikan ini wajar saja terjadi di lingkungan masyarakat Indonesia, khususnya, yang tidak menggunakan Sistem Operasi original.

“Sistem operasi asli pada dasarnya sudah menyiapkan updates. Namun sayangnya sering dianggap sepele. Karena sudah nyaman dengan OS bajakan, banyak yang tidak memikirkan risiko jangka panjang seperti keamanan”, lanjut Alif.

Apakah bisnis Anda juga bergantung sepenuhnya kepada komputer? Sebesar atau sekecil apapun skala bisnis Anda, dapat dikatakan bisnis Anda-pun menyangkut hidup orang banyak.

Peristiwa ini membuat berbagai bisnis, khususnya yang bergantung kepada internet seketika menjadi rentan. Sistem informasi yang mengandalkan intranet maupun internet seketika menjadi backfire bagi perusahaan yang selama ini menikmati efisiensi dari teknologi tersebut.

“Yang memiliki OS original-pun kadang enggan untuk menyalakan defender atau penangkalnya. Windows saja sudah memperingatkan dan menganjurkan untuk menyalakan Windows Defender. Pihak produsen OS sudah mengantisipasi hal-hal ini. Tapi kembali lagi ke penggunanya”, jelas Alif.

Bagaimana cara perusahaan mengantisipasi serangan semacam ini? Setelah berkonsultasi dengan Alif, secara umum ada hal-hal yang perlu dipertimbangkan dalam menjalankan perusahaan dengan sistem informasi terintegrasi.

 

Berikut adalah cara mengamankan perusahaan dari malware:

  1. Update. OS keluaran beberapa tahun terakhir umumnya memiliki fitur update otomatis yang lebih memudahkan penggunanya. Sistem akan diperbaharui dari sisi proteksi maupun ditel di dalamnya. Inilah mengapa Windows versi sangat rentan terhadap malware.
  2. Back-up. Penyimpanan dapat dilakukan di cloud, memori internal komputer, maupun di media fisik seperti hard disk atau flash disk yang disimpan dengan baik.
  3. Enkripsi. Cara ini berarti “mengkodekan” informasi kita ke kode-kode tertentu sehingga tidak langsung dapat terbaca. Metode enkripsi dapat dilakukan otomatis atau manual. Misalnya, Amazon Web Services (AWS) menyediakan jasa penyimpanan sekaligus enkripsi otomatis. Enkripsi manual bisa dilakukan langsung di PC dengan aplikasi. Misalnya, built-in seperti yang disediakan Apple di iOS.
  4. Pilih OS asli. Jika Anda berasumsi perusahaan Anda akan semakin berkembang dan semakin memiliki banyak kekayaan intelektual, OS yang original baiknya menjadi pilihan utama. Operasional perusahaan Anda akan terlalu riskan jika harus menggunakan OS ilegal yang sering kali mengundang malware atau bahkan tiba-tba saja mati total.
  5. Open Source. Karakteristiknya yang terbuka membuat jenis piranti ini lebih aman fibandingkan Windows, misalnya, yang tertutup. Semakin sulit ditarget oleh malware karena tidak statis. Pengguna Open Source juga dapat dengan mudah memperbaiki kerusakan di dalam piranti. 

 

Masing-masing karyawaan memiliki tanggung jawab atas informasi perusahaan yang dibawanya sehari-hari. Ini sebaiknya menjadi sebuah kebiasaan seluruh karyawan, bukan hanya dibebankan kepada departemen IT. Jika tidak diimbangi dengan persiapan keamanan yang serius, transisi menuju digital di sebuah perusahaan bisa jadi justru menimbulkan cabang-cabang masalah baru.

Leave a Reply

Your email address will not be published. Required fields are marked *