blog.ur-doc.com

Meskipun tidak ada bank Filipina yang terkena dampak serangan ransomware global, Bangko Sentral ng Pilipinas mengeluarkan pedoman dalam menangani penjahat dunia maya dan melindungi data sensitif

MANILA, Filipina – Setelah serangan ransomware global yang besar-besaran, Bangko Sentral ng Pilipinas (BSP) telah menginstruksikan bank dan lembaga keuangan lainnya untuk tidak membayar atau berkomunikasi dengan penjahat dunia maya.

Gubernur BSP yang akan datang, Nestor Espenilla Jr. pada hari Selasa tanggal 16 Mei Memorandum No. 2017-018 diterbitkan, yang menetapkan pedoman tentang bagaimana lembaga keuangan yang diawasi BSP (BSFI) harus mengelola ransomware dan serangan malware lainnya.

Espenilla, wakil gubernur BSP untuk pengawasan dan investigasi, mengatakan insiden yang melibatkan pemerasan siber menggunakan ransomware dan jenis kejahatan siber lainnya harus segera dilaporkan ke bank sentral.

“Jika terinfeksi ransomware, BSFI harus menahan diri untuk tidak membayar atau berkomunikasi dengan pelaku kejahatan, karena hal ini tidak menjamin bahwa file yang ditebus atau dienkripsi akan dirilis,” katanya.

Espenilla menekankan bahwa membayar uang tebusan hanya akan mendorong aktivitas ilegal penjahat dunia maya.

“BSFI harus secara proaktif memantau lingkungan ancaman siber melalui intelijen ancaman yang kuat, tepat waktu, dan dapat ditindaklanjuti. Selain itu, serangan ransomware harus dicakup oleh rencana dan prosedur respons insiden yang mapan dan teruji,” tambahnya.

Menurutnya, BSFI harus memberikan pertahanan berlapis dengan menerapkan kontrol yang sesuai di tingkat host, jaringan, dan titik akhir untuk mencegah dan mendeteksi kode berbahaya.

Ia menjelaskan, bank harus menerapkan prinsip “leastprivilege” untuk memberikan akses ke seluruh sistem dan layanan, serta melarang pengunduhan dan penggunaan file dan perangkat lunak yang tidak sah.

Tindakan pencegahan lainnya termasuk menginstal dan memperbarui perangkat lunak anti-malware secara tepat waktu yang disediakan oleh vendor tepercaya, pemindaian kerentanan berkala, dan prosedur manajemen patch yang efektif untuk semua sistem dan aplikasi penting.

Espenilla mengatakan bank dan lembaga keuangan mungkin perlu mencari bantuan dan bekerja sama dengan otoritas penegak hukum untuk menyelesaikan kasus kejahatan dunia maya dengan cepat, terutama jika hal tersebut melibatkan keselamatan dan keamanan publik.

Serangan siber besar-besaran pekan lalu berdampak pada sistem komputer di lebih dari 100 negara, mematikan jaringan di rumah sakit, bank, dan lembaga pemerintah. (BACA: Apa yang kami pelajari dari serangan ransomware WannaCry)

Espenilla mengatakan meskipun lembaga-lembaga Filipina tidak terkena dampaknya, BSFI harus terus-menerus menilai lanskap ancaman dunia maya dan menyesuaikan program, kebijakan, proses, dan kemampuan keamanan informasi mereka.

“Tidak ada sejauh ini. Kami sebelumnya telah memperingatkan sistem akan adanya bahaya. Saya yakin inisiatif defensif meminimalkan risiko,” kata Espenilla.

“(Tetapi) dengan penyebaran ransomware yang mengkhawatirkan, BSFI menghadapi peningkatan risiko kehilangan atau pengungkapan informasi hak milik atau sensitif secara tidak sah, gangguan operasional, kerugian finansial yang timbul untuk memulihkan sistem yang terkena dampak, dan kerusakan reputasi,” tambahnya.

BSP juga mengatakan bank harus memastikan adanya prosedur pencadangan dan pemulihan yang memadai untuk sistem dan data penting untuk mengurangi potensi dampak bencana dari serangan ransomware. – Rappler.com