Bagaimana Cara Meminimalisir Risiko Serangan Ransomware?
Bagaimana Cara Meminimalisir Risiko Serangan Ransomware?
Kehadiran pandemi COVID-19 sampai saat ini telah memaksa berbagai perusahaan untuk menjalankan sistem bekerja remote. Tak heran, karenanya teknologi digital pun menjadi alat yang kian sering digunakan tidak hanya bagi individu, tetapi juga oleh berbagai bisnis untuk melancarkan produktivitas kerja karyawannya. Namun tahukah Anda? Tanpa disadari perubahan digital telah membawa berbagai risiko kepada sistem IT yang kita gunakan untuk bekerja, salah satunya adalah serangan ransomware.
Dilansir dari Kumparan.com, perusahaan otomotif, Honda, digadang-gadang pernah menjadi target serangan siber ransomware. Akibatnya, operasional beberapa pabrik Honda di seluruh dunia terhenti. Sehingga, perusahaan memutuskan untuk menutup sementara sejumlah fasilitas produksi, termasuk layanan pelanggan dan finansial. Meski tidak terdapat kebocoran data, Honda mengalami kerugian akibat bisnis operasional yang tidak dapat berjalan secara maksimal.
Melihat hal tersebut, tentunya ransomware memiliki dampak yang cukup besar bagi berbagai industri. Tidak hanya memblokir akses pengguna ke sistem komputernya, malware satu ini juga menginfeksi sistem dan data sehingga dapat menyebabkan kerusakan maupun hilangnya data bisnis. Bisa dibayangkan bagaimana jadinya jika data-data bisnis lenyap karena serangan ransomware?
Untuk itu, diperlukan upaya pencegahan yang dapat meminimalisir risiko serangan ransomware. Beberapa upaya berikut bisa dijadikan referensi bagi bisnis untuk menghadapi serangan ransomware:
1. Konfigurasi Firewall
(Sumber: relif from Getty Images Pro)
Menerapkan sistem kerja remote memang bisa menjadi pilihan terbaik bagi bisnis untuk menghindari penyebaran virus COVID-19, tapi bukan berarti sistem kerja satu ini bisa terbebas dari risiko kejahatan siber. Ini dapat dikatakan mengingat koneksi internet yang digunakan user ketika bekerja remote memiliki tingkat risiko keamanan yang sama saat bekerja di kantor. Bahkan, hacker bisa saja menyerang dan menggerakan kendali monitor user.
Untuk itu, menyediakan infrastruktur IT dengan konfigurasi firewall sangat penting untuk memberikan penghalang antara jaringan internal dengan traffic dari sumber eksternal perusahaan. Ini juga memungkinkan sistem untuk memblokir traffic yang berbahaya, seperti hacker dan serangan ransomware. Jadi, ketika sistem perusahaan menerima konten yang berbahaya maupun user yang mencurigakan, firewall dapat bertindak untuk memblokir keduanya.
2. Strategi Backup Data
(Sumber: juststock from Getty Images)
Ancaman ransomware dapat menjadi bencana serius bagi berbagai sektor usaha. Hal ini dikarenakan hacker dapat dengan mudah menghapus atau mengenkripsi data dengan mudah. Untuk meminimalisir hal tersebut, strategi backup bisa menjadi salah solusinya.
Hal mendasar yang bisa dilakukan perusahaan ialah dengan melakukan backup data di perangkat yang tidak dapat diserang oleh hackers. Di samping itu, perusahaan juga dapat melindungi data melalui aturan 3-2-1 yang artinya perusahaan wajib memiliki tiga salinan data perusahaan, simpan dua salinan di media penyimpanan berbeda, dan simpan salah satunya di luar lokasi. Dengan Langkah tersebut, data dapat dipastikan kembali pulih apabila ransomware menyerang.
3. Mengandalkan Disaster Recovery as a Service (DRaaS)
(Sumber: Funtap from Getty Images)
Tidak hanya bencana, Disaster Recovery as a Service (DRaaS) juga bisa digunakan sebagai strategi untuk meminimalisir kejahatan siber seperti ransomware. Dengan mengekstraksi data dari On-Premise ke data center penyedia layanan cloud, data pun tetap bisa diakses oleh bisnis meski serangan ransomware tengah berlangsung. Tapi bagaimana ini bisa terjadi?
Jika Anda pengguna secondsiteDR, Anda pasti tahu betul bagaimana infrastruktur ini beroperasi hingga data bisa kembali diakses. Namun jika Anda bukan salah satunya, maka patut diketahui: pada SecondsiteDR, skenario failover yang diaktifkan ketika terjadi bencana akan mengirimkan beberapa bagian failover atau semua VM yang telah direplikasi di cloud ke on-premise. Sehingga ketika serangan ransomware terjadi, bisnis bisa tetap beroperasi mengingat sistem dan data bisnis dapat dipulihkan kembali oleh infrastruktur satu ini.
Zettagrid Indonesia merupakan penyedia layanan cloud Indonesia yang menawarkan layanan Infrastructure as a Service (IaaS), berupa Virtual Datacenter (VDC), Virtual Private Server (VPS), Backup as a Service (BaaS), Disaster Recovery as a Service (DRaaS) dan, lainnya. Jika Anda memiliki pertanyaan lebih lanjut tentang solusi cloud kami, Anda bisa menghubungi kami di sini atau ke sales@zettagrid.id.