Posts

Langkah-langkah Mengatasi Serangan Ransomware

Featured image - langkah-langkah mengatasi serangan ransomware

Langkah-langkah Mengatasi Serangan Ransomware

Teknologi pendeteksi serangan cyber tidaklah 100% efektif. Maka dari itu, yang perlu dilakukan adalah membuat strategi yang meliputi respon terhadap serangan yang berhasil terjangkit ransomware. Langkah ini dilakukan bukan karena Anda mengakui kekalahan, tetapi agar bisa melihat masalah secara pragmatis.

Salah satu langkah yang dapat membantu membangun keamanan cyber pada bisnis, yakni dengan mengikuti pelatihan dari organisasi seperti Institut Standar dan Teknologi Nasional (NIST), dan Badan Keamanan Infrastruktur Cyber Security (CISA). Dari Agensi ini, Anda akan diberikan pengetahuan tentang bagaimana membuat kerangka kerja yang memungkinkan Anda untuk merancang dan merespon serangan seperti ransomware dengan cara yang terstruktur.

Selain itu, layanan jasa ini dapat membantu dalam mengurangi seluruh risiko yang ada dan pemulihan yang lebih cepat apabila terjebak dalam serangan tersebut. Namun, tujuan akhir dari mengikuti kegitan  itu adalah untuk melatih pengetahuan Anda tentang keamanan data. Nantinya Anda akan lebih memahami Taktik, Teknik, dan Prosedur (TTP) yang dapat digunakan perusahaan Anda. Sehingga mampu memprediksi serangan yang terjadi pada perusahaan.

Apa yang Harus Dilakukan Jika Terjadi Serangan Ransomware?

Dengan mengikuti kegiatan ini, Anda akan mendapatkan pengetahuan  yang diperlukan untuk menyelidiki masalah tersebut. Bahkan, Anda akan dapat bernegosiasi dengan pelaku penyerang jika memang diperlukan ke depannya. Akan tetapi, secara umum Anda diharuskan melakukan langkah-langkah berikut ini apabila terjadi serangan ransomware.

  • Segera hubungi tim support Anda, dan lakukan tindakan triase pada sistem yang terkena dampak untuk segera dapat dipulihkan
  • Tentukan sistem bagian mana saja yang terkena dampak dan segera lakukan isolasi
  • Jangan melakukan perubahan apapun pada sistem selama masa pemulihan, hal ini dapat mempengaruhi kemampuan untuk mengumpulkan bukti adanya serangan nantinya
  • Catat integritas dari sistem cadangan yang ada untuk menentukan apakah data telah terpengaruhi karena serangan malware ataupun ransomware
  • Kemudian, beri tahu tim hukum Anda apa yang telah terjadi agar dapat segera dilakukan tindakan berikutnya jika diperlukan nantinya
  • Beritahu manajemen dan pemimpin senior melalui pembaruan rutin saat situasi sedang berkembang

Apakah Anda Harus Membayar Tebusan?

Saat terjadi serangan ransomware, Anda tidak harus bergegas membayar tebusan. Hal ini karena tidak adanya jaminan bahwa pelaku penyerangan mempunyai alat enskripsi yang masih berfungsi meskipun Anda telah membayar tebusan. Dengan membayar tebusan itu pula tidak menjamin Anda akan terbebas menjadi sasaran atau korban berikutnya.

Bahkan FBI mengatakan bahwa mereka tidak mendukung pembayaran uang tebusan atas serangan ransomware. Membayar uang tebusan tidak menjamin Anda atau perusahaan mendapatkan kembali data-data yang dicuri. Selain itu, hal ini dapat mendorong pelaku untuk membuat target mereka menjadi lebih banyak lagi dan mereka dapat menawarkan intensif pada orang lain untuk ikut terlibat membantu dalam kegiatan illegal semacamnya.

Karena pada kenyataannya, masih banyak organisasi atau perusahaan yang belum siap ketika menghadapi serangan seperti ransomware ini. Di mana pelaku penyerangan dapat mengubah sesuatu yang ‘tidak mungkin’ menjadi ‘mungkin’ saat cadangan disusupi oleh penjahat, dan berisiko hilangnya data penting perusahaan. Inilah kenapa ahli keamanan menekankan perlu adanya persiapan untuk menurunkan risiko korban harus membayar uang tebusan.

Siapa Saja yang Harus Diberitahu, Jika Terserang Ransomware?

Apabila Anda terkena serangan ransomware, maka segera laporankan hal ini ke penegak hukum. Karena kemungkinan bukan hanya satu orang saja yang menjadi korban, dan laporan yang dibuat itu bisa membantu pihak yang berwenang dalam menyusun kasus tersebut terhadap pelaku penyerangan.

Dengan menghubungi pihak berwenang juga dapat membantu mengumpulkan bukti untuk penyelidikan dan korban dapat mengklaim polis asuransi dunia maya. Adanya proses pemberitahuan ini juga dapat mempertahankan kepercayaan pelanggan kepada perusahaan Anda.

Dari langkah-langkah yang telah dijelaskan, sangat penting untuk menurunkan risiko apabila terjadi serangan ransomware. Selain itu, pemulihan yang cepat dan andal merupakan bagian integral dari keseluruhan proses respons insiden keamanan siber dan harus direncanakan dengan matang seperti arsitektur keamanan Anda yang lain. Oleh karena itu, dengan solusi pencadangan yang terjamin keamanannya dapat meminimalisir kehilangan data krusial perusahaan dan menjadi garis pertahanan terakhir untuk Anda.

Backup dari Veeam merupakan salah satu layanan yang tepat dalam membantu Anda menghadapi serangan kejahatan yang ada di dunia maya. Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya, Zettagrid Indonesia dapat membantu Anda. Lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul “How Should Companies Handle Ransomware” dengan penulis Chris Hoff, yang diterbitkan pada tanggal 25 Agustus 2022.

Apa Saja Keunggulan Private Cloud?

Featured image - Keunggulan private cloud

Keunggulan Private Cloud yang Perlu Anda Ketahui!

Jika Anda ingin menggunakan cloud untuk mengatasi persoalan dalam mengamankan data penting perusahaan hingga membutuhkan keamanan tingkat tinggi, maka private cloud adalah pilihan yang tepat. Seperti yang kita ketahui bahwa cloud computing memiliki tiga jenis, yaitu private cloud, public cloud, dan hybrid cloud.

Private Cloud sendiri merupakan salah satu jenis layanan cloud computing yang memiliki kelebihan serupa dengan public cloud, mulai dari tingkat keamanan data sampai dalam hal skalabilitas yang bisa disesuaikan, namun layanan ini menawarkan infrastruktur yang bersifat pribadi. Tidak seperti public cloud yang menawarkan layanan ke banyak pengguna pada satu infrastruktur cloud.

Walaupun private cloud hanya untuk satu pengguna atau organisasi saja, private cloud punya kemampuan untuk mengkonfigurasi lingkungan cloud dan mengelolanya sesuai dengan kebutuhan perusahaan. Ada beberapa hal penting yang harus diperhatikan saat menerapkan private cloud pada perusahaan Anda, diantaranya:

  • Melakukan Backup dan Disaster Recovery, hal ini berguna untuk meminimalisir risiko downtime dan kehilangan data kapanpun hal itu terjadi. Anda dapat melakukan kebijakan backup perusahaan mulai dari data-data rahasia, berapa lama dan besar yang akan disimpan, rencana pemulihan bencana serta beberapa hal penting yang dibutuhkan di private cloud. Hal ini penting untuk menjaga perusahaan dalam posisi yang aman dari kegagalan operasional jika sesuatu yang buruk terjadi.
  • Persiapkan Manajemen Keamanan, di mana hal ini sangat penting untuk dilakukan jika Anda ingin menggunakan private cloud pada bisnis. Karena saat Anda mempersiapkan manajemen keamanan untuk private cloud dengan baik, maka perusahaan Anda telah siap pula menghadapi ancaman terburuk secara benar ke depannya.
  • Penentuan Biaya, menjadi bagian yang perlu diperhatikan ketika menerapkan private cloud, di mana penentuan biaya dan pelaporan dapat memungkinkan Anda memahami anggaran cloud perusahaan seperti apa. Tentunya dengan prosedur pemantauan hingga pemeliharaan private cloud yang tepat agar Anda dapat beradaptasi dengan risiko limbah cloud yang ada di perusahaan.

Keunggulan Menggunakan Private Cloud

Setelah Anda mengetahui apa saja yang perlu dilakukan ketika menggunakan private cloud dalam membantu pertumbuhan bisnis Anda, maka Anda perlu mengetahui apa saja keunggulan dari penggunaan private cloud seperti berikut:

  1. Keamanan yang Ketat

Penerapan private cloud akan mampu memberikan keamanan yang ketat di perusahaan Anda. Hal ini agar data sensitif yang disimpan di cloud tidak mudah untuk diakses oleh orang lain. Dengan private cloud, Anda dapat mengelola dan memiliki data-data, sekalipun menggunakan data center dari pihak ketiga Anda akan tetap mengetahui keberadaan pasti data ada di mana saja.

  1. Kemudahan dan Kepatuhan akan Kontrol

Di mana pada umumnya private cloud berlokasi di data center penyedia layanan cloud, hal ini memberi kemudahan Anda dalam mengaksesnya ketika sedang dibutuhkan. Dan dengan menggunakan private cloud, Anda memiliki kendali lebih besar atas infrastruktur. Sehingga perusahaan Anda bisa membangun platform yang patuh dengan hukum dan regulasi industri.

  1. Kemampuan Kustomisasi

Kelebihan lain dari private cloud adalah kemampuan kustomisasi, di mana Anda dapat mengkonfigurasi platform yang terbaik sesuai dengan kebutuhan perusahaan. Selain itu, private cloud dapat beradaptasi dengan perusahaan pada berbagai faktor seperti ukuran, tujuan, industri, serta faktor lainnya.

  1. Integrasi Hybrid

Saat aplikasi membutuhkan sumber daya cloud tambahan, private cloud dapat menjadi public cloud. Ini dikarenakan hibridisasi yang dapat memperluas sumber daya cloud ketika pengguna membutuhkannya. Dengan begitu, Anda dapat mempertahankan waktu operasional dan menghemat biaya karena tidak perlu memasang server fisik tambahan.

Setelah mengetahui tips penting dan keunggulan menggunakan private cloud ini, sekarang Anda dapat menerapkan secara benar. Anda tidak perlu khawatir akan salah langkah saat menggunakan private cloud untuk membantu pertumbuhan perusahaan yang Anda miliki.

Sebagai salah satu cloud provider yang ada di Indonesia, Zettagrid menyediakan solusi cloud computing yang Anda butuhkan, terutama dalam layanan private cloud. Tidak perlu diragukan lagi jaminan kualitasnya, karena kami telah memiliki sertifikasi mulai dari ISO 270001, ISO 9001, PCI DSS, VMware, Zerto, Veeam dan PSE Kominfo Republik Indonesia. Jika Anda berminat merasakan langsung keunggulan cloud Zettagrid, Anda bisa melakukan redeem voucher cloud kredit sebesar IDR 3,000,000 dengan menghubungi tim Zettagrid melalui sales@zettagrid.id.

Cara Menentukan Object Storage untuk Bisnis Anda

menentukan Object Storage

Cara Menentukan Object Storage untuk Bisnis Anda

Secara bahasa, sulit untuk menentukan definisi yang tepat dari Object Storage karena konsep tersebut memiliki arti yang berbeda di dalam setiap organisasi yang menerapkannya. Dalam penjelasannya yang paling mendasar, Object Storage adalah sistem yang menempatkan data bisnis Anda yang tersimpan di dalam sebuah media yang disebut “kolam penyimpanan”. Untuk membantu Anda menentukan object storage dengan tepat, alangkah baiknya jika kita memahami apa pengertian serta manfaatnya.

Tidak seperti sistem penyimpanan lainnya, objek tidak disimpan dalam hierarki dan tidak dapat diletakkan di dalam satu sama lain. Hal ini bisa menjadi manfaat menguntungkan karena beberapa alasan, termasuk untuk mempertahankan kelangsungan bisnis.

Object Storage menawarkan cara yang sederhana untuk mengakses file kapan saja, di mana saja dari perangkat apa pun dengan memanfaatkan jasa dari penyedia layanan cloud. Dalam sistem remote working seperti sekarang, penyimpanan objek dapat menjadi kunci untuk meningkatkan produktivitas bagi organisasi dari semua ukuran.

Selain itu, Object Storage juga dapat secara signifikan mengurangi biaya CapEx seperti pembelian hardware dan mengefisiensikan biaya OpEx seperti listrik, lisensi software, teknisi IT, dan biaya lainnya.

Faktor-faktor yang Harus Dipahami untuk Menentukan Object Storage yang Tepat

Untuk membantu Anda dalam memilih penyedia layanan Object Storage yang dapat memberikan keuntungan dalam segi efisiensi bisnis dan mendukung solusi IT, berikut ada beberapa faktor yang patut untuk dipertimbangkan: 

1. Pastikan untuk Memilih Infrastruktur Object Storage as a Service

menentukan object storage

(Source: SvetaZi from Getty Images)

Sebagian besar penyedia Object Storage mengharuskan Anda untuk menggunakan perangkat keras yang berpemilik, meskipun dalam kenyataannya hal ini tidak selalu benar. Saat  menentukan mana layanan Object Storage terbaik, carilah layanan as-a-Service dan kompatibel dengan protokol S3 pilihan Anda. Hal ini penting untuk dilakukan demi menghilangkan kemungkinan bisnis Anda dari vendor lock in.

Tak hanya itu, arsitektur shared-nothing memungkinkan node untuk ditambahkan dengan mudah, sekaligus memudahkan Anda untuk meningkatkan kapasitas penyimpanan hingga bilangan exabyte tanpa perlu melakukan pemeliharaan yang kompleks. 

2. Menyediakan Integrasi Cloud Secara Penuh

menentukan object storage

(Source: pinglabel from Getty Images)

Sebagai salah satu alat untuk mendukung solusi IT perusahaan, penting rasanya untuk berfokus pada teknologi Cloud. Cloud adalah bagian dari strategi IT perusahaan yang sedang booming saat ini dan akan terus berlanjut di masa depan.

Solusi publik, pribadi, dan multi-cloud adalah langkah pengelolaan sumber daya, pemanfaatan, dan kepuasan pelanggan yang akan difokuskan seluruhnya di departemen IT perusahaan.

Untuk memanfaatkan kekuatan data secara penuh, penyimpanan juga harus bisa bekerja dengan cepat, sekaligus menjaga agar seluruh data bisa tersedia untuk beberapa aplikasi di seluruh departemen dan beberapa tempat penyimpanan; misalnya, Cloud storage.

3. Kompatibel dengan Berbagai Protokol Penyimpanan

menentukan object storage

(Source: Henrik5000 from Getty Images Signature)

Walaupun Object Storage bisa diaplikasikan dengan layanan streaming, aplikasi medis, hingga solusi backup, ternyata masih banyak aplikasi yang secara default mengakses dan mengelola data berbasis file dan belum siap untuk dipindahkan ke protokol Object Storage.

Maka dari itu, saat mengevaluasi opsi Object Storage, carilah layanan yang kompatibel dengan protokol seperti S3 API dan Cloud Data Management Interface (CDMI). Sehingga, Anda dapat mudah menyimpan dan mengakses data dengan berbagai aplikasi selama didukung aplikasi S3.

4. Tim Support yang siap sedia membantu kapanpun

(Source: MagoStar_Studio from Getty Images)

Terkadang, memang kendala sistem terjadi secara tiba-tiba, dan hal ini tidak bisa dengan mudah untuk dihindari. Begitu pula jika perusahaan sudah didukung dengan sebuah tim yang bertanggung jawab dalam mengelola infrastruktur IT-nya, pasti ada saja kendala dan kebingungan yang terjadi di tengah kebutuhannya. Apabila masalah tak kunjung terselesaikan, tentu hal ini akan berakibat fatal pada produktivitas perusahaan kedepannya.

Sebagai langkah awal untuk memastikan bahwa layanan yang Anda pilih akan berjalan sebagaimana mestinya, pastikan untuk mencari provider dengan layanan support yang siap sedia membantu Anda. Hal ini akan memudahkan Anda untuk mengelola infrastruktur layanan Object Storage sesuai kebutuhan. Dengan responsivitas yang terjamin, perusahaan Anda bisa tetap tenang dan aman mengelola layanan infrastrukturnya. 

5. Kompatibel Untuk Kebutuhan Backup Data Perusahaan

(Source: akuzone from Getty Images)

Sesuai dengan fleksibilitas Object Storage sebagai media penyimpanan, teknologi ini juga bisa digunakan untuk memenuhi strategi backup 3-2-1 bisnis. Bila Anda ingin menggunakan Object Storage untuk kebutuhan backup tersebut, Anda perlu memilih layanan yang kompatibel dengan kebutuhan maupun solusi backup seperti NAS dan aplikasi backup yang digunakan oleh bisnis. Dengan demikian, perusahaan Anda bisa mendapatkan ketenangan dan dengan mudah untuk membackup data kapan saja dan di mana saja.  

Kesimpulan

Itulah tadi beberapa faktor yang patut dipertimbangkan dalam menentukan object storage untuk bisnis Anda. Pilih object storage yang mana sudah terbukti keefektivannya saat ini dan akan berkembang dengan mudah sesuai kebutuhan bisnis Anda di masa mendatang.

Bila Anda memiliki pertanyaan terkait solusi Object Storage, Anda dapat menghubungi kami di sini atau ke sales@zettagrid.id.

5 Common Causes of Data Loss in Office 365

data loss in office 365

5 Common Causes of Data Loss in Office 365

 

Nowadays, we could see that lot of companies start moving its IT workload to the cloud. Beside the trusted security system, cloud is more user friendly and easy to set up. Furthermore, it allows workforce to move faster, collaborate across business, and reduce operational costs for the company.

One of the most popular cloud categories that usually use for business is Software as a Service (SaaS), for example Office 365 by Microsoft.  Office 365 offers various features, from e-mail, cloud apps, until file sharing. Even though people think that it is secure enough, do you know that companies could also lost their data on Office 365?

data loss in office 365

This data loss caused by several common reason such as; Human error, Virus or malware, Software Corruption, Overwritten Data, and Hacker attack. Read on the 5 common causes of Data Loss in Office 365:

Human error

Human error that mostly happened is accidental deletion within Office 365. It is almost happened to users unintentionally deleted important e-mails, documents, or any other critical data in Office 365.

A common reason why users inadvertently deletes their data is because they think it is no longer needed. But after sometimes they will need in again suddenly for some reasons.

Or also they forget click the wrong button and could not get the data back before they realized it.

Virus or malware

Veeam stated that Malware and viruses have done serious damage to organizations globally in just the past year alone unexceptionally for Office 365. Even Office 365 has protection against malware, but it does not guarantee that they could detect every infection.

Software corruption

Software Corruption is one of the big cause of data loss. For example, if users want to Install or update the Office 365 and then the system suddenly have problem, and the data lost the second after.

Overwritten data

Office 365 does remind its users when their workload is almost full. But it is not enough protection against the risk of overwritten data. Users could lost their oldest e-mail, data, documents, or any critical data if their data space is not enough anymore.

External attack

It is true that technology growth is faster than we think and bring a lot positive changes in our life. In other hand, it is also bring negativity, one of them is hacker. It is possible for Office 365 to get attacked by hacker. For example, if there is a phishing e-mail and then the user click it and hacker could remove the data easily after.

So, could you imagine if you lost your critical documents on Office 365? How to prevent this accident? Stay update with Zettagrid to find the solution with Veeam Office 365 Backup on Zettagrid.

Contact us for more information aboutt Veaam Office 365 Backup on Zettagrid send us e-mail at sales@zettagrid.id or click here.