Posts

Bagaimana Cara Ransomware Menyerang

/in /by

Featured image - Bagaimana cara ransomware menyerang

Bagaimana Cara Ransomware Menyerang

Berdasarkan laporan tren perlindungan data dari Veeam 2022, terdapat 76% perusahan  yang mengaku diserang ancaman ransomware pada tahun 2021. Perlu Anda ketahui juga bahwa ransomware berhasil masuk ke dalam biaya yang lebih rendah, dan pengembalian investasi yang tinggi bagi para penyerangnya.

Para penyerang tersebut tidak memiliki jumlah serangan yang pasti untuk dikirim. Pelaku hanya perlu berhasil melakukan aksinya dalam satu kali, agar dapat menguntungkannya. Sebelum tren cloud banyak diketahui orang-orang, pelaku serangan ini harus mengelola data pusat mereka sendiri dengan menggunakan koneksi internet berkinerja tinggi.

Selain itu, mereka juga harus mengelola server email yang digunakan untuk mengirim spam. Para pelaku juga harus menyusun penyimpanan yang lebih besar untuk data yang dicuri oleh mereka. Serta mereka perlu memisahkan data yang ada untuk menemukan mana yang dapat dijual, ataupun memasarkan data dan memproses transaksi tersebut. Secara keseluruhan, dalam hal ini pelaku penyerangan memerlukan biaya yang signifikan, baik secara individu dan teknologinya.

Dengan adanya inovasi cloud dan pertumbuhan cryptocurrency, hal tersebut bisa mengubah paradigma ini. Bahkan kelompok malware dapat menghilangkan infrastruktur korban yang ada di cloud, dengan menjadikannya portable yang dibuat oleh pelaku akan offline atau mungkin dibuat downtime.

Di mana malware menjadi layanan pengiriman, serta pemrosesan pembayaran yang sekarang dapat dijual sebagai penyedia layanan serangan kepada siapa saja, dan di mana saja. Ini bisa meningkatkan jumlah serangan yang akan dialami oleh perusahaan korban. Enkripsi data korban yang ada di tempat penyerang tersebut tidak perlu lagi memiliki penyimpanan, dan ini dapat menghilangkan kebutuhan untuk menemukan pembeli. Karena pelaku penyerangan hanya butuh data berhaga dari korbannya.

Dalam beberapa tahun terakhir, kita telah melihat peningkatan terkait double-extortion ransomware, di mana data enkripsi yang ada di tempat kemudian disalin ke repositori penyimpanan yang dikelola oleh pelaku penyerangan. Dan beberapa serangan ada yang ditargetkan, sehingga penyerang aktif di dalam jaringan korbannya. Ini artinya penyerang telah berhasil menggunakan ransomware jika tujuan utama tercapai dalam meningkatkan keuntungan mereka.

Ketahui Bagaimana Cara Kerja Serangan Ransomware

Ransomware adalah jenis malware yang mengenkripsi file dan kemudian pelaku akan meminta uang kepada korban untuk bisa menebusnya. Biasanya serangan  ini menyebar melalui email, tetapi juga dapat di-download dari situs web atau platform media sosial seperti Facebook dan Twitter. Hal ini bisa terjadi setelah Anda membuka lampiran tersebut, di mana sebuah software berbahaya akan menginfeksi perangkat yang kemudian mengunci semua data Anda. Pelaku akan meminta tebusan kepada para korbannya untuk nantinya korban dapat membuka kunci file penting milik mereka.

Langkah-langkah Umum Serangan Ransomware

Ada beberapa langkah umum dalam serangan ransomware yang biasa dilakukan pelaku atau hacker dalam menipu target mereka, berikut diantaranya.

  • Infeksi, pada langkah ini ransomware akan diinstal pada mesin yang menjadi target pelaku. Umumnya melalui serangan phising atau mengeksploitasi kerentanan dari target.
  • Enkripsi, di mana ransomware akan mengenkripsi data pada mesin dari target tersebut. Sehingga membuat hal itu tidak dapat akses oleh penggunanya.
  • Tebusan, di mana pada langkah ini ransomware akan menampilkan pesan yang menuntut pembayaran untuk mendeskripsi data.
  • Pembayaran, banyak korban yang pada akhirnya melakukan pembayaran untuk tebusan tersebut. Karena mereka percaya bahwa ini adalah cara satu-satunya yang dapat memulihkan data mereka.
  • Deskripsi, setelah pembayaran berhasil dilakukan, ransomware akan dapat mendeskripsi data atau hanya menghapusnya.

Itulah beberapa langkah bagaimana cara ransomware menyerang target mereka. Oleh karena itu, Anda perlu melakukan penangan  yang tepat dalam menghadapi serangan ransomware ke depannya. Zettagrid Indonesia sebagai penyedia layanan IT, dapat memberikan solusi yang perusahaan Anda butuhkan dalam melindungi data terhadap serangan ransomware. Di mana backup dari Veeam merupakan salah satu layanan yang tepat dalam membantu Anda menghadapi serangan kejahatan yang ada di dunia maya.

Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya dari Zettagrid Indonesia, Anda dapat melakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul “How Should Companies Handle Ransomware” dengan penulis Chris Hoff, yang diterbitkan pada tanggal 25 Agustus 2022.

Cara Kerja Cloud Disaster Recovery yang Penting Bagi Perusahaan

/in /by

Featured Image - Cara Kerja Cloud Disaster Recovery yang Penting Bagi Perusahaan

Cara Kerja Cloud Disaster Recovery yang Penting Bagi Perusahaan

Sebuah bencana tidak dapat kita prediksi kemunculannya, sehingga sering kali mengalami dampak yang cukup merugikan pada bisnis perusahaan. Maka dari itu cara meminimalisir kerugian akibat bencana yang terjadi pada bisnis, anda dapat memanfaatkan layanan cloud disaster recovery yang tersedia dari penyedia layanan cloud computing.

Hal ini dilakukan bertujuan untuk mempersiapkan anda dari resiko-resiko serta dampak dari bencana atau insiden. Bencana dalam industri teknologi ini bukan hanya disebabkan oleh fenomena alam saja, akan tetapi juga bisa disebabkan karena human error hingga system error seperti kebakaran dan kelalain lainnya yang berisiko merugikan operasional bisnis dan image perusahaan.

Body Image - Server mengalami Downtime

(Source: Storyset Freepik.com)

Seperti pepatah mengatakan “sedia payung sebelum hujan”, yang mana artinya anda harus mempersiapkan rencana sebelum semua resiko itu menimpa pada bisnis anda. Dan ini sama seperti gambaran fungsi dari cloud disaster recovery, berfungsi sebagai persiapan ataupun Business Continuity Plan ketika menghadapi bencana.

Istilah cloud disaster recovery sendiri adalah suatu metode yang menempatkan perangkat IT, sistem, aplikasi, hingga data cadangan yang dikelola oleh pihak ketiga dengan berbasis teknologi cloud computing. Tujuan dari solusi cloud yang satu ini adalah untuk membantu anda dalam memulihkan data dan sistem dari infrastruktur, apabila terjadi bencana dan mengalami kegagalan operasional sistem pada operasional bisnis.

Dapat disimpulkan bahwa fungsi dari cloud disaster recovery menjadi salah satu langkah penting dalam mengamankan kelangsungan operasional bisnis serta data perusahaaan, dalam situasi datacenter primer sedang mengalami downtime akibat bencana. Untuk mengetahui lebih lengkap bagaimana cara kerja dari cloud disaster recovery, berikut ini penjelasan singkat yang perlu anda ketahui.

  1. Penyalinan Data dari Datacenter Primary ke Datacenter Secondary

Sebagai persiapan dalam langkah menghadapi bencana, cloud disaster recovery akan menyelamatkan data dengan menyalinnya dari primary site ke secondary site dilakukan sebelum bencana menimpa bisnis. Dengan teknologi cloud computing, anda dapat mengaktifkan dengan otomatis secondary site dapat mengambil alih dan mengaktifkan sistem disaster recovery ketika primary site sedang bermasalah.

  1. Secondary Site Mengambil Alih Sistem Operasional Data

Body Image - Pemindahan dan penyalinan sistem operasional data

(Source: Storyset Freepik.com)

Saat primary site mengalami down, sistem operasional data tentu akan dihentikan dan perlindungan akses ke secondary site akan diaktifkan. Hal itu agar Anda dapat mengakses data yang sudah disalin sebelum terjadinya bencana untuk secara langsung mengambil alih sistem operasional data tersebut. Dengan begitu primary site akan segera melakukan pemulihan saat secondary site aktif.

  1. Rebuild pada Primary Site

Selama secondary site bekerja sebagai data center sementara, primary site akan memulai proses rebuilding atau perbaikan akibat bencana. Setelah proses perbaikan selesai, data-data baru yang Anda simpan di secondary site akan disalin ke primary site agar keduanya memiliki data dalam versi yang sama. Sehingga Anda dapat memakai data di primary site tanpa perlu membuat ulang.

  1. Sistem Operasional Data Kembali ke Primary Site

Apabila proses building sudah rampung, maka sistem operasional data kembali dialihkan lagi ke primary site. Akan tetapi, sebelum kembali ke primary site pastikan terlebih dahulu tidak ada pekerjaan yang sedang berjalan. Kemudian, hentikan semua proses penyalinan data dari secondary site ke primary site. Anda dapat menggunakan hardware khusus untuk mengangkat write-protection yang ada di primary site. Lakukan pengalihan sistem operasional data agar pemakaian primary site sebagai situs utama kembali efektif seperti sebelum terjadinya bencana.

Dari penjelasan singkat di atas, dapat disimpulkan bahwa penggunaan cloud disaster recovery dalam memulihkan sistem pada bisnis sangat penting halnya jika Anda terapkan. Dengan demikian, produktivitas dalam bisnis Anda akan tetap bisa berjalan dan ini juga dapat meminimalisir kerugian yang ada.

Zettagrid sebagai penyedia layanan cloud di Indonesia memiliki berbagai solusi Disaster Recovery (DR) yang anda dapat gunakan pada bisnis anda. Anda tidak perlu ragu jika bisnis anda mengharuskan anda untuk menaruh data di Indonesia, karena Zettagrid Indonesia sendiri memiliki 2 lokasi data center di Indonesia dengan SLA 99.95% yang dapat menjamin anda dari terjadinya downtime. Untuk mengetahui informasi lebih lengkap tentang layanan cloud disaster recovery, Anda dapat langsung menghubungi tim kami ke sales@zettagrid.id atau klik disini.

Mengapa Bisnis Anda Membutuhkan Disaster Recovery?

/in , /by
Mengapa DIsaster Recovery

Mengapa Bisnis Anda Membutuhkan DIsaster Recovery

Bisnis digital di Indonesia semakin terasa perkembangannya. Salah satu buktinya adalah posisi Indonesia sebagai negara 10 besar dengan pertumbuhan nilai perdagangan e-commerce. Hal ini diungkapkan langsung oleh Direktur Pemberdayaan Informatika, Direktorat Jenderal Aplikasi Informatika Kementerian Kominfo, Septriana Tangkary. Beliau mengatakan jika Indonesia berada di peringkat nomor 1 dunia dengan angka pertumbuhan nilai dagang 78%.

Dengan pertumbuhan yang positif ini, tentunya dibutuhkan solusi-solusi IT yang mumpuni untuk mendukung sistem IT bisnis yang reliable. Salah satunya adalah dengan penggunaan solusi Disaster Recovery. Dengan menggunakan Disaster Recovery, bisnis anda dapat terhindar dari kejadian-kejadian yang tidak terduga seperti bencana alam dan kebakaran, selain itu anda juga dapat menghindari downtime yang berkepanjangan. Mau tau lebih lanjut mengapa bisnis anda membutuhkan solusi ini? Yuk simak bahasan berikut ini:

 

  • Menghindari dari bencana yang tak terduga

Pernahkan anda mendengar berita mengenai gedung data center yang terbakar beberapa waktu lalu? Bayangkan jika hal itu terjadi pada bisnis anda dan pada saat itu anda sedang melakukan sistem development ataupun kegiatan penting lainnya. Jika anda belum memiliki solusi Disaster Recovery, anda tidak dapat terhindar dari server yang mati beberapa hari. Apalagi jika penyebabnya adalah kebakaran yang pastinya akan membutuhkan waktu yang cukup lama untuk mengembalikan bisnis anda kembali normal. Dengan Disaster Recovery, hal ini dapat di minimalisir, karena server anda akan tetap berjalan di cloud (off-site).

  • Mencegah terjadinya kehilangan data serta meminimalisir terjadinya downtime

Human error atau kesalahan manusia juga termasuk alasan mengapa anda membutuhkan Disaster Recovery. Misalnya anda sedang membangun suatu sistem di website atau aplikasi anda lalu tiba-tiba tim anda melakukan kesalahan sehingga data yang sudah tersimpan menjadi terhapus. Tidak hanya hilang, ternyata hal ini juga menyebabkan sistem pada server anda down sehingga pelanggan anda tidak dapat mengakses aplikasi anda. Dengan solusi Disaster Recovery, data anda tentunya masih dapat terselamatkan dan sistem masih dapat berjalan karena anda mempunyai salinannya di cloud.

  • Menghindari anda dari kehilangan pelanggan

Pernahkah anda mengalami downtime disaat anda mengadakan diskon besar-besaran di bisnis anda? Bayangkan jika pada saat itu anda sedang mengadakan launching produk disaat hari belanja online nasional dan website maupun aplikasi anda mengalami downtime karena banyaknya traffic yang masuk ke server anda. Hal ini dapat menyebabkan hilangnya kepercayaan pelanggan anda terhadap bisnis anda. Belum lagi biaya yang sudah anda keluarkan untuk promosi campaign tersebut menjadi terbuang sia-sia karena sistem anda yang tidak dapat diakses. Namun anda tidak perlu khawatir, hal ini dapat dihindari dengan menggunakan Disaster Recovery.

Zettagrid sebagai penyedia layanan cloud di Indonesia memiliki berbagai solusi Disaster Recovery (DR) yang anda dapat gunakan pada bisnis anda. Anda tidak perlu ragu jika bisnis anda mengharuskan anda untuk menaruh data di Indonesia, karena Zettagrid sendiri memiliki 2 lokasi data center di Indonesia dengan SLA 99.9% yang dapat menjamin anda dari terjadinya downtime. Selain itu tim support kami juga siap membantu anda 24/7 melalui website, email, telpon dan bahkan whatsapp kapanpun dan dimanapun anda berada. Belum lagi saat ini kami sedang mengadakan penawaran spesial diskon sebesar 25% untuk layanan SecondSite DR. Jika anda tertarik anda dapat menghubungi kami disini atau email kebutuhan anda di marketing@zettagrid.id.

Bagaimana Cara Memilih Layanan DRaaS?

/in , /by

memilih layanan DRBagaimana Cara Memilih Layanan DRaaS?

Dalam mengembangkan bisnis, situasi bencana seperti sekarang merupakan salah satu ancaman umum yang harus dihadapi. Tak hanya itu, bahkan keberadaan bencana alam kerap kali membawa risiko tersendiri bagi para pengusaha. Mulai dari terhentinya operasional bisnis, rusaknya infrastruktur gedung, hingga hilangnya data-data penting perusahaan. Dengan melihat fenomena ini, solusi pun dibutuhkan demi menyelamatkan bisnis dari risiko bencana. Salah satunya adalah dengan menggunakan Disaster Recovery as a Service (DRaaS).

DRaaS sering kali menjadi infrastruktur pilihan bagi bisnis untuk menghindari terjadinya risiko bencana maupun Downtime. Dengan sistem yang secara khusus dibangun untuk menempatkan aplikasi, data, hingga backup data perusahaan, bisnis bisa tetap menjalankan operasionalnya dengan baik meski kedua kendala tadi menyerang. Bagi Anda yang berencana untuk memanfaatkan layanan DRaaS, berbagai hal tentunya harus dipertimbangkan oleh Anda sebelum menentukan layanan pilihan.

Berikut telah kami paparkan lima hal yang perlu bisnis perhatikan ketika memilih layanan DRaaS. Simak selengkapnya di bawah ini:

1. Performa layanan DRaaS

Saat memilih layanan DRaaS, Anda pastinya ingin layanan dapat berjalan semaksimal mungkin. Untuk itu, mengetahui dampak minimum terhadap aplikasi yang berada di Data Center primer sangat penting untuk dilakukan. Penyedia layanan DRaaS pun harus menjamin bahwa software yang digunakan untuk melindungi aplikasi pada Data Center primer memiliki dampak gangguan yang minim. Oleh karenanya, scenario uji coba DR harus dilakukan agar ekspektasi Anda bisa sesuai dengan layanan yang diberikan oleh penyedia.

2. Jaminan konsistensi dari penyedia layanan

Saat memilih layanan DR, Anda harus bisa memastikan jika penyedia layanan DR mampu memberi jaminan atas konsistensi data ketika terjadinya bencana. Biasanya konsistensi data ini mencakup aplikasi, transaksi, hingga poin-in-time (konsistensi pada waktu tertentu).

3. Recovery Point Objective (RPO)

Sistem RPO menjadi hal penting yang perlu diperhatikan dalam memilih layanan DRaaS. Pada umumya, sistem ini akan mengatur berapa lama waktu yang bisa ditoleransi dalam kehilangan data ketika terjadinya bencana. Jika RPO terjadi selama 15 menit, maka data yang akan direplikasi dari Data Center primer ke Data Center sekunder adalah setiap 15 menit.

Perlu diketahui, sistem RPO ini turut dipengaruhi oleh 2 hal, yaitu besar perubahan data (delta data) dan besarnya bandwidth untuk replikasi. Jadi bisa dikatakan untuk mencapai RPO dengan jangka waktu 15 menit, organisasi membutuhkan sekitar 4 Mbps (Mega bits per second) untuk 300 MB (Mega Bytes) delta data.

4. Recovery Time Objective (RTO)

Pada sistem ini akan diatur berapa lama Data Center sekunder bisa beroperasi setelah Data Center primer terjadi bencana. Oleh karenanya, sistem ini pun ikut menjadi pertimbangan agar Anda dapat mengetahui jeda waktu yang dibutuhkan ketika kendala terjadi.

5. Lokasi

Selain keempat poin di atas, lokasi Data Center sekunder pun menjadi salah satu aspek penting dalam pemilihan layanan DR. Ini dilakukan mengingat jarak penyimpanan antara Data Center primer dan sekunder harus mencapai radius minimal 30 km untuk sistem terbaik. Tak hanya itu, jarak lokasi penyimpanan ini juga akan mempengaruhi biaya WAN dan latency. Oleh sebab itu, untuk memaksimalkan kinerja DR, ada baiknya pemilihan lokasi yang tepat perlu dilakukan.

Sebagai penyedia layanan infrastruktur cloud lokal, Zettagrid Indonesia menawarkan layanan Disaster Recovery as a Service (DRaaS) untuk mendukung keberlangsungan bisnis Anda. Dengan dua lokasi Data Center yang bertempat di Jakarta dan Cibitung serta telah bersertifikasi Tier IV, data Anda akan aman terjaga pada infrastruktur cloud Zettagrid. Jika Anda memiliki pertanyaan lebih lanjut mengenai layanan cloud kami, Anda dapat menghubungi kami di sini atau melalui sales@zettagrid.id.