Posts

Langkah-langkah Mengatasi Serangan Ransomware

/in /by

Featured image - langkah-langkah mengatasi serangan ransomware

Langkah-langkah Mengatasi Serangan Ransomware

Teknologi pendeteksi serangan cyber tidaklah 100% efektif. Maka dari itu, yang perlu dilakukan adalah membuat strategi yang meliputi respon terhadap serangan yang berhasil terjangkit ransomware. Langkah ini dilakukan bukan karena Anda mengakui kekalahan, tetapi agar bisa melihat masalah secara pragmatis.

Salah satu langkah yang dapat membantu membangun keamanan cyber pada bisnis, yakni dengan mengikuti pelatihan dari organisasi seperti Institut Standar dan Teknologi Nasional (NIST), dan Badan Keamanan Infrastruktur Cyber Security (CISA). Dari Agensi ini, Anda akan diberikan pengetahuan tentang bagaimana membuat kerangka kerja yang memungkinkan Anda untuk merancang dan merespon serangan seperti ransomware dengan cara yang terstruktur.

Selain itu, layanan jasa ini dapat membantu dalam mengurangi seluruh risiko yang ada dan pemulihan yang lebih cepat apabila terjebak dalam serangan tersebut. Namun, tujuan akhir dari mengikuti kegitan  itu adalah untuk melatih pengetahuan Anda tentang keamanan data. Nantinya Anda akan lebih memahami Taktik, Teknik, dan Prosedur (TTP) yang dapat digunakan perusahaan Anda. Sehingga mampu memprediksi serangan yang terjadi pada perusahaan.

Apa yang Harus Dilakukan Jika Terjadi Serangan Ransomware?

Dengan mengikuti kegiatan ini, Anda akan mendapatkan pengetahuan  yang diperlukan untuk menyelidiki masalah tersebut. Bahkan, Anda akan dapat bernegosiasi dengan pelaku penyerang jika memang diperlukan ke depannya. Akan tetapi, secara umum Anda diharuskan melakukan langkah-langkah berikut ini apabila terjadi serangan ransomware.

  • Segera hubungi tim support Anda, dan lakukan tindakan triase pada sistem yang terkena dampak untuk segera dapat dipulihkan
  • Tentukan sistem bagian mana saja yang terkena dampak dan segera lakukan isolasi
  • Jangan melakukan perubahan apapun pada sistem selama masa pemulihan, hal ini dapat mempengaruhi kemampuan untuk mengumpulkan bukti adanya serangan nantinya
  • Catat integritas dari sistem cadangan yang ada untuk menentukan apakah data telah terpengaruhi karena serangan malware ataupun ransomware
  • Kemudian, beri tahu tim hukum Anda apa yang telah terjadi agar dapat segera dilakukan tindakan berikutnya jika diperlukan nantinya
  • Beritahu manajemen dan pemimpin senior melalui pembaruan rutin saat situasi sedang berkembang

Apakah Anda Harus Membayar Tebusan?

Saat terjadi serangan ransomware, Anda tidak harus bergegas membayar tebusan. Hal ini karena tidak adanya jaminan bahwa pelaku penyerangan mempunyai alat enskripsi yang masih berfungsi meskipun Anda telah membayar tebusan. Dengan membayar tebusan itu pula tidak menjamin Anda akan terbebas menjadi sasaran atau korban berikutnya.

Bahkan FBI mengatakan bahwa mereka tidak mendukung pembayaran uang tebusan atas serangan ransomware. Membayar uang tebusan tidak menjamin Anda atau perusahaan mendapatkan kembali data-data yang dicuri. Selain itu, hal ini dapat mendorong pelaku untuk membuat target mereka menjadi lebih banyak lagi dan mereka dapat menawarkan intensif pada orang lain untuk ikut terlibat membantu dalam kegiatan illegal semacamnya.

Karena pada kenyataannya, masih banyak organisasi atau perusahaan yang belum siap ketika menghadapi serangan seperti ransomware ini. Di mana pelaku penyerangan dapat mengubah sesuatu yang ‘tidak mungkin’ menjadi ‘mungkin’ saat cadangan disusupi oleh penjahat, dan berisiko hilangnya data penting perusahaan. Inilah kenapa ahli keamanan menekankan perlu adanya persiapan untuk menurunkan risiko korban harus membayar uang tebusan.

Siapa Saja yang Harus Diberitahu, Jika Terserang Ransomware?

Apabila Anda terkena serangan ransomware, maka segera laporankan hal ini ke penegak hukum. Karena kemungkinan bukan hanya satu orang saja yang menjadi korban, dan laporan yang dibuat itu bisa membantu pihak yang berwenang dalam menyusun kasus tersebut terhadap pelaku penyerangan.

Dengan menghubungi pihak berwenang juga dapat membantu mengumpulkan bukti untuk penyelidikan dan korban dapat mengklaim polis asuransi dunia maya. Adanya proses pemberitahuan ini juga dapat mempertahankan kepercayaan pelanggan kepada perusahaan Anda.

Dari langkah-langkah yang telah dijelaskan, sangat penting untuk menurunkan risiko apabila terjadi serangan ransomware. Selain itu, pemulihan yang cepat dan andal merupakan bagian integral dari keseluruhan proses respons insiden keamanan siber dan harus direncanakan dengan matang seperti arsitektur keamanan Anda yang lain. Oleh karena itu, dengan solusi pencadangan yang terjamin keamanannya dapat meminimalisir kehilangan data krusial perusahaan dan menjadi garis pertahanan terakhir untuk Anda.

Backup dari Veeam merupakan salah satu layanan yang tepat dalam membantu Anda menghadapi serangan kejahatan yang ada di dunia maya. Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya, Zettagrid Indonesia dapat membantu Anda. Lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul “How Should Companies Handle Ransomware” dengan penulis Chris Hoff, yang diterbitkan pada tanggal 25 Agustus 2022.

Bagaimana Cara Meminimalisir Risiko Serangan Ransomware?

/in , /by

serangan ransomwareBagaimana Cara Meminimalisir Risiko Serangan Ransomware?

 

Kehadiran pandemi COVID-19 sampai saat ini telah memaksa berbagai perusahaan untuk menjalankan sistem bekerja remote. Tak heran, karenanya teknologi digital pun menjadi alat yang kian sering digunakan tidak hanya bagi individu, tetapi juga oleh berbagai bisnis untuk melancarkan produktivitas kerja karyawannya. Namun tahukah Anda? Tanpa disadari perubahan digital telah membawa berbagai risiko kepada sistem IT yang kita gunakan untuk bekerja, salah satunya adalah serangan ransomware.

Dilansir dari Kumparan.com, perusahaan otomotif, Honda, digadang-gadang pernah menjadi target serangan siber ransomware. Akibatnya, operasional beberapa pabrik Honda di seluruh dunia terhenti. Sehingga, perusahaan memutuskan untuk menutup sementara sejumlah fasilitas produksi, termasuk layanan pelanggan dan finansial. Meski tidak terdapat kebocoran data, Honda mengalami kerugian akibat bisnis operasional yang tidak dapat berjalan secara maksimal.

Melihat hal tersebut, tentunya ransomware memiliki dampak yang cukup besar bagi berbagai industri. Tidak hanya memblokir akses pengguna ke sistem komputernya, malware satu ini juga menginfeksi sistem dan data sehingga dapat menyebabkan kerusakan maupun hilangnya data bisnis. Bisa dibayangkan bagaimana jadinya jika data-data bisnis lenyap karena serangan ransomware? 

Untuk itu, diperlukan upaya pencegahan yang dapat meminimalisir risiko serangan ransomware. Beberapa upaya berikut bisa dijadikan referensi bagi bisnis untuk menghadapi serangan ransomware:

1. Konfigurasi Firewall

(Sumber: relif from Getty Images Pro)

Menerapkan sistem kerja remote memang bisa menjadi pilihan terbaik bagi bisnis untuk menghindari penyebaran virus COVID-19, tapi bukan berarti sistem kerja satu ini bisa terbebas dari risiko kejahatan siber. Ini dapat dikatakan mengingat koneksi internet yang digunakan user ketika bekerja remote memiliki tingkat risiko keamanan yang sama saat bekerja di kantor. Bahkan, hacker bisa saja menyerang dan menggerakan kendali monitor user.

Untuk itu, menyediakan infrastruktur IT dengan konfigurasi firewall sangat penting untuk memberikan penghalang antara jaringan internal dengan traffic dari sumber eksternal perusahaan. Ini juga memungkinkan sistem untuk memblokir traffic yang berbahaya, seperti hacker dan serangan ransomware. Jadi, ketika sistem perusahaan menerima konten yang berbahaya maupun user yang mencurigakan, firewall dapat bertindak untuk memblokir keduanya.

2. Strategi Backup Data 

serangan ransomware

(Sumber: juststock from Getty Images)

Ancaman ransomware dapat menjadi bencana serius bagi berbagai sektor usaha. Hal ini dikarenakan hacker dapat dengan mudah menghapus atau mengenkripsi data dengan mudah. Untuk meminimalisir hal tersebut, strategi backup bisa menjadi salah solusinya. 

Hal mendasar yang bisa dilakukan perusahaan ialah dengan melakukan backup data di perangkat yang tidak dapat diserang oleh hackers. Di samping itu, perusahaan juga dapat melindungi data melalui aturan 3-2-1 yang artinya perusahaan wajib memiliki tiga salinan data perusahaan, simpan dua salinan di media penyimpanan berbeda, dan simpan salah satunya di luar lokasi. Dengan Langkah tersebut, data dapat dipastikan kembali pulih apabila ransomware menyerang.

3. Mengandalkan Disaster Recovery as a Service (DRaaS)

serangan ransomware

(Sumber: Funtap from Getty Images)

Tidak hanya bencana, Disaster Recovery as a Service (DRaaS) juga bisa digunakan sebagai strategi untuk meminimalisir kejahatan siber seperti ransomware. Dengan mengekstraksi data dari On-Premise ke data center penyedia layanan cloud, data pun tetap bisa diakses oleh bisnis meski serangan ransomware tengah berlangsung. Tapi bagaimana ini bisa terjadi?

Jika Anda pengguna secondsiteDR, Anda pasti tahu betul bagaimana infrastruktur ini beroperasi hingga data bisa kembali diakses. Namun jika Anda bukan salah satunya, maka patut diketahui: pada SecondsiteDR, skenario failover yang diaktifkan ketika terjadi bencana akan mengirimkan beberapa bagian failover atau semua VM yang telah direplikasi di cloud ke on-premise. Sehingga ketika serangan ransomware terjadi, bisnis bisa tetap beroperasi mengingat sistem dan data bisnis dapat dipulihkan kembali oleh infrastruktur satu ini.

Zettagrid Indonesia merupakan penyedia layanan cloud Indonesia yang menawarkan layanan Infrastructure as a Service (IaaS), berupa Virtual Datacenter (VDC), Virtual Private Server (VPS), Backup as a Service (BaaS), Disaster Recovery as a Service (DRaaS) dan, lainnya. Jika Anda memiliki pertanyaan lebih lanjut tentang solusi cloud kami, Anda bisa menghubungi kami di sini atau ke sales@zettagrid.id.