Cara Mengatasi Ransomware Dan Mengembalikan Data Penting Anda

Ada tiga hal yang perlu diketahui tentang ransomware: menakutkan, tumbuh cepat, dan dapat menguras biaya atas uang tebusan. Menurut FBI Internet Crime Complaint Center (IC3), lebih dari 992 keluhan diterima terkait CryptoWall antara April 2014 hinga Juni 2015. Berdasar laporan tersebut kerugian ditaksir senilai $ 18 juta (Rp. 243 Milyar). Oleh karena itu, baik individu maupun organisasi harus mengetahui cara mengatasi ransomware secara efektif.

cara mengatasi ransomware untuk bisnis

Dampak Keganasan Virus RansomWare Pada Bisnis

Indeks Ancaman DNS Infoblox melaporkan peningkatan 35 kali lipat pada domain baru yang dibuat untuk ransomware pada kuartal pertama 2016 dibanding dengan kuartal keempat 2015.

Secara umum, ransomware membuat dindin enkripsi antara bisnis dan data internal serta aplikasi yang digunakan perusahaan untuk operasional sehari-hari. Tapi serangan ini dapat jauh lebih serius dari sekedar tidak dapat diaksesnya data. Jika Anda tidak siap, bisnis Anda bisa terhenti.

Sebuah pusat medis di Hollywood, telah mendapatkan pelajaran yang menyakitkan ketika staf kehilangan akses ke PC mereka selama wabah ransomware awal tahun ini. Rumah sakit membayar uang tebusan senilai $ 17.000 (Rp. 230 juta). Selama 10 hari sebelum tebusan dilakukan, karyawan rumah sakita mengandalkan mesin fax dan kertas grafik. Kemudian mereka meminta bantuan pada Departemen Kepolisian di Tewksbury. Pada bulan April 2015, mereka membayar tebusan untuk mendapatkan kembali akses operasional mereka.

Bagaimana Cara Ransomware Menginfeksi Bisnis Anda ?

Kekhawatiran yang ditimbulkan ransomware adalah nyata. Tidak ada bisnis atau karyawan yang kebal dari serangan ransomware. Sangat penting untuk memahami bagaimana ransomware menginfeksi komputer sebelum membahas bagaimana melindungi bisnis Anda dari ransomware. Memahami asal-usul dan modus infeksi dapat lebih memberikan wawasan keamanan.

Ransomware biasanya berasal dari salah satu dari dua sumber:

  • Website untuk menyebarkan virus
  • Lampiran e-mail

Sebuah situs web yang sah yang telah dikompromikan dapat menjadi tuan rumah memanfaatkan kit yang menginfeksi komputer Anda, biasanya melalui eksploitasi browser. Metodologi yang sama dapat digunakan oleh situs phishing. Sebuah file yang di download akan menginstal ransomware dan mulai mengenkripsi file Anda.

Dalam kasus lampiran email berbahaya, pengguna yang tertipu membuka attachment, yang kemudian menginstal ransomware. Hal ini dapat menjadi sangat sederhana seperti email palsu dengan lampiran file executable, file Microsoft Word yang terinfeksi yang mengaktifkan macro, atau file dengan ekstensi nama seperti file yang berakhir di PDF tapi benar-benar sebuah executable atau .EXE file.

Dalam kedua kasus ini, beberapa jenis rekayasa sosial mungkin digunakan untuk memikat pengguna agar menginfeksi sendiri, menurut pakar keamanan cyber di Panda Labs. Ancaman ransomware mengharuskan perusahaan untuk mendidik pengguna mereka agar terhindar dari risiko ini. Tapi sayangnya, kebanyakan usaha kecil mengabaikan ini dan kehilangan kesempatan untuk menyelamatkan diri sakit kepala besar.

5 Langkah Efektif Sebagai Cara Mengatasi Ransomware

Saat ini, tidak ada peluru perak untuk memastikan keselamatan organisasi dari ransomware. Tapi ada lima langkah yang dapat diambil agar secara drastis dapat mengurangi kesempatan penyebaran ransomware, dan juga mengurangi kerugian dan biaya yang timbul akibat serangan ransomware. Berikut cara mengatasi ransomware sesuai praktik terbaik:

  1. Mempersiapkan Bisnis Terhadap Serangan Ransomware

    Sebuah komponen kunci sebagai cara mengatasi ransomware adalah dengan mempersiapkan bisnis anda terhadap kemungkinan serangan tersebut. Banyak perusahaan yang menganggap keamanan IT mereka sudah tidak dapat ditembus, pada akhirnya mengalami downtime akibat serangan ransomware. Untuk mempersiapkan serangan ransomware adalah dengan mengembangkan strategi backup yang kuat dan membuat backup secara teratur. Backup yang kuat adalah komponen kunci dari strategi anti-ransomware. Setelah file Anda dienkripsi, satu-satunya pilihan yang layak adalah mengembalikan cadangan. Pilihan lain Anda harus membayar uang tebusan atau kehilangan data.

    Anda harus memiliki semacam cadangan, solusi backup nyata untuk aset yang sangat penting bagi bisnis Anda. Real-time backup hanya akan membuat cadangan file anda terenkripsi. Anda perlu proses backup yang kuat di mana Anda dapat memutar kembali beberapa hari sebelum terinfeksi ransomware (restore point) dan mengembalikan aplikasi lokal, server dan data.

    Backup sangat penting jika pertahanan Anda gagal. Pastikan data yang akan di kembalikan telah bersih dari ransomware. Jika tidak, ransomware akan mengenkripsi file backup anda.

    Sebuah strategi yang baik untuk dipertimbangkan adalah solusi cadangan berjenjang atau didistribusikan yang membuat beberapa salinan dari file cadangan di lokasi yang berbeda dan pada media yang berbeda (sehingga node yang terinfeksi tidak segera memiliki akses ke kedua repositori file saat dan arsip backup). solusi tersebut tersedia dari beberapa usaha kecil sampai menengah (SMB) pada beberapa penyedia layanan Disaster-Recovery-as-a-Service (DRaaS)

  2. Mencegah Ransomware Menginfeksi Pengguna

    Seperti disebutkan sebelumnya, edukasi ke pengguna adalah salah satu cara mengatasi ransomware yang paling ampuh, namun sering diabaikan. Pengguna harus di edukasi untuk mengenali teknik rekayasa sosial, menghindari clickbait, dan tidak pernah membuka lampiran dari seseorang yang mereka tidak kenali. Lampiran dari orang yang mereka kenal harus dilihat dan dibuka dengan hati-hati.

    Memahami bagaimana mengidentifikasi penyebaran ransomware dapat lebih melindungi bisnis Anda. Lampiran Email adalah risiko nomor satu untuk infeksi, drive-by download yang nomor dua, dan link berbahaya dalam email yang nomor tiga. Manusia memainkan faktor penting dalam mendapatkan terinfeksi ransomware atau tidak.

    Sebagai salah satu cara mengatasi ransomware, pelatihan bagi para pengguna merupakan cara mudah yang dapat dilakukan. Tentu hal ini dapat mengambil bentuk tradisional seperti dengan mengadakan seminar di kantor anda (in-house-training), tetapi juga dapat hanya menjadi serangkaian kelompok makan siang di mana team IT mendapat kesempatan untuk menginformasikan pengguna melalui diskusi interaktif sembari menyantap pizza. Anda bahkan mungkin mempertimbangkan untuk menyewa seorang konsultan keamanan untuk memberikan pelatihan, dengan beberapa video atau contoh tambahan di dunia nyata.

  3. Melindungi Aplikasi dari Ransomware

    Tempat terbaik untuk memulai melindungi bisnis Anda dari ransomware adalah dengan 4 Strategi Mitigasi ini: filter aplikasi, aplikasi patch, patch sistem operasi (OS), dan meminimalkan hak administratif. Empat kontrol ini merawat 85 persen atau lebih dari ancaman malware, menurut seorang pakar keamanan di ISC2.

    Untuk perusahaan yang masih mengandalkan antivirus PC individu (AV) untuk keamanan, dapat berpindah ke solusi keamanan endpoint yang memungkinkan TI untuk memusatkan keamanan untuk seluruh elemen di organisasi dan mengambil kontrol penuh untuk langkah-langkah perlindungan yang perlu dilakukan. Hal ini secara drastis dapat meningkatkan keamanan dan efektivitas anti-malware.

    Apapun cara mengatasi ransomware yang Anda gunakan, pastikan bahwa itu termasuk perlindungan berbasis perilaku. Beberapa ahli setuju bahwa anti-malware berbasis signature tidak efektif terhadap malware modern. Ransomware dapat merubah signature per 18 detik, dan serangan dapat di lancarkan perlahan. Semakin lama ransomware bergentayangan pada infrastruktur teknologi informasi anda, semakin banyak data penting yang anda butuhkan akan terkunci.

    Sistem berbasis signature hanya cocok untuk solusi backup modern (DRaaS). Sedangkan untuk pelrindungan langsung (real-time protection) hal tersebut tidak dapat diandalkan. DRaaS merupakan salah satu elemen dari konsep Zero Trust Network, dimana data anda disimpan berada di lokasi offline terpisah dan dapat mendeteksi adanya infeksi virus pada data anda sebelum di backup.

  4. Jangan Bayar Tebusan

    Jika perusahaan anda belum siap dalam perlindungan terhadap ransomware dan kemudian terinfeksi, maka bos anda mungkin tergoda untuk membayar uang tebusan. Namun, ketika ditanya apakah ini adalah langkah yang bijaksana, para ahli sepakat menjawab “Tidak”. Berikut penjelasan para pakar keamanan tersebut:

    Dengan membayar penjahat, Anda memberi mereka insentif dan sarana untuk mengembangkan ransomware yang lebih baik. Jika Anda membayar, Anda akan membuat situasi kedepan lebih sulit bagi orang lain. Orang-orang jahat menggunakan uang Anda untuk mengembangkan malware nastier dan menulari orang lain.

    Perusahaan besar di dunia telah menggolontorkan dana yang sangat banyak untuk mendapatkan cara mengatasi ransomware dan serangan cyber lainnya. Oleh karena itu, bagi praktisi dan individu dimanapun, sudah selayaknya turut mendukng langkah tersebut. Oleh karena itu, kesepakatan umum yang berlaku terhadap permintaan uang tebusan ransomware, adalah “Jangan Pernah Tergoda Bayar Tebusan”. Untuk itu, perusahaan anda wajib memilki strategi keberlangsungan usaha (BCP) dengan menyediakan solusi disaster recovery sebagai mitigasi awal serangan ransomware, sehingga anda tidak perlu membayar uang tebusan ke penjahat cyber.

    Kedepannya, mencegah korban mungkin bukan fokus pemikiran ketika Anda mencoba untuk menjalankan bisnis dengan data disandera, tapi hanya melihat dari perspektif ini: bahwa korban berikutnya bisa Anda lagi, kali ini anda harus melawan malware dengan tidak membayar pemerasan online.

    Dengan membayar uang tebusan, Anda menjadi target ‘abadi’ bagi para penjahat karena mereka tahu Anda akan membayar. Karena tidak ada nilai positif dalam hal pencurian dan pemerasan, maka tidak ada jaminan bahwa ransomware akan benar-benar mereka hapus walau anda bayar. Para penjahat memiliki akses ke mesin Anda, dan dapat membatalkan enkripsi file dan meninggalkan malware di atasnya untuk memantau kegiatan Anda dan mencuri informasi tambahan.

  5. Tetap Menjaga Produktivitas

    Jika bisnis terhenti karena ransomware, maka mengapa tidak mengambil langkah-langkah untuk meningkatkan kelangsungan bisnis dengan menggunakan cloud backup dengan enterprise grade (DRaaS) ?

    Tingkat perlindungan dan keamanan secara keseluruhan bisa Anda dapatkan dari DRaaS tanpa perlu investasi besar. Provider DRaaS memiliki scanning malware, otentikasi ditingkatkan, dan banyak perlindungan lain yang dapat menurunkan resiko terhentinya bisnis anda. Apapun penyebabnya, jika bisnis anda berhenti maka itu adalah bencana downtime dan anda tidak sendiri, banyak perusahaan lainnya mengalami hal yang sama.

    Sebuah sarana disaster recovery, merupakan fasilitas data center dengan infrastruktur IT yang selalu terjaga ketat, terpisah dari data center yang anda gunakan untuk menjalankan operasional sehari-hari. Begitu data center bisnis anda terserang ransomware, sebuah agent virtual dari penyedia solusi disater recovery akan melakukan fail over. Data yang dicadangkan dari sistem anda, merupakan data terakhir sebelum terkena serangan ransomware.

    Sebuah teknologi DRaaS dapat mengenali perubahan prilaku tertentu terkait ransomware walau perubahan tersebut berlangsung secara halus. Hal ini dimungkinkan karena program backup tersebut dilengkapi dengan monitoring dan analisa terhadap perubahan algoritma. Perlu di ingat, begitu team IT anda selesai menutup celah masuk ransomware dan membersihkan ransomware, infeksi masih mungkin terjadi jika di file back up anda masih terdapat ransomware. Pencegahan membutuhkan biaya, akan tetapi waktu yang dibutuhkan untuk pemulihan akan jauh lebih lama jka tanpa pencegahan.

    Dengan solusi DRaaS produktivitas anda tetap terjaga walau sedang mengalami situasi serangan. Solusi DRaaS lebih efektif dibanding harus membayar tebusan ke pelaku ransomware.

Jangan Tunggu Sampai Terjadi

Ini bukan salah satu situasi di mana menunggu dan melihat pendekatan adalah taktik terbaik Anda. Ransomware di luar sana; tumbuh dalam lompatan raksasa diluat batas, baik dalam kecanggihan dan para penjahat cyber yang suatu saat akan mengincar sistem di perusahaan anda. Adalah sangat penting untuk mengambil langkah-langkah melindungi data dan titik akhir dari infeksi (restore-point).

Buat backup secara teratur, latih karyawan untuk menghindari infeksi, Patch aplikasi dan OS, batasi hak administrator, lengkapi sistem keamanan anda dengan konsep zero trust network, dan memakai layanan disaster recovery (DRaaS). Jika Anda mengikuti saran ini, Anda dapat mencegah sebagian besar infeksi. Dalam kasus di mana serangan sudah menerobos pertahanan Anda, dengan rencana jelas dan teruji untuk sistem IT, anda dapat membersihkan infeksi, memulihkan backup, tanpa harus diketahui oleh pengguna atau pelanggan anda.

Untuk itu, menggunakan layanan mitigasi bencana downtime akibat serangan ransomware dan serangan lainnya sangat penting dalam cara mengatasi ransomware. Jika tidak, membayar uang tebusan ke penjahat cyber ini sama saja menjadikan anda sebagai sasaran empuk bagi penjahat cyber lainnya.

Kegagalan Transformasi Digital Berawal Dari Pemahaman Sesat

Saat ini kita semakin sering mendengar dan semakin akrab dengan kalimat ‘Transformasi Digital’. Banyak kisah sukses yang mewarnai tahun 2016–2017 ini yang mengangkat transformasi digital. Namun, kegagalan transformasi digital dapat berpotensi menyebabkan perusahaan harus berputar ulang kembali ke awal sebelum melakukan transformasi digital.

Mencegah Kegagalan Transformasi Digital

Contoh Kasus Kegagalan Transformasi Digital

Kita dapat melihat contoh kegagalan transformasi digital pada konsep Smart City di Jakarta. Dengan aplikasi qlue yang sebelumnya diharapkan dapat berkembang, kini sudah mulai dilupakan orang.

Hal ini bukan karena aplikasi Qlue tersebut tidak ada manfaatnya, akan tetapi kesadaran orang untuk menggunakan qlue semakin berkurang. Gubernur sementara DKI sempat tidak mewajibkan lagi RT dan RW untuk memberikan laporan via Qlue.

Dan pada kenyataannya setelah itu, semakin sedikit warga DKI yang memanfaatkan Qlue. Ini artinya, kesadaran masyarakat belum terpenuhi.

Transformasi digital merupakan strategi jangka panjang. Banyak pejabat pemerintahan dan petinggi di perusahaan besar sekalipun yang belum memahami arti transformasi digital dengan benar.

Pemahaman sesat ini merupakan faktor utama dalam kegagalan transformasi digital. Yang utamanya adalah para pejabat dan pemimpin perusahaan, harus memahami transformasi digital sebagai strategi jangka panjang, bukan strategi praktis atau dadakan.

Transformasi digital akan mencakup inovasi-inovasi dari waktu ke waktu. Sehingga, sebuah transformasi digital akan terus menerus memberikan fitur dan layanan yang berkualitas.

Karena transformasi digital merupakan strategi jangka panjang, maka para pimpinan daerah ataupun pimpinan perusahaan harus berkomitmen penuh pada langkah yang akan di ambil. Transformasi digital tidak dapat putus di tengah jalan, hal ini hanya akan menyebabkan kegagalan transformasi digital itu sendiri.

Oleh karena itu, pemahaman mengenai transformasi digital ini sangat penting. Jika para pimpinan sudah memahami arti transformasi digitla dengan benar, maka kesadaran masyarakat, karyawan dan ataupun pengguna dapat di upayakan.

Mencegah Kegagalan Transformasi Digital

Sebuah perubahan harus di ukur dan di rencanakan dengan matang. Kemudian barulah dapat menerapkan strategi transformasi digital jangka pendek dan jangka panjang.

Dalam hal pencitraan politikus, kegagalan transformasi digital sudah pasti akan terjadi. Transformasi digital memerlukan komitmen dari seluruh lapisan terlibat yang dimulai dari para pimpinan.

Kegagalan transformasi digital akan sangat mahal biayanya, oleh karena itu sebaiknya hindari pencitraan publik dengan transformasi digital.

Untuk mencegah kegagalan transformasi digital, perusahaan atau pemerintah harus merumuskan bersama para ahli yang berpengalaman dalam transformasi digital. Mereka dapat menggandeng konsultan teknologi informasi yang memiliki rekam jejak mengawal transformasi digital client mereka hingga tingkat pencapaian tertentu.

Tujuan transformasi digital sejatinya adalah untuk memudahkan seluruh pihak, baik pihak operasional maupun para pengguna (karyawan, pelanggan dan masyarakat dalam hal ini).

Kemudahan tersebut dapat dicapai dengan suatu cara digital, dimana pengguna internet di Indonesia pun sudah melampaui setengah populasi penduduk.

Cara digital yang dimaksud adalah sebuah inovasi. Inovasi tersebut harus di uji dan di kembangkan secara terus menerus. Hal ini memerlukan budaya kerja DevOps. Devops adalah budaya kerja yang melibatkan bagian pengembang dan operasional bersama-sama lebih dekat. Sehingga mereka lebih mudah berkolaborasi dan memangkas jalur birokrasi.

Disamping itu, DevOps juga melibatkan pengguna. Umpan balik dari pengguna merupakan dasar untuk melakukan pengembangan atau inovasi selanjutnya.

Transformasi Digital Membutuhkan DevOps

Sekarang dapat kita pahami bahwa, transformasi digital membutuhkan suatu hal yang dinamakan DevOps. DevOps memiliki beberapa peralatan, seperti sistem kontainerisasi, alat monitoring, alat otomatisasi dan orkestrasi dan sebagainya. Peralatan DevOps sangat banyak, teknologi ini semakin berkembang dalam era transformasi digital.

Sebuah lingkungan DevOps dapat memungkinkan para tim pengembang dan operasional lebih berkolaborasi. Peluncuran fitur baru dapat lebih cepat berkali lipat, dari hitungan bulanan ke hitungan harian, dari hitungan harian ke menit. Dalam hal penyebaran, lingkungan DevOps dapat mendukung konsep Agnostik, yang artinya para pengembang tidak akan selalu bergantung pada vendor (no vendor locked-in).

Tidak ada transformasi digital yang tidak mengadopsi DevOps. Jika suatu transformasi digital tidak menggunakan konsep DevOps pada praktiknya maka dapat dipastikan transformasi digital tersebut hanya sekedar pencitraan semata dan tidak memiliki strategi jangka panjang.

Manfaat Transformasi Digital untuk Pemerintah Daerah

Sebetulnya dengan transformasi digital, pemerintah daerah tidak saja dapat memudahkan melayani masyarakat. Pemerintah daerah dapat menggunakan transformasi digital sebagai sarana untuk :

  • Memberikan informasi dan layanan kepada masyarakat. Misal informasi ketinggian bendungan untuk antisipasi banjir. Pemantauan ini dapat menggunakan alat IoT yang otomatis mengirim data ke aplikasi Smart City. Bahkan tingkat curah hujan pun seharusnya dapat di tampilkan.
  • Edukasi masyarakat
  • Sosialisasi suatu rencana, program atau peraturan baru kepada masyarakat. Melalui sebuah aplikasi smartcity maka sosialisasi tersebut dapat di sampaikan melalui sistem push-notification.
  • Transparansi publik, baik untuk pelaporan maupun pengadaan dan pelaksanaan proyek
  • Mendapatkan umpan balik dari warga, baik keluhan maupun saran
  • Wadah bisnis warga. Potensi daerah bukan hanya kekayaan alam, akan tetapi keahlian warga dalam menghasilkan nilai tambah dapat di promosikan pada aplikasi smart city. Sehingga para ibu rumah tangga jga memiliki kesempatan dalam meraih penghasilan dari rumah, itulah pemerintahan yang baik pada warganya.
  • Integrasi ke sistem di departemen terkait dengan menggunakan API. Misal untuk pemantauan kecepatan angin, petunjuk bagi wisatawan, transportasi publik dan sebagainya.

Masih banyak manfaat transformasi digital untuk pemerintah daerah. Dan setelah memahami arti transformasi digital, maka kegagalan transformasi digital dapat di hindari. Semoga pemerintah daerah di Indonesia semakin banyak yang berusaha menggali informasi seputar transformasi digital dan Devops.