Cara Mengatasi Ransomware Dan Mengembalikan Data Penting Anda

Ada tiga hal yang perlu diketahui tentang ransomware: menakutkan, tumbuh cepat, dan dapat menguras biaya atas uang tebusan. Menurut FBI Internet Crime Complaint Center (IC3), lebih dari 992 keluhan diterima terkait CryptoWall antara April 2014 hinga Juni 2015. Berdasar laporan tersebut kerugian ditaksir senilai $ 18 juta (Rp. 243 Milyar). Oleh karena itu, baik individu maupun organisasi harus mengetahui cara mengatasi ransomware secara efektif.

cara mengatasi ransomware untuk bisnis

Dampak Keganasan Virus RansomWare Pada Bisnis

Indeks Ancaman DNS Infoblox melaporkan peningkatan 35 kali lipat pada domain baru yang dibuat untuk ransomware pada kuartal pertama 2016 dibanding dengan kuartal keempat 2015.

Secara umum, ransomware membuat dindin enkripsi antara bisnis dan data internal serta aplikasi yang digunakan perusahaan untuk operasional sehari-hari. Tapi serangan ini dapat jauh lebih serius dari sekedar tidak dapat diaksesnya data. Jika Anda tidak siap, bisnis Anda bisa terhenti.

Sebuah pusat medis di Hollywood, telah mendapatkan pelajaran yang menyakitkan ketika staf kehilangan akses ke PC mereka selama wabah ransomware awal tahun ini. Rumah sakit membayar uang tebusan senilai $ 17.000 (Rp. 230 juta). Selama 10 hari sebelum tebusan dilakukan, karyawan rumah sakita mengandalkan mesin fax dan kertas grafik. Kemudian mereka meminta bantuan pada Departemen Kepolisian di Tewksbury. Pada bulan April 2015, mereka membayar tebusan untuk mendapatkan kembali akses operasional mereka.

Bagaimana Cara Ransomware Menginfeksi Bisnis Anda ?

Kekhawatiran yang ditimbulkan ransomware adalah nyata. Tidak ada bisnis atau karyawan yang kebal dari serangan ransomware. Sangat penting untuk memahami bagaimana ransomware menginfeksi komputer sebelum membahas bagaimana melindungi bisnis Anda dari ransomware. Memahami asal-usul dan modus infeksi dapat lebih memberikan wawasan keamanan.

Ransomware biasanya berasal dari salah satu dari dua sumber:

  • Website untuk menyebarkan virus
  • Lampiran e-mail

Sebuah situs web yang sah yang telah dikompromikan dapat menjadi tuan rumah memanfaatkan kit yang menginfeksi komputer Anda, biasanya melalui eksploitasi browser. Metodologi yang sama dapat digunakan oleh situs phishing. Sebuah file yang di download akan menginstal ransomware dan mulai mengenkripsi file Anda.

Dalam kasus lampiran email berbahaya, pengguna yang tertipu membuka attachment, yang kemudian menginstal ransomware. Hal ini dapat menjadi sangat sederhana seperti email palsu dengan lampiran file executable, file Microsoft Word yang terinfeksi yang mengaktifkan macro, atau file dengan ekstensi nama seperti file yang berakhir di PDF tapi benar-benar sebuah executable atau .EXE file.

Dalam kedua kasus ini, beberapa jenis rekayasa sosial mungkin digunakan untuk memikat pengguna agar menginfeksi sendiri, menurut pakar keamanan cyber di Panda Labs. Ancaman ransomware mengharuskan perusahaan untuk mendidik pengguna mereka agar terhindar dari risiko ini. Tapi sayangnya, kebanyakan usaha kecil mengabaikan ini dan kehilangan kesempatan untuk menyelamatkan diri sakit kepala besar.

5 Langkah Efektif Sebagai Cara Mengatasi Ransomware

Saat ini, tidak ada peluru perak untuk memastikan keselamatan organisasi dari ransomware. Tapi ada lima langkah yang dapat diambil agar secara drastis dapat mengurangi kesempatan penyebaran ransomware, dan juga mengurangi kerugian dan biaya yang timbul akibat serangan ransomware. Berikut cara mengatasi ransomware sesuai praktik terbaik:

  1. Mempersiapkan Bisnis Terhadap Serangan Ransomware

    Sebuah komponen kunci sebagai cara mengatasi ransomware adalah dengan mempersiapkan bisnis anda terhadap kemungkinan serangan tersebut. Banyak perusahaan yang menganggap keamanan IT mereka sudah tidak dapat ditembus, pada akhirnya mengalami downtime akibat serangan ransomware. Untuk mempersiapkan serangan ransomware adalah dengan mengembangkan strategi backup yang kuat dan membuat backup secara teratur. Backup yang kuat adalah komponen kunci dari strategi anti-ransomware. Setelah file Anda dienkripsi, satu-satunya pilihan yang layak adalah mengembalikan cadangan. Pilihan lain Anda harus membayar uang tebusan atau kehilangan data.

    Anda harus memiliki semacam cadangan, solusi backup nyata untuk aset yang sangat penting bagi bisnis Anda. Real-time backup hanya akan membuat cadangan file anda terenkripsi. Anda perlu proses backup yang kuat di mana Anda dapat memutar kembali beberapa hari sebelum terinfeksi ransomware (restore point) dan mengembalikan aplikasi lokal, server dan data.

    Backup sangat penting jika pertahanan Anda gagal. Pastikan data yang akan di kembalikan telah bersih dari ransomware. Jika tidak, ransomware akan mengenkripsi file backup anda.

    Sebuah strategi yang baik untuk dipertimbangkan adalah solusi cadangan berjenjang atau didistribusikan yang membuat beberapa salinan dari file cadangan di lokasi yang berbeda dan pada media yang berbeda (sehingga node yang terinfeksi tidak segera memiliki akses ke kedua repositori file saat dan arsip backup). solusi tersebut tersedia dari beberapa usaha kecil sampai menengah (SMB) pada beberapa penyedia layanan Disaster-Recovery-as-a-Service (DRaaS)

  2. Mencegah Ransomware Menginfeksi Pengguna

    Seperti disebutkan sebelumnya, edukasi ke pengguna adalah salah satu cara mengatasi ransomware yang paling ampuh, namun sering diabaikan. Pengguna harus di edukasi untuk mengenali teknik rekayasa sosial, menghindari clickbait, dan tidak pernah membuka lampiran dari seseorang yang mereka tidak kenali. Lampiran dari orang yang mereka kenal harus dilihat dan dibuka dengan hati-hati.

    Memahami bagaimana mengidentifikasi penyebaran ransomware dapat lebih melindungi bisnis Anda. Lampiran Email adalah risiko nomor satu untuk infeksi, drive-by download yang nomor dua, dan link berbahaya dalam email yang nomor tiga. Manusia memainkan faktor penting dalam mendapatkan terinfeksi ransomware atau tidak.

    Sebagai salah satu cara mengatasi ransomware, pelatihan bagi para pengguna merupakan cara mudah yang dapat dilakukan. Tentu hal ini dapat mengambil bentuk tradisional seperti dengan mengadakan seminar di kantor anda (in-house-training), tetapi juga dapat hanya menjadi serangkaian kelompok makan siang di mana team IT mendapat kesempatan untuk menginformasikan pengguna melalui diskusi interaktif sembari menyantap pizza. Anda bahkan mungkin mempertimbangkan untuk menyewa seorang konsultan keamanan untuk memberikan pelatihan, dengan beberapa video atau contoh tambahan di dunia nyata.

  3. Melindungi Aplikasi dari Ransomware

    Tempat terbaik untuk memulai melindungi bisnis Anda dari ransomware adalah dengan 4 Strategi Mitigasi ini: filter aplikasi, aplikasi patch, patch sistem operasi (OS), dan meminimalkan hak administratif. Empat kontrol ini merawat 85 persen atau lebih dari ancaman malware, menurut seorang pakar keamanan di ISC2.

    Untuk perusahaan yang masih mengandalkan antivirus PC individu (AV) untuk keamanan, dapat berpindah ke solusi keamanan endpoint yang memungkinkan TI untuk memusatkan keamanan untuk seluruh elemen di organisasi dan mengambil kontrol penuh untuk langkah-langkah perlindungan yang perlu dilakukan. Hal ini secara drastis dapat meningkatkan keamanan dan efektivitas anti-malware.

    Apapun cara mengatasi ransomware yang Anda gunakan, pastikan bahwa itu termasuk perlindungan berbasis perilaku. Beberapa ahli setuju bahwa anti-malware berbasis signature tidak efektif terhadap malware modern. Ransomware dapat merubah signature per 18 detik, dan serangan dapat di lancarkan perlahan. Semakin lama ransomware bergentayangan pada infrastruktur teknologi informasi anda, semakin banyak data penting yang anda butuhkan akan terkunci.

    Sistem berbasis signature hanya cocok untuk solusi backup modern (DRaaS). Sedangkan untuk pelrindungan langsung (real-time protection) hal tersebut tidak dapat diandalkan. DRaaS merupakan salah satu elemen dari konsep Zero Trust Network, dimana data anda disimpan berada di lokasi offline terpisah dan dapat mendeteksi adanya infeksi virus pada data anda sebelum di backup.

  4. Jangan Bayar Tebusan

    Jika perusahaan anda belum siap dalam perlindungan terhadap ransomware dan kemudian terinfeksi, maka bos anda mungkin tergoda untuk membayar uang tebusan. Namun, ketika ditanya apakah ini adalah langkah yang bijaksana, para ahli sepakat menjawab “Tidak”. Berikut penjelasan para pakar keamanan tersebut:

    Dengan membayar penjahat, Anda memberi mereka insentif dan sarana untuk mengembangkan ransomware yang lebih baik. Jika Anda membayar, Anda akan membuat situasi kedepan lebih sulit bagi orang lain. Orang-orang jahat menggunakan uang Anda untuk mengembangkan malware nastier dan menulari orang lain.

    Perusahaan besar di dunia telah menggolontorkan dana yang sangat banyak untuk mendapatkan cara mengatasi ransomware dan serangan cyber lainnya. Oleh karena itu, bagi praktisi dan individu dimanapun, sudah selayaknya turut mendukng langkah tersebut. Oleh karena itu, kesepakatan umum yang berlaku terhadap permintaan uang tebusan ransomware, adalah “Jangan Pernah Tergoda Bayar Tebusan”. Untuk itu, perusahaan anda wajib memilki strategi keberlangsungan usaha (BCP) dengan menyediakan solusi disaster recovery sebagai mitigasi awal serangan ransomware, sehingga anda tidak perlu membayar uang tebusan ke penjahat cyber.

    Kedepannya, mencegah korban mungkin bukan fokus pemikiran ketika Anda mencoba untuk menjalankan bisnis dengan data disandera, tapi hanya melihat dari perspektif ini: bahwa korban berikutnya bisa Anda lagi, kali ini anda harus melawan malware dengan tidak membayar pemerasan online.

    Dengan membayar uang tebusan, Anda menjadi target ‘abadi’ bagi para penjahat karena mereka tahu Anda akan membayar. Karena tidak ada nilai positif dalam hal pencurian dan pemerasan, maka tidak ada jaminan bahwa ransomware akan benar-benar mereka hapus walau anda bayar. Para penjahat memiliki akses ke mesin Anda, dan dapat membatalkan enkripsi file dan meninggalkan malware di atasnya untuk memantau kegiatan Anda dan mencuri informasi tambahan.

  5. Tetap Menjaga Produktivitas

    Jika bisnis terhenti karena ransomware, maka mengapa tidak mengambil langkah-langkah untuk meningkatkan kelangsungan bisnis dengan menggunakan cloud backup dengan enterprise grade (DRaaS) ?

    Tingkat perlindungan dan keamanan secara keseluruhan bisa Anda dapatkan dari DRaaS tanpa perlu investasi besar. Provider DRaaS memiliki scanning malware, otentikasi ditingkatkan, dan banyak perlindungan lain yang dapat menurunkan resiko terhentinya bisnis anda. Apapun penyebabnya, jika bisnis anda berhenti maka itu adalah bencana downtime dan anda tidak sendiri, banyak perusahaan lainnya mengalami hal yang sama.

    Sebuah sarana disaster recovery, merupakan fasilitas data center dengan infrastruktur IT yang selalu terjaga ketat, terpisah dari data center yang anda gunakan untuk menjalankan operasional sehari-hari. Begitu data center bisnis anda terserang ransomware, sebuah agent virtual dari penyedia solusi disater recovery akan melakukan fail over. Data yang dicadangkan dari sistem anda, merupakan data terakhir sebelum terkena serangan ransomware.

    Sebuah teknologi DRaaS dapat mengenali perubahan prilaku tertentu terkait ransomware walau perubahan tersebut berlangsung secara halus. Hal ini dimungkinkan karena program backup tersebut dilengkapi dengan monitoring dan analisa terhadap perubahan algoritma. Perlu di ingat, begitu team IT anda selesai menutup celah masuk ransomware dan membersihkan ransomware, infeksi masih mungkin terjadi jika di file back up anda masih terdapat ransomware. Pencegahan membutuhkan biaya, akan tetapi waktu yang dibutuhkan untuk pemulihan akan jauh lebih lama jka tanpa pencegahan.

    Dengan solusi DRaaS produktivitas anda tetap terjaga walau sedang mengalami situasi serangan. Solusi DRaaS lebih efektif dibanding harus membayar tebusan ke pelaku ransomware.

Jangan Tunggu Sampai Terjadi

Ini bukan salah satu situasi di mana menunggu dan melihat pendekatan adalah taktik terbaik Anda. Ransomware di luar sana; tumbuh dalam lompatan raksasa diluat batas, baik dalam kecanggihan dan para penjahat cyber yang suatu saat akan mengincar sistem di perusahaan anda. Adalah sangat penting untuk mengambil langkah-langkah melindungi data dan titik akhir dari infeksi (restore-point).

Buat backup secara teratur, latih karyawan untuk menghindari infeksi, Patch aplikasi dan OS, batasi hak administrator, lengkapi sistem keamanan anda dengan konsep zero trust network, dan memakai layanan disaster recovery (DRaaS). Jika Anda mengikuti saran ini, Anda dapat mencegah sebagian besar infeksi. Dalam kasus di mana serangan sudah menerobos pertahanan Anda, dengan rencana jelas dan teruji untuk sistem IT, anda dapat membersihkan infeksi, memulihkan backup, tanpa harus diketahui oleh pengguna atau pelanggan anda.

Untuk itu, menggunakan layanan mitigasi bencana downtime akibat serangan ransomware dan serangan lainnya sangat penting dalam cara mengatasi ransomware. Jika tidak, membayar uang tebusan ke penjahat cyber ini sama saja menjadikan anda sebagai sasaran empuk bagi penjahat cyber lainnya.

Artikel Terkait

Comment (1)

  1. […] perbankan, asuransi dan perusahaan bursa saham. Para pimpinan perusahaan harus mulai memikirkan cara mengatasi ransomware dan serangan cyber lainnya yang dapat menyebabkan downtime. Sehingga, para konsumen dapat terus […]

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *