Monday, March 25, 2019

Lindungi Data Bisnis Anda dengan Disaster Recovery Plan (DRP)

Gambar: Bencana pada sistem IT (sumber: pixabay.com)

Bisnis mengadopsi teknologi informasi dengan sangat cepat. Pemrosesan data serta segala aktivitas bisnis tidak hanya menggunakan konsep manual lagi, melainkan telah terdigitalisasi. Aktivitas sehari-hari seperti mengirim email, menelepon menggunakan aplikasi atau platform berbasis internet, hingga pembayaran gaji karyawan atau kebutuhan finansial lainnya dapat dilakukan melalui internet. Untuk melakukan berbagai hal, sekarang Anda tinggal memanfaatkan smartphone maupun gadget dan komputer yang Anda miliki. Perubahan dalam bentuk digitalisasi mengakibatkan sebuah bisnis harus membangun suatu sistem yang efisien serta efektif untuk kebutuhan internal maupun eksternal perusahaan. Digitalisasi bisnis tersebut akhirnya juga dapat membuat suatu perusahaan menerapkan kebijakan baru terkait keamanan data. 

Dahulu, penyimpanan data dilakukan dengan cara tradisional, yaitu dengan cara menyimpan kertas data kedalam brankas maupun lemari arsip, kemudian evolusi digital mulai terjadi dengan metode penyimpanan data pada hard drive seperti hard disk, flashdisk, dan lain sebagainya. Namun, saat ini metode serta media penyimpanan data tersebut sudah dianggap tidak aman, hal ini dikarenakan, media penyimpanan tersebut tidak menawarkan sisi fleksibilitas yang saat ini justru sangat dibutuhkan oleh suatu perusahaan dalam menyimpan data maupun informasi yang dimilikinya.

Migrasi data ke sistem cloud juga menjadi penanda bahwa era industri digitalisasi telah dimulai. Data yang disimpan pada sistem cloud lebih mudah diakses serta mudah dalam pengelolaannya. Data cloud juga dapat diakses oleh user yang memiliki akses tersebut dimanapun dan kapanpun asal terkoneksi dengan jaringan internet. Hal-hal konvensional lain seperti tempat dan waktu sudah bukan penghalang bagi suatu bisnis yang ingin mengakses dan mengolah data-datanya. Namun kemudahan serta fleksibilitas cloud ini sering dianggap lawan dari sisi keamanan itu sendiri. Pada dasarnya sistem cloud didesain tidak hanya menggunakan satu layer keamanan, melainkan berlapis-lapis mulai dari tier 1 hingga tier 3 bahkan lebih. Kelebihan inilah yang mengakibatkan cloud dipercaya karena fleksibilitas serta keamanannya yang terjaga.

Keamanan yang terjaga dan dapat diandalkan ini merupakan keharusan layanan cloud agar mendapat kepercayaan dari konsumen. Garansi less down time serta lokasi data center yang aman serta strategis, dan tentunya server yang aman merupakan tanggung jawab yang harus dimiliki oleh perusahan provider cloud. Tujuannya adalah supaya data-data yang tersimpan pada sistem cloud terhindar dari resiko-resiko yang dapat mengakibatkan data hilang atau rusak. Setelah semua persyaratan terpenuhi, pertanyaan lain yang muncul adalah bagaimana tentang bencana yang tiba-tiba atau tidak dapat diprediksi? Bagaimana cara mengatasi bencana serta merencanakan Disaster Recovery Plan (DRP) yang baik dan tepat? Apakah setiap perusahaan harus memiliki Disaster Recovery Plan? Apakah layanan Disaster Recovery Plan termasuk kedalam layanan yang disediakan oleh sebuah perusahaan provider cloud?

Apa yang Dimaksud dengan Disaster Recovery Plan (DRP)
Disaster Recovery Plan atau DRP merupakan suatu tindakan yang dilakukan sebelum dan sesudah bencana terjadi. Menyusun atau membuat DRP bertujuan untuk meminimalisir dampak diakibatkan oleh sebuah bencana, misalnya untuk melindungi data-data penting dari bisnis yang Anda miliki seperti data penjualan, perilaku konsumen hingga data-data sensitif yang berkaitan dengan konsumen. Hal yang perlu menjadi fokus dalam mengadopsi sistem Disaster Recovery Plan (DRP) adalah memahami fakta bahwa bencana merupakan sesuatu yang tidak dapat diprediksi, direncanakan, namun bisa dihindari. DRP membantu mengembalikan fungsi-fungsi critical sebuah sistem ke fungsi awal atau semestinya setelah terkena bencana. DRP dapat membantu meminimalisir dampak kerusakan yang dapat berpotensi mengganggu bisnis Anda. DRP juga dapat mengembalikan operasional perusahaan dengan cepat.

Mengapa Disaster Recovery Plan (DRP) ini Penting?
Telah banyak kasus data loss maupun pencurian data dalam dunia teknologi dewasa ini. Sebuah kesalahan sederhana dapat berujung menjadi sebuah bencana bisnis yang berkaitan dengan keuangan perusahaan. Berdasarkan survey yang dilakukan oleh National Small Business Poll atau NFIB, sebesar 10% disaster disebabkan oleh faktor human error dan bersifat teknis. Sedangkan secara mengejutkan, sebesar 30% disebabkan oleh bencana alam. Hal sederhana seperti hujan dapat menyebabkan listrik padam dan menyebabkan resiko kerugian yang besar. Menurut penelitian yang dilakukan oleh University of Texas, menunjukkan fakta bahwa hanya 6% perusahaan yang mampu bertahan dan mengembalikan data mereka, sebanyak 43% data tidak dapat diakses kembali, dan 51% perusahaan tutup dalam 2 tahun terakhir. Hal ini menunjukkan bahwa Disaster Recovery Plan (DRP) sangatlah penting. Berikut beberapa alasan lainnya :

·           Perangkat keras dan mesin yang rusak. Meskipun reliabilitas suatu teknologi sudah berada pada level yang terbaru, atau jarang terjadi kegagalan, namun faktanya semua perangkat teknologi akan tetap memiliki kekurangan, kelemahan, serta rentan rusak. Dengan kenyataan demikian, akan menjadi sangat mahal bagi sebuah perusahaan untuk menghapus atau memperbaiki masing-masing kegagalan pada infrastruktur IT. Maka memiliki Disaster Recovery Plan merupakan cara yang terbaik untuk mengamankan data-data yang penting akibat kegagalan suatu perangkat keras.

·           Seperti layaknya mesin, manusia tidaklah sempurna. Pernahkah Anda mengerjakan suatu pekerjaan dengan sangat sungguh-sungguh namun menyesal karena lupa menyimpan? Ironisnya, hal itu sering sekali terjadi. Sama halnya dengan sistem firewall, anti-virus, dan anti-spyware yang merupakan suatu bentuk perlindungan data dari serangan yang tidak diinginkan. Software tersebut hanya memastikan bahwa data akan aman serta dapat diandalkan saat tiba-tiba terjadi downtime. Namun, bagaimana jika ada suatu perusahaan yang melakukan kebijakan tidak boleh ada data loss saat terjadi downtime? Disaster Recovery Plan jawabannya.

·           Konsumen menuntut kesempurnaan sistem. Masih ingat sebuah kata-kata lama bahwa konsumen adalah raja? Ya, konsumen selalu menuntut kesempurnaan, apapun hal yang terjadi dibelakang sistem tersebut, konsumen enggan mencari tahu dan hanya ingin mendapat yang terbaik dalam pelayanannya. Dengan tingkat kompetisi yang semakin tinggi, memaksa perusahaan untuk lebih transparan dan akuntabel. Dengan Disaster Recovery Plan Anda tidak akan kesulitan dalam meyakinkan konsumen terkait masalah transparansi dan akuntabilitas data. 

Bangun Sistem Disaster Recovery Plan yang Solid untuk Bangun Kepercayaan Konsumen dan Selamatkan Bisnis
Tidak ada bisnis yang tidak rentan terhadap bencana IT, namun pemulihan cepat dengan adanya Disaster Recovery Plan  yang baik merupakan tuntutan konsumen. Terlalu banyak bisnis yang gagal karena kurangnya mempersiapkan segala kemungkinan bencana yang sewaktu-waktu dapat terjadi. Meski solusi sederhana seperti backup sangat mudah menyelamatkan hal tersebut, namun jika Anda belum menyiapkan Disaster Recovery Plan, maka tentu hal ini harus menjadi prioritas utama bagi perusahaan Anda.

Syarat-Syarat Membuat Disaster Recovery Plan (DRP)
Berdasarkan National Institute of Standards and Technology (NIST) edisi publikasi 800-34 tentang Panduan Perencanaan sistem informasi, hal-hal yang dibutuhkan dalam membangun Disaster Recovery Plan (DRP) adalah sebagai berikut:

·           Mengembangkan kebijakan perencanaan.  Kebijakan legal yang sifatnya mengikat  ini dibuat untuk mendukung dalam perencanaan dalam mengembangkan Disaster Recovery Plan (DRP).

·           Melakukan analisis dampak bisnis. Anda dapat berbicara dengan perusahaan konsultan atau rekanan pihak ketiga yang Anda pilih untuk mengidentifikasi serta memprioritaskan sistem dan komponen IT yang paling kritis.

·           Mengidentifikasi upaya pencegahan. Ini adalah acuan yg dapat dipakai untuk mengurangi efek dari gangguan sistem, dapat juga meningkatkan ketersediaan sistem dan mengurangi biaya-biaya tidak terduga dari segi usia pemakaian hardware.

·           Mengembangkan strategi recovery. Strategi recovery dan backup yang cermat akan membuat pemulihan lebih cepat dan efektif akibat gangguan tersebut.

·           Rencanakan untuk uji coba, latihan hingga menjalankan agar Disaster Recovery Plan berjalan sesuai dengan skema yang diinginkan.

·           Perencanaan dan perawatan. Semua perencanaan harus ditulis dalam dokumen yang harus diperbarui seiring dengan peningkatan sistem yang baru.

Langkah-Langkah Membuat Disaster Recovery Plan (DRP)
Dengan mengetahui struktur sesuai SP 800-34. Anda dapat membuat beberapa langkah dalam penerapan Disaster Recovery Plan (DRP) sebagai berikut :

  1. Tim perencanaan Disaster Recovery Plan (DRP) harus bertemu dengan tim IT, software developer dan network administrator. Hal-hal yang dperlu dibahas antara lain seperti internal element, aset eksternal, hingga keterlibatan pihak ketiga. Pastikan rencana Anda terkomunikasikan dengan semua senior departemen IT.
  2. Kumpulkan semua data yang relevan terkait infrastruktur. Misalnya diagram jaringan, peralatan konfigurasi, dan database.
  3. Pastikan Anda mengetahui dokumen-dokumen terkait jaringan yang akan digunakan dalam Disaster Recovery Plan (DRP). Jika belum ada, lanjutkan dengan langkah-langkah sebagai berikut :
Ø  Identifikasi masalah dengan pihak manajemen terkait ancaman paling serius di lingkungan terhadap Infrastruktur IT, seperti kebakaran, kesalahan manusia, masalah kelistrikan atau kegagalan sistem.
Ø  Identifikasi masalah dengan pihak manajemen terkait masalah paling rentan dalam Infrastruktur IT seperti tidak adanya listrik cadangan, database yang telah kadaluarsa dan lain-lain.
Ø  Ulas kembali riwayat dari gangguan dan bagaimana menangani masalah tersebut.
Ø  Identifikasi tentang aset paling penting di perusahaan seperti call center, server dan akses internet.
Ø  Buat peraturan mengenai waktu maksimal yang dibutuhkan manajemen untuk menerima aset IT yang tersedia.
Ø  Identifikasi prosedur operasional yang saat ini digunakan dalam merespon gangguan kritis.
Ø  Menentukan kapan prosedur ini terakhir diuji hingga memvalidasi kesesuaiannya.

4. Identifikasi tim respon darurat untuk semua gangguan infrastruktur IT. Tentukan level tim respon darurat tersebut dalam pelatihan suatu sistem kritis, terutama dalam keadaan darurat.

5.  Identifikasi vendor atau pihak ketiga yang akan Anda ajak kerja sama, teliti keunggulan dan pengalaman perusahaan tersebut. Pilih perusahaan yang menyediakan garansi dan telah tersertifikasi terutama mengenai keamanan data. Selain data Anda akan ditangani dengan baik, tidak akan ada kebocoran atau serangan terhadap data Anda.

6. Kumpulkan hasil dari segala asesmen yang telah dilakukan dalam bentuk analisa. Identifikasi apa yang telah dilakukan dan yang harus dilakukan, dengan rekomendasi  bagaimana cara mencapai, tingkat persiapan serta perkiraan berapa investasi yang dibutuhkan.

7. Minta seluruh manajemen meninjau  mengulas hasil laporan dan menyetujui tindakan yang direkomendasikan.

8 . Persiapkan IT Disaster Recovery Plan yang ditujukan untuk sistem dan jaringan yang paling vital/ kritis.

9. Lakukan uji coba dengan membuat simulasi bencana yang mengharuskan Anda harus memulihkan data.

10. Selalu perbarui dokumen yang Anda gunakan dalam Disaster Recovery Plan. Setiap Disaster Recovery Plan haruslah memiliki dokumentasi yang kuat dan menyeluruh yang mencakup inventaris terperinci tentang peralatan dalam infrastruktur. Hal ini akan membantu mempertahankan manajemen aset yang baik.

11. Jadwalkan secara berkala peninjauan atau audit terkait Disaster Recovery Plan (DRP) yang Anda miliki.


Memiliki Disaster Recovery Plan (DRP) merupakan sebuah prioritas utama setiap perusahaan yang sangat menggantungkan datanya pada sistem digital. Disaster Recovery Plan (DRP) membuat Anda tidak perlu khawatir akan bencana yang tiba-tiba terjadi pada bisnis, karena tentunya keamanan data konsumen merupakan prioritas  yang utama. Menggandeng perusahaan IT provider yang telah terpercaya dan bersertifikasi ISO27001 seperti Wowrack Indonesia, merupakan solusi yang tepat bagi Anda tanpa harus mengkhawatirkan besarnya biaya yang harus dikeluarkan untuk kebutuhan recovery. Cek website www.wowrack.co.id, atau hubungi sales@wowrack.co.id dan telepon (031) 6000 2888 untuk mendapatkan informasi lengkap tentang layanan Wowrack Indonesia. Temukan layanan IT yang paling sesuai untuk bisnis dan perusahaan Anda. 

Friday, March 8, 2019

Hadirkan Layanan Terintegrasi; Kemenristekdikti Wajibkan Layanan SISTER untuk Seluruh Dosen di Perguruan Tinggi


Sumber: http://sumberdaya.ristekdikti.go.id
Dunia perguruan tinggi di Indonesia sedang berbenah, salah satunya pada sektor teknologi pendidikan. Perguruan tinggi di Indonesia membutuhkan pelayanan yang terintegrasi dengan baik dan aman, serta dapat diakses oleh seluruh civitas akademika. Perguruan tinggi sendiri sebagai motor pencetak kaum intelektual setiap tahunnya membutuhkan banyak kebutuhan untuk menghasilkan output pendidikan yang diharapkan mampu bersaing di dunia global. Kebutuhan dan tuntutan perguruan tinggi tersebut terimplementasikan dengan dibutuhkannya banyak tenaga pengajar. Namun, selama ini kebutuhan perguruan tinggi yang besar tersebut tidak didukung dengan kesiapan sistem yang terintegrasi dengan baik. Sistem terintegrasi tersebut harus mencakup data-data dari perguruan tinggi, salah satunya terkait dengan perkembangan karir seorang dosen, dan tugasnya dalam menjalankan fungsinya sebagai pengajar, ilmuwan dan pengabdi di masyarakat.

Fungsi tersebut harus dijalankan dengan baik dan semaksimal mungkin sebagai kewajiban dari bagian uraian pekerjaan (job desc) seorang dosen. Hasil laporan terkait pengajaran, penelitian dan pengabdian tersebut harus diintegrasikan dengan baik agar dapat menunjang karir seorang dosen pada sebuah perguruan tinggi. Maka dari itu Kementerian Ristek dan Pendidikan Tinggi (Kemenristekdikti) memulai suatu program yang ditujukan untuk perguruan tinggi agar dapat mengelola sumber daya dosen dengan baik melalui sistem, sehingga dapat terintegrasikan dengan baik. Melalui teknologi informasi yang berkembang pesat, kementerian membangun suatu sistem bernama  SISTER (Sistem Informasi Sumber Daya Terintegrasi). Tercatat dalam perhitungan Kementerian Riset, Teknologi dan Perguruan Tinggi (Kemenristekdikti), jumlah dosen perguruan tinggi yang telah terdaftar yaitu sebanyak 271.280 orang, dan akan terus bertambah setiap tahunnya. Maka dari itu, untuk mendukung perkembangan karir seorang dosen perguruan tinggi yang berkaitan dengan majunya pendidikan dan perguruan tinggi di Indonesia, Kemenristekdikti mewajibkan kepada seluruh perguruan tinggi untuk menggunakan sistem SISTER dan melakukan sosialisasi program SISTER kepada setiap perguruan tinggi untuk mempersiapkan infrastruktur yang dibutuhkan.

Mengenal SISTER
SISTER dibangun untuk mengembangkan sumber daya pengajar pada perguruan tinggi yang terdiri dari data-data yang telah terverifikasi, yaitu berupa beban ajar, penelitian yang dilakukan, angka kredit, penelitian yang dilakukan, serta berbagai inovasi yang dikembangkan serta dirangkum dalam satu portofolio berupa sistem terintegrasi. Tujuan dikembangkannya sistem SISTER adalah untuk meningkatkan kualitas Sumber Daya Manusia (SDM), penguasaan IPTEK pada pendidikan tinggi pada umumnya, serta sebagai acuan yang tepat untuk Kemenristekdikti dalam membuat kebijakan yang tepat. 

Aplikasi SISTER dapat diakses oleh seluruh dosen pada semua perguruan tinggi di Indonesia untuk menambah portofolio mereka. Hal-hal yang dapat diakses SISTER antara lain seperti layanan karir dan kompetensi SDM untuk memperbarui data informasi, kemudahan dalam melacak data beban kerja, penelitian, dan data-data lain yang dapat mendukung portofolio dosen tersebut. Dengan adanya aplikasi SISTER, diharapkan pengelolaan data dosen dapat lebih mudah, efektif serta efisien. Selain itu, aplikasi SISTER sangat aman karena hanya dapat diakses oleh dosen-dosen yang tercatat sebagai dosen tetap dalam database pendidikan tinggi (PD - Dikti), memiliki NIDN/ NIDK atau NUP, serta akun SISTER yang telah dipersiapkan oleh admin masing-masing perguruan tinggi.

SISTER: Aplikasi Wajib bagi Seluruh Perguruan Tinggi
Dikarenakan latar belakang atas pentingnya layanan karir dari seorang dosen maka aplikasi SISTER wajib dimiliki oleh seluruh perguruan tinggi di Indonesia. Hal ini digunakan untuk menjamin layanan karir dan pelacakan terkait apa yang telah dilakukan oleh dosen tersebut. Dirjen Dikti juga telah mengeluarkan himbauan berupa edaran berisi panduan instalasi bagi seluruh perguruan tinggi di Indonesia untuk menginstall program SISTER. Namun sebelumnya, diharapkan masing-masing perguruan tinggi diwajibkan memiliki beberapa infrastruktur yang dibutuhkan untuk menunjang program SISTER serta program untuk menyimpan data semua dosen dan stakeholder yang tentunya tidak sedikit.

Ketentuan dari Dikti dalam melakukan proses penginstallan aplikasi SISTER membutuhkan sumber daya seperti jaringan internet publik, komputer server, sistem operasi dan perangkat penyimpanan data atau memory. Berikut ini adalah daftar persyaratan minimun sistem / program yang dibutuhkan untuk aplikasi SISTER :
 
Sistem Operasi :
• Windows Server 2012 64-bit
• Windows 10 64-bit
• Linux Ubuntu 14.04 64-bit
• Linux Ubuntu 16.04 64-bit

Memory :
• 12 GB RAM

Hard Drive :
• 1 TB HDD/SSD

Koneksi Internet :
• 10 mbps

Persyaratan minimun SISTER tersebut tentunya berbeda bagi masing-masing perguruan tinggi. Hal ini dikarenakan kebutuhan data yang tentunya juga berbeda antar perguruan tinggi satu dengan yang lainnya. Karena tentunya masing-masing perguruan tinggi memiliki dosen serta stakeholder yang berbeda satu sama lain. Kebutuhan-kebutuhan tersebut dapat diakomodir dengan melakukan asesmen terlebih dahulu terkait dengan kebutuhan sebelum membangun infrastruktur yang dimiliki. Untuk melakukan hal ini, Anda dapat berkonsultasi kepada pihak provider managed service yang Anda percaya untuk membantu menunjang pengadaan sistem SISTER.

Hubungi Provider Terpercaya And
a
Setelah sosialisasi kebijakan untuk menggunakan program SISTER, Dikti membebaskan perguruan tinggi untuk menggandeng mitra atau provider yang ingin dipilih oleh masing-masing perguruan tinggi terkait penyimpanan data untuk sistem SISTER. Selain memilih mitra yang terpercaya, Anda juga harus memikirkan anggaran yang dimiliki khususnya dalam merencanakan infrastruktur yang akan dibangun. Anggaran yang digunakan dalam membangun infrastruktur program SISTER ini tentunya tidak sedikit serta membutuhkan waktu yang lama, sehingga Anda harus merekrut ahli IT untuk memastikan bahwa data Anda berada pada tangan yang tepat dan terpercaya dalam menangani pengelolaan data tersebut.

Cloud provider yang menyediakan produk serta layanan managed service akan membantu Anda untuk mengetahui kebutuhan serta layanan terbaik yang Anda perlukan. Wowrack sebagai perusahaan managed service pertama di Surabaya yang telah tersertifikasi ISO27001, yaitu terkait keamanan serta manajemen data, dapat menjadi salah satu solusi mitra Anda dalam penyediaan server dan penyimpanan data. Mengapa Wowrack? Karena produk dan layanan dari Wowrack Indonesia memiliki beberapa keunggulan, antara lain adalah :

- Wowrack menyediakan fitur scale up yang memungkinkan Anda dapat menambah atau mengurangi kapasitas server sesuai dengan yang dibutuhkan, sehingga Anda tidak perlu khawatir jika ingin menambah kapasitas layanan yang Anda butuhkan.
- IP public yang memungkinkan aplikasi tidak perlu dionlinekan serta dapat secara otomatis terinstall
Standar data center tinggi yang dapat mendukung uptime server, sehingga sangat meminimalisir downtime Wowrack menggunakan dua data center, yaitu di Omadata, Surabaya Serta di Nexcenter, Jakarta. Dimana kedua data center ini memiliki reputasi sangat baik, memiliki komitmen fasilitas tinggi, dan prosedur keamanan serta redudansi yang baik.
- Fitur Advance Security yang memungkinkan VPN dapat diakses dimanapun.
-Secure and comfort. Dimana Wowrack memiliki jaminan SLA 99,9% untuk power server dan 99,8% untuk network.

Dalam standarnya, program SISTER memiliki beberapa rekomendasi kebutuhan yang cukup tinggi yakni 12GB memory dan kapasitas penyimpanan 1TB. Kebutuhan penyimpanan yang sangat besar ini dapat mengakibatkan biaya anggaran yang cukup tinggi. Padahal, dalam prakteknya beberapa organisasi belum membutuhkan kapasitas sebesar itu. Maka dari itu, Wowrack menyediakan solusi pilihan dengan membuat paket tambahan sebesar 2 CPU 8GB dan 300GB HDD storage sebelum Anda memutuskan untuk menambah kapasitas yang lebih besar. Jangan khawatirkan kebutuhan Anda yang akan meningkat setiap waktu. Karena melalui fitur scale up di Wowrack, Anda dapat menambah kapasitas penyimpanan maupun memory kapanpun.


Sebagai perusahaan managed service, Wowrack memberikan konsultasi gratis untuk membantu Anda dalam memilih server hingga menentukan spesifikasi dan konfigurasi server yang sesuai dengan kebutuhan Anda. Kunjungi website Wowrack Indonesia untuk mengetahui informasi dan layanan Wowrack Indonesia: www.wowrack.co.id  atau hubungi kontak kami melalui email: sales@wowrack.co.id ; Telepon: +62 31 6000 2888

Tuesday, January 22, 2019

Mencegah Serangan Ransomware



Serangan ransomware dapat sangat mengganggu dan menyebabkan kerugian yang sangat mahal. Pencegahan terhadap serangan ransomware masih menjadi tren baru di beberapa perusahaan. Padahal hal ini merupakan cara yang lebih baik dibanding meemperbaiki setelah perangkat anda terjangkit oleh serangan virus ransomware dan anda diminta tebusan sejumlah uang. Meskipun terdengar berbahaya, namun ransomware merupakan jenis malware sangat mudah untuk dihindari dengan pencegahan yang tepat pula. Beberapa kejadian serangan ransomware yang telah terjadi dan menjadi headline beberapa media massa menyebabkan banyak organisasi mulai sadar untuk melindungi data mereka dari serangan ransomware ini. Laporan dari Kaspersky menunjukkan bahwa 30% serangan ransomware turun dari tahun sebelumnya (April 2017 hingga Maret 2018) jika dibandingkan dengan tahun sebelumnya pada periode (April 2016 hingga Maret 2017)

Meski kesadaran akan pentingnya perlindungan terhadap serangan ransomware telah meningkat. Namun, kasus serangan ransomware masih terus terjadi dan selalu ada celah bagi setiap perusahaan untuk diretas dan diserang. Selain itu perlindungan terhadap serangan tersebut meningkat, ransomware juga berkembang dan belum bisa dikalahkan sebagai suatu ancaman. Temuan Malwarebyte mengatakan bahwa ada 28% muncul serangan ransomware pada bisnis di catur pertama bulan 2018. Hal ini mengindikasikan bahwa ransomware terus berkembang, sedangkan masih banyak bisnis yang belum memperhatikan masalah ini sebagai masalah serius.

Kriminal Siber meningkat juga akibat ketidak -pedulian dan ketidak -seriusan suatu organisasi dalam mengamankan data mereka. Suatu quote yang mungkin anda semua masih ingat tentang kejahatan bahwa kejahatan semata -mata bukan karena ada niat dari pelaku, namun juga karena kesempatan yang anda buka sendiri seperti undangan penjahat masuk ke dalam kamar informasi data anda.

Apa itu Ransomware?

Ransomware atau disebut perangkat pemeras adalah suatu jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Ransomware bekerja dengan mengunci sistem suatu perangkat sehingga data tidak dapat diakses oleh penggunanya sendiri. Serangan ransomware lebih canggih karena mengenkripsi berkas data dari perangkat tersebut. Ransomware menyamar dan mengirim data ke email pribadi anda dan akhirnya menginfeksi perangkat anda. Serangan virus ini sangat merugikan organisasi yang diserang karena mengharuskan membayar puluhan hingga ratusan dolar untuk menebus data mereka. 

Tips Mencegah serangan Ransomware
Berbeda dengan malware yang mencuri data sensitif anda untuk kepentingan beberapa orang, ransomware mencegah anda masuk ke data yang anda miliki. Ransomware merubah data dalam bentuk enkripsi sehingga pemilik data tersebut tidak dapat mengaksesnya. Setelah itu, peretas akan mengirimkan link untuk menebus data tersebut dengan mengajukan beberapa syarat yang biasanya adalah berupa tebusan uang berupa bitcoin. Berikut beberapa tips untuk melakukan pencegahan serangan ransomware :

Tahap 1 : Edukasi SDM 
Hal terpenting pertama dalam mendesain kesadaran terhadap keamanan data adalah melakukan program pelatihan terhadap SDM perusahaan. Hal yang perlu disadari adalah setiap karyawan diwajibkan untuk menyadari setiap dari mereka bertanggung jawab atas keamanan perusahaan dari serangan ransomware. Banyak karyawan yang tanpa sadar mang -klik tautan email abuse yang dikirimkan melalui email mereka yang ternyata adalah email dari serangan virus ransomware. Sementara itu menurut laporan Verizon Data sebanyak 78% orang bisa terhindar dari ransomware selama 2017, sedangkan menurut laporan yang sama pula sebesar 4% orang meng -klik tautan dan terinfeksi ransomware. Hal yang perlu disadari adalah ransomware menyerang dengan sangat cepat dengan sekali klik. Isu lain selain pentingnya perusahaan dalam mengedukasi pentingnya melaporkan abuse yang masuk di email mereka. Melaporkan setiap email phishing kepada bagian keamanan IT perusahaan sangatlah penting agar perusahaan tidak kehilangan data yang penting.

Pelatihan bisa dilakukan dengan mendatangkan kepala departemen IT atau orang yang berpengalaman dalam mengatasi serangan malware atau ransomware. Hal ini perlu ditekankan kepada setiap karyawan bahwa hal itu berbahaya dan perlu dihindari. Pelatihan ini digunakan untuk memberikan pengetahuan secara komprehensif terhadap karyawan agar terbiasa melaporkan setiap serangan phishing yang masuk meskipun mereka tidak meng -klik tautan tersebut. Untuk menguji hal tersebut, anda bisa mengadakan simulasi membuat email phising kepada karyawan dan tunggu tindakan yang mereka lakukan. Jika karyawan tersebut membuat kesalahan dan tidak melaporkan, latih ulang dan mungkin bisa diberikan sanksi. Keamanan data perusahaan bukan hanya tanggung jawab IT Department, namun juga seluruh karyawan di perusahaan tersebut.

Tahap 2 : Pahami Setiap Software yang di -Install
Banyak software yang bisa digunakan sebagai alat untuk mendeteksi, memblok dan mengatasi ransomware dan serangan malware lainnya. Gunakan generasi terbaru dari firewall, software anti virus, real time scanner, generasi terbaru endpoint, anti-phishing dan penyaringan URL. namun hal yang perlu diperhatikan adalah mengindentifikasi dan memasang itu semua tidaklah cukup; Hal ini tentu perlu konfigurasi yang tepat dan harus up to date. Pastikan anda memiliki kemampuan yang mumpuni berhubungan semua software yang anda beli. Konfigurasi yang tidak tepat merupakan penyebab utama penyerang dapat menyerang perangkat anda. Anda bisa membatasi penggunaan admin untuk konfigurasi software -software terkait keamanan informasi. Selain itu, setiap aplikasi yang di install di PC di perusahaan haruslah melalui persetujuan pihak IT Department apakah bisa di install atau tidak. Dalam hal ini, tim IT anda haruslah waspada dan paham terkait aplikasi -aplikasi yang mungkin bisa membahayakan.

Tahap 3: Verifikasi dan Backup

Jika anda melakukan prosedur yang benar dan sesuai, melakukan update sistem secara berkala. Anda tidak pernah akan membayar peretas untuk mengembalikan data anda. Banyak solusi backup yang bisa diunduh, termasuk pilihan berdasar software dan hardware. Untuk keamanan yang maksimum terkait data yang sangat penting, anda mungkin bisa mempertimbangkan keduanya. Pastikan kebutuhan akan back -up anda terpenuhi dengan baik karena hal tersebut dapat menghindari hilangnya data, dan pastikan semua data benar -benar sudah di back up. Tanpa backup yang benar, serangan ransomware dapat menyebabkan downtime tak terencana dan mengancam bisnis anda.

Kemampuan untuk mengembalikan data bergantung pada akses yang mudah pula. Pastikan SOP anda jelas dan mudah diikuti dalam mengetes. Coba kembalikan data dan verifikasi untuk mengidentifikasi masalah dalam permasalahan anda. Hal ini cukup efektif karena 96% perusahaan yang melakukan ini sukses mengembalikan data mereka dari serangan ransomware.

Tahap 4 : Test and Tweak
Uji coba terus prosedur keamanan merupakan hal yang sangat penting, utamanya mengenai keamanan data yang sensitif. Dalam pengujian keamanan terhadap serangan virus, malware maupun ransomware. Anda disarankan membuat buku panduan yang berisi instruksi, prosedur mengenai penanganan serangan ransomware. Setelah pembuatan panduan tersebut jelas, lakukan simulasi terhadap ransomware yang anda buat sendiri. Jika tetap tidak berhasil, lakukan analisa setiap kesalahan dan buat prosedur yang lebih lengkap untuk memperbaiki kesalahan tersebut hingga berakhir dengan sukses.


Hal yang perlu diingat dalam membangun suatu fondasi sistem keamanan untuk mengatasi kejahatan siber adalah tidak ada kata “akhir”. Ketika anda berhenti mengembangkan sistem keamanan anda, Ransomware juga akan menganalisa bagaimana bisa berkembang lebih jauh dan dapat menembus tembok keamanan suatu sistem. Tindakan pencegahan memang mahal, namun membiarkan serangan ransomware sukses akan jauh lebih mahal dari biaya pencegahan itu sendiri.