Serangan ransomware dapat sangat mengganggu
dan menyebabkan kerugian yang sangat mahal. Pencegahan terhadap serangan ransomware masih menjadi tren baru di beberapa perusahaan. Padahal hal ini merupakan cara yang lebih baik dibanding meemperbaiki setelah perangkat anda terjangkit oleh
serangan virus ransomware dan anda diminta tebusan sejumlah uang. Meskipun terdengar berbahaya, namun ransomware merupakan jenis
malware sangat mudah untuk dihindari dengan pencegahan yang tepat pula.
Beberapa kejadian serangan ransomware yang telah terjadi dan menjadi headline
beberapa media massa menyebabkan banyak organisasi mulai sadar untuk melindungi
data mereka dari serangan ransomware ini. Laporan dari Kaspersky menunjukkan
bahwa 30% serangan ransomware turun dari tahun sebelumnya (April 2017 hingga
Maret 2018) jika dibandingkan dengan tahun sebelumnya pada periode (April 2016
hingga Maret 2017)
Meski kesadaran akan pentingnya perlindungan
terhadap serangan ransomware telah meningkat. Namun, kasus serangan ransomware
masih terus terjadi dan selalu ada celah bagi setiap perusahaan untuk diretas
dan diserang. Selain itu perlindungan terhadap serangan tersebut meningkat,
ransomware juga berkembang dan belum bisa dikalahkan sebagai suatu ancaman.
Temuan Malwarebyte mengatakan bahwa ada 28% muncul serangan ransomware pada
bisnis di catur pertama bulan 2018. Hal ini mengindikasikan bahwa ransomware
terus berkembang, sedangkan masih banyak bisnis yang belum memperhatikan
masalah ini sebagai masalah serius.
Kriminal Siber meningkat juga akibat ketidak
-pedulian dan ketidak -seriusan suatu organisasi dalam mengamankan data mereka.
Suatu quote yang mungkin anda semua masih ingat tentang kejahatan bahwa kejahatan semata -mata bukan karena ada niat dari pelaku,
namun juga karena kesempatan yang anda buka sendiri seperti undangan penjahat
masuk ke dalam kamar informasi data anda.
Apa itu
Ransomware?
Ransomware atau disebut perangkat pemeras
adalah suatu jenis perangkat perusak yang dirancang untuk menghalangi akses
kepada sistem komputer atau data hingga tebusan dibayar. Ransomware bekerja
dengan mengunci sistem suatu perangkat sehingga data tidak dapat diakses oleh
penggunanya sendiri. Serangan ransomware lebih canggih karena mengenkripsi
berkas data dari perangkat tersebut. Ransomware menyamar dan mengirim data ke
email pribadi anda dan akhirnya menginfeksi perangkat anda. Serangan virus ini
sangat merugikan organisasi yang diserang karena mengharuskan membayar puluhan
hingga ratusan dolar untuk menebus data mereka.
Tips
Mencegah serangan Ransomware
Berbeda dengan malware yang mencuri data
sensitif anda untuk kepentingan beberapa orang, ransomware mencegah anda masuk
ke data yang anda miliki. Ransomware merubah data dalam bentuk enkripsi
sehingga pemilik data tersebut tidak dapat mengaksesnya. Setelah itu, peretas
akan mengirimkan link untuk menebus data tersebut dengan mengajukan beberapa
syarat yang biasanya adalah berupa tebusan uang berupa bitcoin. Berikut
beberapa tips untuk melakukan pencegahan serangan ransomware :
Tahap 1
: Edukasi SDM
Hal terpenting pertama dalam mendesain
kesadaran terhadap keamanan data adalah melakukan program pelatihan terhadap
SDM perusahaan. Hal yang perlu disadari adalah setiap karyawan diwajibkan untuk
menyadari setiap dari mereka bertanggung jawab atas keamanan perusahaan dari
serangan ransomware. Banyak karyawan yang tanpa sadar mang -klik tautan email
abuse yang dikirimkan melalui email mereka yang ternyata adalah email dari
serangan virus ransomware. Sementara itu menurut laporan Verizon Data sebanyak
78% orang bisa terhindar dari ransomware selama 2017, sedangkan menurut laporan
yang sama pula sebesar 4% orang meng -klik tautan dan terinfeksi ransomware.
Hal yang perlu disadari adalah ransomware menyerang dengan sangat cepat dengan sekali klik. Isu lain selain pentingnya perusahaan dalam mengedukasi
pentingnya melaporkan abuse yang masuk di email mereka. Melaporkan setiap email
phishing kepada bagian keamanan IT perusahaan sangatlah penting agar perusahaan
tidak kehilangan data yang penting.
Pelatihan bisa dilakukan dengan mendatangkan
kepala departemen IT atau orang yang berpengalaman dalam mengatasi serangan
malware atau ransomware. Hal ini perlu ditekankan kepada setiap karyawan bahwa
hal itu berbahaya dan perlu dihindari. Pelatihan ini digunakan untuk memberikan
pengetahuan secara komprehensif terhadap karyawan agar terbiasa melaporkan
setiap serangan phishing yang masuk meskipun mereka tidak meng -klik tautan
tersebut. Untuk menguji hal tersebut, anda bisa mengadakan simulasi membuat
email phising kepada karyawan dan tunggu tindakan yang mereka lakukan. Jika
karyawan tersebut membuat kesalahan dan tidak melaporkan, latih ulang dan
mungkin bisa diberikan sanksi. Keamanan data perusahaan bukan hanya tanggung
jawab IT Department, namun juga seluruh karyawan di perusahaan tersebut.
Tahap 2
: Pahami Setiap Software yang di -Install
Banyak software yang bisa digunakan sebagai
alat untuk mendeteksi, memblok dan mengatasi ransomware dan serangan malware
lainnya. Gunakan generasi terbaru dari firewall, software anti virus, real time
scanner, generasi terbaru endpoint, anti-phishing dan penyaringan URL. namun
hal yang perlu diperhatikan adalah mengindentifikasi dan memasang itu semua
tidaklah cukup; Hal ini tentu perlu konfigurasi yang tepat dan harus up to date. Pastikan anda memiliki
kemampuan yang mumpuni berhubungan semua software yang anda beli. Konfigurasi
yang tidak tepat merupakan penyebab utama penyerang dapat menyerang perangkat
anda. Anda bisa membatasi penggunaan admin untuk konfigurasi software -software
terkait keamanan informasi. Selain itu, setiap aplikasi yang di install di PC
di perusahaan haruslah melalui persetujuan pihak IT Department apakah bisa di
install atau tidak. Dalam hal ini, tim IT anda haruslah waspada dan paham
terkait aplikasi -aplikasi yang mungkin bisa membahayakan.
Tahap
3: Verifikasi dan Backup
Jika anda melakukan prosedur yang benar dan sesuai, melakukan update sistem secara berkala. Anda tidak pernah akan membayar peretas untuk mengembalikan data
anda. Banyak solusi backup yang bisa diunduh, termasuk pilihan berdasar software
dan hardware. Untuk keamanan yang maksimum terkait data yang sangat penting,
anda mungkin bisa mempertimbangkan keduanya. Pastikan kebutuhan akan back -up
anda terpenuhi dengan baik karena hal tersebut dapat menghindari hilangnya
data, dan pastikan semua data benar -benar sudah di back up. Tanpa backup yang
benar, serangan ransomware dapat menyebabkan downtime tak terencana dan
mengancam bisnis anda.
Kemampuan untuk mengembalikan data bergantung
pada akses yang mudah pula. Pastikan SOP anda jelas dan mudah diikuti dalam
mengetes. Coba kembalikan data dan verifikasi untuk mengidentifikasi masalah
dalam permasalahan anda. Hal ini cukup efektif karena 96% perusahaan yang
melakukan ini sukses mengembalikan data mereka dari serangan ransomware.
Tahap 4 : Test and Tweak
Uji coba terus prosedur keamanan merupakan hal
yang sangat penting, utamanya mengenai keamanan data yang sensitif. Dalam
pengujian keamanan terhadap serangan virus, malware maupun ransomware. Anda
disarankan membuat buku panduan yang berisi instruksi, prosedur mengenai
penanganan serangan ransomware. Setelah pembuatan panduan tersebut jelas,
lakukan simulasi terhadap ransomware yang anda buat sendiri. Jika tetap tidak
berhasil, lakukan analisa setiap kesalahan dan buat prosedur yang lebih lengkap
untuk memperbaiki kesalahan tersebut hingga berakhir dengan sukses.
Hal yang perlu diingat dalam membangun suatu
fondasi sistem keamanan untuk mengatasi kejahatan siber adalah tidak ada kata
“akhir”. Ketika anda berhenti mengembangkan sistem keamanan anda, Ransomware
juga akan menganalisa bagaimana bisa berkembang lebih jauh dan dapat menembus
tembok keamanan suatu sistem. Tindakan pencegahan memang mahal, namun
membiarkan serangan ransomware sukses akan jauh lebih mahal dari biaya
pencegahan itu sendiri.
0 komentar: