Tuesday, January 22, 2019

Mencegah Serangan Ransomware



Serangan ransomware dapat sangat mengganggu dan menyebabkan kerugian yang sangat mahal. Pencegahan terhadap serangan ransomware masih menjadi tren baru di beberapa perusahaan. Padahal hal ini merupakan cara yang lebih baik dibanding meemperbaiki setelah perangkat anda terjangkit oleh serangan virus ransomware dan anda diminta tebusan sejumlah uang. Meskipun terdengar berbahaya, namun ransomware merupakan jenis malware sangat mudah untuk dihindari dengan pencegahan yang tepat pula. Beberapa kejadian serangan ransomware yang telah terjadi dan menjadi headline beberapa media massa menyebabkan banyak organisasi mulai sadar untuk melindungi data mereka dari serangan ransomware ini. Laporan dari Kaspersky menunjukkan bahwa 30% serangan ransomware turun dari tahun sebelumnya (April 2017 hingga Maret 2018) jika dibandingkan dengan tahun sebelumnya pada periode (April 2016 hingga Maret 2017)

Meski kesadaran akan pentingnya perlindungan terhadap serangan ransomware telah meningkat. Namun, kasus serangan ransomware masih terus terjadi dan selalu ada celah bagi setiap perusahaan untuk diretas dan diserang. Selain itu perlindungan terhadap serangan tersebut meningkat, ransomware juga berkembang dan belum bisa dikalahkan sebagai suatu ancaman. Temuan Malwarebyte mengatakan bahwa ada 28% muncul serangan ransomware pada bisnis di catur pertama bulan 2018. Hal ini mengindikasikan bahwa ransomware terus berkembang, sedangkan masih banyak bisnis yang belum memperhatikan masalah ini sebagai masalah serius.

Kriminal Siber meningkat juga akibat ketidak -pedulian dan ketidak -seriusan suatu organisasi dalam mengamankan data mereka. Suatu quote yang mungkin anda semua masih ingat tentang kejahatan bahwa kejahatan semata -mata bukan karena ada niat dari pelaku, namun juga karena kesempatan yang anda buka sendiri seperti undangan penjahat masuk ke dalam kamar informasi data anda.

Apa itu Ransomware?

Ransomware atau disebut perangkat pemeras adalah suatu jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Ransomware bekerja dengan mengunci sistem suatu perangkat sehingga data tidak dapat diakses oleh penggunanya sendiri. Serangan ransomware lebih canggih karena mengenkripsi berkas data dari perangkat tersebut. Ransomware menyamar dan mengirim data ke email pribadi anda dan akhirnya menginfeksi perangkat anda. Serangan virus ini sangat merugikan organisasi yang diserang karena mengharuskan membayar puluhan hingga ratusan dolar untuk menebus data mereka. 

Tips Mencegah serangan Ransomware
Berbeda dengan malware yang mencuri data sensitif anda untuk kepentingan beberapa orang, ransomware mencegah anda masuk ke data yang anda miliki. Ransomware merubah data dalam bentuk enkripsi sehingga pemilik data tersebut tidak dapat mengaksesnya. Setelah itu, peretas akan mengirimkan link untuk menebus data tersebut dengan mengajukan beberapa syarat yang biasanya adalah berupa tebusan uang berupa bitcoin. Berikut beberapa tips untuk melakukan pencegahan serangan ransomware :

Tahap 1 : Edukasi SDM 
Hal terpenting pertama dalam mendesain kesadaran terhadap keamanan data adalah melakukan program pelatihan terhadap SDM perusahaan. Hal yang perlu disadari adalah setiap karyawan diwajibkan untuk menyadari setiap dari mereka bertanggung jawab atas keamanan perusahaan dari serangan ransomware. Banyak karyawan yang tanpa sadar mang -klik tautan email abuse yang dikirimkan melalui email mereka yang ternyata adalah email dari serangan virus ransomware. Sementara itu menurut laporan Verizon Data sebanyak 78% orang bisa terhindar dari ransomware selama 2017, sedangkan menurut laporan yang sama pula sebesar 4% orang meng -klik tautan dan terinfeksi ransomware. Hal yang perlu disadari adalah ransomware menyerang dengan sangat cepat dengan sekali klik. Isu lain selain pentingnya perusahaan dalam mengedukasi pentingnya melaporkan abuse yang masuk di email mereka. Melaporkan setiap email phishing kepada bagian keamanan IT perusahaan sangatlah penting agar perusahaan tidak kehilangan data yang penting.

Pelatihan bisa dilakukan dengan mendatangkan kepala departemen IT atau orang yang berpengalaman dalam mengatasi serangan malware atau ransomware. Hal ini perlu ditekankan kepada setiap karyawan bahwa hal itu berbahaya dan perlu dihindari. Pelatihan ini digunakan untuk memberikan pengetahuan secara komprehensif terhadap karyawan agar terbiasa melaporkan setiap serangan phishing yang masuk meskipun mereka tidak meng -klik tautan tersebut. Untuk menguji hal tersebut, anda bisa mengadakan simulasi membuat email phising kepada karyawan dan tunggu tindakan yang mereka lakukan. Jika karyawan tersebut membuat kesalahan dan tidak melaporkan, latih ulang dan mungkin bisa diberikan sanksi. Keamanan data perusahaan bukan hanya tanggung jawab IT Department, namun juga seluruh karyawan di perusahaan tersebut.

Tahap 2 : Pahami Setiap Software yang di -Install
Banyak software yang bisa digunakan sebagai alat untuk mendeteksi, memblok dan mengatasi ransomware dan serangan malware lainnya. Gunakan generasi terbaru dari firewall, software anti virus, real time scanner, generasi terbaru endpoint, anti-phishing dan penyaringan URL. namun hal yang perlu diperhatikan adalah mengindentifikasi dan memasang itu semua tidaklah cukup; Hal ini tentu perlu konfigurasi yang tepat dan harus up to date. Pastikan anda memiliki kemampuan yang mumpuni berhubungan semua software yang anda beli. Konfigurasi yang tidak tepat merupakan penyebab utama penyerang dapat menyerang perangkat anda. Anda bisa membatasi penggunaan admin untuk konfigurasi software -software terkait keamanan informasi. Selain itu, setiap aplikasi yang di install di PC di perusahaan haruslah melalui persetujuan pihak IT Department apakah bisa di install atau tidak. Dalam hal ini, tim IT anda haruslah waspada dan paham terkait aplikasi -aplikasi yang mungkin bisa membahayakan.

Tahap 3: Verifikasi dan Backup

Jika anda melakukan prosedur yang benar dan sesuai, melakukan update sistem secara berkala. Anda tidak pernah akan membayar peretas untuk mengembalikan data anda. Banyak solusi backup yang bisa diunduh, termasuk pilihan berdasar software dan hardware. Untuk keamanan yang maksimum terkait data yang sangat penting, anda mungkin bisa mempertimbangkan keduanya. Pastikan kebutuhan akan back -up anda terpenuhi dengan baik karena hal tersebut dapat menghindari hilangnya data, dan pastikan semua data benar -benar sudah di back up. Tanpa backup yang benar, serangan ransomware dapat menyebabkan downtime tak terencana dan mengancam bisnis anda.

Kemampuan untuk mengembalikan data bergantung pada akses yang mudah pula. Pastikan SOP anda jelas dan mudah diikuti dalam mengetes. Coba kembalikan data dan verifikasi untuk mengidentifikasi masalah dalam permasalahan anda. Hal ini cukup efektif karena 96% perusahaan yang melakukan ini sukses mengembalikan data mereka dari serangan ransomware.

Tahap 4 : Test and Tweak
Uji coba terus prosedur keamanan merupakan hal yang sangat penting, utamanya mengenai keamanan data yang sensitif. Dalam pengujian keamanan terhadap serangan virus, malware maupun ransomware. Anda disarankan membuat buku panduan yang berisi instruksi, prosedur mengenai penanganan serangan ransomware. Setelah pembuatan panduan tersebut jelas, lakukan simulasi terhadap ransomware yang anda buat sendiri. Jika tetap tidak berhasil, lakukan analisa setiap kesalahan dan buat prosedur yang lebih lengkap untuk memperbaiki kesalahan tersebut hingga berakhir dengan sukses.


Hal yang perlu diingat dalam membangun suatu fondasi sistem keamanan untuk mengatasi kejahatan siber adalah tidak ada kata “akhir”. Ketika anda berhenti mengembangkan sistem keamanan anda, Ransomware juga akan menganalisa bagaimana bisa berkembang lebih jauh dan dapat menembus tembok keamanan suatu sistem. Tindakan pencegahan memang mahal, namun membiarkan serangan ransomware sukses akan jauh lebih mahal dari biaya pencegahan itu sendiri.