Preventif Serangan Ransomware

Selama beberapa tahun terakhir, ransomware telah berkembang dengan dampak dan risiko yang terus meningkat dan menyebar cepat di dunia bisnis. Ransomware menginfeksi dan mampu menghancurkan bisnis hanya dalam hitungan menit.

Situasi ini terbentuk karena banyak bisnis tidak memiliki tenaga IT yang tepat untuk mencegah, memantau, mendeteksi, dan merespons.

Ditambah lagi dengan transformasi tergesa-gesa ke pekerjaan jarak jauh telah memberi penjahat dunia maya lebih banyak kesempatan untuk memanfaatkan serangan ransomware.

Baik melalui sistem yang salah konfigurasi, korban memiliki visibilitas operasional dan keamanan yang kurang di tengah pekerjaan jarak jauh, atau pelaku yang memanfaatkan pencarian orang untuk informasi COVID-19.

Untuk berhasil mempertahankan diri dari ancaman dunia maya yang merajalela ini membutuhkan persiapan serta pemahaman yang mendalam tentang apa yang harus dicari jika serangan dimulai. Berikut beberapa informasi untuk tindakan pencegahan terhadap ransomware.

Keberhasilan Ransomware

Serangan ransomware dapat dijalankan hanya dalam 15 menit. Dan efek ransomware dapat mengirimkan gelombang kejut ke seluruh organisasi dan menghentikan operasi serta perolehan pendapatan.

Hal ini menjadikannya strategi yang diinginkan penjahat dunia maya yang ingin menghasilkan uang dengan cepat. Radius targetnya menjangkau seluruh industri dan dapat digunakan untuk melawan perusahaan atau pemerintah mana pun.

Ransomware juga merupakan vektor serangan yang unik karena hampir semua orang dapat menggunakannya, terlepas dari apakah mereka penjahat solo, bagian dari kelompok kejahatan, atau aktor ancaman yang diprakarsai negara.

Seluruh industri ransomware as a service (RaaS) ada di mana pengembang dapat menjual atau menyewakan varian mereka kepada penjahat dunia maya, termasuk kit yang sudah dibuat sebelumnya. Ini berarti melakukan serangan tidak memerlukan pelatihan atau penyesuaian untuk memiliki senjata yang sangat efektif.

Pendidikan dan Pemerintah/Daerah Sasaran Tertinggi

Institusi pendidikan sering terkena ransomware karena kurangnya kesiapan keamanan siber dan fakta bahwa institusi pendidikan menampung informasi ribuan orang. Pergeseran substansial ke e-learning setelah COVID-19 telah menjadikan sektor pendidikan semakin menjadi target yang menarik.

Serangan di sekolah telah menghentikan pengajaran tatap muka dan jarak jauh selama berhari-hari, dalam beberapa kasus, seperti Sekolah Umum Baltimore pada November 2020, sementara juga mengungkap informasi pribadi siswa dan fakultas.

Orang tua juga menjadi sasaran, karena penyerang berusaha mengintimidasi mereka agar membayar tebusan untuk tugas sekolah dan informasi pribadi tentang anak-anak mereka.

Demikian pula, untuk lembaga pemerintah yang sebelumnya bekerja hampir secara eksklusif di tempat, peralihan ke pekerjaan jarak jauh yang terjadi hampir dalam semalam menjadikan organisasi ini target utama.

Seperti lembaga pendidikan, entitas ini secara tradisional tidak memiliki pengamanan, pendanaan, atau penekanan pada keamanan siber yang dimiliki industri lain di sektor swasta. Perubahan di tengah pandemi hanya memperburuk masalah ini dan memperluas eksposur.

Mempersiapkan Diri

Organisasi harus mengambil pendekatan proaktif terhadap strategi keamanan siber mereka dan berinvestasi dalam solusi yang dapat mengidentifikasi perilaku berbahaya dan memfasilitasi respons cepat dalam infrastruktur jaringan untuk mencegah ransomware bila memungkinkan dan membatasi penyebaran serangan jika itu benar-benar terjadi.

Organisasi harus menambal secara agresif, membuat cadangan lengkap, menyiapkan rencana respons yang komprehensif, dan fokus pada pelatihan pendidikan bagi setiap karyawan untuk memastikan mereka siap menghadapi serangan.

Membayar uang tebusan mungkin menjadi pilihan yang tepat jika nyawa orang bisa terancam atau ada kemungkinan kehilangan puluhan juta dolar dalam waktu yang sangat singkat.

Namun, perusahaan perlu memahami bahwa itu belum tentu merupakan langkah yang baik dalam banyak kasus. Membayar uang tebusan juga tidak menjamin bahwa sistem akan dipulihkan tanpa masalah atau bahwa perusahaan tidak akan diretas lagi oleh pelaku ancaman yang sama.