Mencegah Serangan Dunia Maya

Serangan Ransomware terus menimbulkan kerusakan serius dan kerugian ekonomi yang besar bagi bisnis swasta, infrastruktur penting, dan organisasi pemerintah. Selama beberapa tahun terakhir, lembaga penegak hukum dan perusahaan keamanan telah menanggapi sejumlah besar serangan ransomware, termasuk serangan baru-baru ini terhadap Colonial Pipeline dan perusahaan perangkat lunak Kaseya.

Para pakar keamanan percaya bahwa akan ada pelanggaran keamanan baru yang disebabkan oleh serangan ransomware setiap 2 detik karena pelaku ancaman secara progresif menyempurnakan model ransomware dan pemerasan mereka.

Biaya kerusakan ransomware global

Prakiraan ini didasarkan pada pengamatan akselerasi yang signifikan dari praktik kriminal ini dalam beberapa tahun terakhir.

Baru-baru ini, Cybersecurity and Infrastructure Security Agency (CISA) merilis panduan tentang cara mencegah pelanggaran data akibat serangan ransomware. Panduan ini bertujuan untuk membantu organisasi pemerintah dan sektor swasta dalam mencegah serangan ransomware dan pelanggaran data terkait.

Semua perusahaan berisiko menjadi korban insiden ransomware dan bertanggung jawab untuk melindungi data sensitif dan pribadi yang tersimpan di sistem mereka. Lembar fakta ini memberikan informasi untuk semua organisasi pemerintah dan sektor swasta, termasuk organisasi infrastruktur penting, tentang mencegah dan menanggapi pelanggaran data yang disebabkan oleh ransomware.

CISA mendorong organisasi untuk mengadopsi kesadaran yang tinggi dan menerapkan rekomendasi, Badan tersebut menerbitkan lembar fakta yang mencakup rekomendasi berikut untuk mencegah serangan dunia maya:

1. 1. Pertahankan cadangan data terenkripsi secara offline dan uji cadangan secara teratur. Melakukan pencadangan secara teratur, lalu pencadangan harus diuji secara berkala untuk memverifikasi integritasnya. Sangat penting untuk memelihara cadangan secara offline untuk menghindari ancaman, seperti jenis ransomware, mengenkripsinya.
   2. Buat, pertahankan, dan laksanakan rencana respons insiden siber dasar, rencana ketahanan, dan rencana komunikasi terkait. Selain itu, penting mendefinisikan rencana respons insiden dunia maya yang harus mencakup prosedur respons dan pemberitahuan untuk insiden ransomware. Pakar pemerintah juga merekomendasikan untuk membuat rencana ketahanan untuk mempersiapkan operasi jika para korban kehilangan akses atau kendali atas fungsi-fungsi penting.
   3. Kurangi kerentanan dan kesalahan konfigurasi yang menghadap internet untuk mengurangi permukaan serangan. Organisasi harus mengaudit Remote Desktop Protocol (RDP) dan layanan desktop jarak jauh lainnya dan mempromosikan praktik terbaik untuk mereka. Penting untuk menutup port RDP yang tidak digunakan, memberlakukan penguncian akun setelah sejumlah upaya tertentu, menerapkan autentikasi multi-faktor (MFA), dan mencatat upaya login RDP. Organisasi harus secara berkala melakukan pemindaian kerentanan untuk mengidentifikasi dan mengatasi kerentanan pada perangkat yang terhubung ke internet. CISA merekomendasikan untuk memperbarui perangkat lunak dan menerapkan proses manajemen tambalan yang efisien untuk sistem yang terhubung ke internet. Organisasi juga harus hati-hati mengkonfigurasi sistem dan menonaktifkan port dan protokol yang tidak digunakan untuk tujuan bisnis. Para ahli juga menyarankan untuk menonaktifkan atau memblokir Protokol Server Message Block (SMB) masuk dan keluar dan menghapus atau menonaktifkan versi lama dari SMB.
   4. Kurangi risiko email phising menjangkau pengguna akhir dengan mengaktifkan filter spam yang kuat dan menerapkan program pelatihan dan kesadaran pengguna. Penting untuk melatih personel tentang cara mengidentifikasi dan melaporkan dugaan upaya phising.
   5. Praktikkan kebersihan dunia maya yang baik dengan menggunakan solusi dan aplikasi anti-malware terkini, menerapkan daftar putih aplikasi, memastikan akun pengguna dan akun istimewa dibatasi, mengaktifkan otentikasi multi-faktor (MFA), dan menerapkan praktik terbaik keamanan dunia maya. CISA juga merekomendasikan untuk mengaktifkan MFA untuk semua layanan yang mendukung fitur keamanan ini. MFA sangat penting untuk melindungi webmail, jaringan pribadi virtual (VPN), dan akun yang memungkinkan untuk mengakses sistem penting.

Lembar fakta juga merekomendasikan organisasi untuk melindungi data sensitif milik pelanggan atau karyawan. Berikut rekomendasinya:

• • Ketahui informasi pribadi dan sensitif apa yang disimpan di sistem organisasi dan siapa yang memiliki akses ke sana.

• • Terapkan praktik terbaik keamanan fisik dari panduan Komisi Perdagangan Federal tentang melindungi informasi pribadi.

• • Menerapkan praktik terbaik keamanan siber dengan mengidentifikasi komputer atau server tempat informasi pribadi yang sensitif disimpan, mengenkripsi informasi sensitif saat istirahat dan dalam perjalanan, dan menerapkan firewall untuk melindungi jaringan dan sistem dari lalu lintas jaringan yang berbahaya atau tidak perlu. Badan AS juga menyatakan bahwa organisasi harus mempertimbangkan untuk menerapkan segmentasi jaringan.

Pastikan respons insiden cyber dan rencana komunikasi Anda mencakup prosedur respons dan pemberitahuan untuk insiden pelanggaran data.

Mengenai implementasi rencana respons insiden siber, CISA merekomendasikan untuk mengambil tindakan berikut:

• • Amankan operasi jaringan dan hentikan kehilangan data tambahan dengan menentukan sistem mana yang terpengaruh dan segera mengisolasinya. Jika tidak memungkinkan untuk membuat sistem yang terkena dampak offline, putuskan sistem dari jaringan dengan mencabut kabel jaringan atau melepaskannya dari Wi-Fi. Jika perangkat yang terpengaruh tidak dapat dihapus dari jaringan atau jaringan tidak dapat dimatikan untuk sementara, matikan perangkat untuk menghindari insiden.

• • Kemudian sistem yang terkena dampak triase untuk pemulihan dan pemulihan, memprioritaskan berdasarkan kekritisan.

• • Dokumentasikan kegiatan yang dilakukan dan lakukan analisis pendahuluan. Jangan pernah membayar uang tebusan kepada pelaku ancaman. Pedoman ini menyarankan untuk melibatkan tim dan pemangku kepentingan internal dan eksternal untuk memberi tahu mereka tentang bagaimana mereka dapat membantu organisasi yang terkena dampak mengurangi, menanggapi, dan memulihkan dari pelanggaran keamanan. Organisasi harus mengumpulkan log dan artefak yang relevan pada sistem yang terkena dampak dan menganalisisnya untuk mengekstrak indikator kompromi dan menggunakannya untuk menentukan tingkat infeksi.

• • Tentu saja, US Agency mengundang korban ransomware untuk melaporkan kejadian tersebut ke CISA, kantor lapangan FBI setempat, Pusat Pengaduan Kejahatan Internet FBI, atau kantor Dinas Rahasia AS setempat.