Bagaimana kita bisa mencegah serangan ransomware, kita tentu sering mendengar pertanyaan ini apalagi dengan serangkaian insiden ransomware tingkat tinggi seperti penutupan Colonial Pipeline menjadi berita utama jauh di luar dunia keamanan.
Bukan hanya perusahaan besar dan lembaga pemerintah yang menjadi perhatian. Laporan IDC Agustus 2021 memperjelas skala masalah yang berkembang: “Lebih dari sepertiga perusahaan di seluruh dunia telah mengalami serangan atau pelanggaran ransomware pada tahun lalu.”
Pembayaran tebusan rata-rata selama periode ini mendekati seperempat juta dolar, dan data menunjukkan bahwa melakukan pembayaran semacam itu kepada penjahat menawarkan sedikit perlindungan kepada perusahaan dari peristiwa ransomware di masa depan.
Perusahaan yang pernah diserang sering kali menjadi target dari beberapa serangan ransomware berikutnya, kerja sama dengan aktor jahat mungkin telah mendorong mereka untuk mencoba peruntungan mengubah korban menjadi pelanggan biasa.
Ini mengikuti pola yang terlihat dari evolusi Ransomware-as-a-Service, di mana penjahat dunia maya semakin menggunakan taktik bisnis yang sah. Grup Ransomware telah memperkenalkan: halaman dukungan 24/7 multibahasa, model berlangganan, program afiliasi, dan banyak lagi.
Ransomware adalah industri yang menguntungkan, didasarkan pada eksploitasi perusahaan besar dan kecil untuk keuntungan. Maka, satu-satunya solusi nyata adalah mencegah serangan ransomware sejak awal. Tetapi pelaku ransomware yang termotivasi oleh prospek pembayaran yang luar biasa, juga tidak mengenal kata lelah.
Di lingkungan TI yang beragam, jaringan tempat pengguna di titik akhir jarak jauh mengakses cloud perusahaan, misalnya mendeteksi upaya ransomware dan mengirim peringatan menjadi lebih menantang. Digunakan sendiri, alat warisan ini berjuang dengan memilah-milah data mentah di berbagai sumber secara bersamaan. Tanpa pandangan holistik dari semua permukaan serangan, pendekatan ini membahayakan kemampuan alat tersebut untuk mendeteksi ransomware lebih awal dan dengan tingkat kepercayaan yang tinggi.
Proaktif dalam memperkuat sistem
Ada beberapa langkah yang dapat perusahaan ambil untuk meningkatkan pertahanan digital mereka sendiri. Mengejutkannya betapa seringnya langkah-langkah penting ini diabaikan karena murah dan relatif sederhana.
Pastikan teknologi keamanan Anda dikonfigurasi dengan benar: Pastikan teknologi pencegahan Anda telah menginstal pembaruan terbaru. Seperti yang dilaporkan CSO tahun lalu, 60 persen pelanggaran melibatkan kerentanan di mana tambalan tersedia tetapi tidak diterapkan.
Sesuaikan izin dan pengecualian firewall untuk menyeimbangkan perlindungan terhadap kebutuhan akses staf. Pastikan aturan SIEM dioptimalkan untuk jenis peristiwa dan respons terpicu yang Anda inginkan, sehingga peringatan yang benar ditandai.
Praktekkan keamanan yang baik: Kebiasaan keamanan siber yang baik akan membantu menjaga bisnis tetap sehat. Memerlukan kata sandi yang kuat dan autentikasi multifaktor di titik akhir. Lakukan pemindaian rutin untuk mengidentifikasi dan mengatasi kerentanan, terutama yang ada di perangkat yang terhubung ke internet, untuk membatasi permukaan serangan yang paling ditargetkan oleh musuh.
Pastikan AV selalu diperbarui dengan signature terbaru yang diketahui. Lakukan backup secara teratur. Dan ingat bahwa meskipun memperluas hak istimewa admin mungkin tampak seperti cara yang baik untuk mengelola sumber daya TI yang diperluas, tapi itu dapat menciptakan lebih banyak masalah daripada menyelesaikannya.
Memiliki kebijakan pembatasan perangkat lunak: Ransomware sering kali bergantung pada eksekusi yang memulai proses enkripsi. Dengan membatasi aplikasi mana yang dapat dijalankan pada sistem dengan Kebijakan Pembatasan Perangkat Lunak (SRP), perusahaan dapat membatasi kemampuan peretas untuk bertindak pada titik akhir tertentu. Membatasi perangkat lunak yang tidak disetujui dari lingkungan ekosistem sangat penting, pengguna tidak boleh diizinkan untuk mengunduh atau menginstal perangkat lunak apa pun tanpa izin tertulis dari departemen TI.
