Melawan Ransomware 2022

Pamor gelap ransomware di dunia maya seperti tidak pernah bisa redup, ancaman yang menggunakan enkripsi untuk mengunci data sebagai tebusan terus menjaga reputasi buruknya, menjadi salah satu ancaman utama bagi organisasi di seluruh dunia selama beberapa tahun terakhir.

Dari entitas pemerintah lokal hingga organisasi di berbagai skala, serangan ransomware menuai korban dimana-mana. Malware yang cukup sederhana tetapi memiliki dampak sangat merusak.

Bagi mereka yang menjadi korban sangat sulit untuk mengambil file tanpa akses ke kunci dekripsi, karena operator ransomware adalah satu-satunya yang memiliki akses ke kunci ini, situasi yang memaksa korban harus membayar tebusan

Namun itu saja tidak cukup, selain uang tebusan, korban juga perlu menanggung biaya bisnis yang terganggu, mengganti mesin yang terinfeksi dan memasang perlindungan untuk mencegah serangan di masa depan.

Tindak pencegahan

Secara keseluruhan, ransomware dapat memiliki dampak yang lebih besar pada organisasi daripada pelanggaran data, tetapi penelitian Gartner memperkirakan bahwa lebih dari 90% serangan ransomware dapat dicegah. Berikut beberapa kiat pencegahannya:

1. Siapkan firewall: Ini adalah host aman yang bertindak sebagai penghalang antara jaringan internal dan jaringan luar. Anda dapat mengatur sistem firewall untuk melindungi sumber daya di jaringan dari akses luar.
2. Lakukan pencadangan data berkala: Cadangan dapat membantu melewati permintaan tebusan dengan memulihkan data dari sumber selain file yang dienkripsi. Namun, seseorang masih perlu menghapus ransomware dari jaringan setelah cadangan dipulihkan.
3. Melakukan pelatihan kesadaran dunia maya: Karyawan sering kali merupakan risiko keamanan terbesar bagi perusahaan. Pelatihan kesadaran siber yang baik memungkinkan mereka untuk mengikuti praktik keamanan terbaik untuk mencegah serangan phishing atau ransomware.
4. Tingkatkan keamanan email Anda: Ini sangat penting untuk memerangi ancaman serangan phising atau rekayasa sosial yang akhirnya mengarah pada serangan ransomware. Pertimbangkan untuk menerapkan teknologi pemindaian email atau alat anti phising untuk mengidentifikasi dan mengisolasi upaya serangan.
5. Terapkan keamanan kata sandi yang kuat: Dengan tidak adanya kata sandi yang kuat, pelaku serangan dapat dengan mudah masuk ke sistem. Dan memanfaatkan akses untuk bergerak secara lateral di seluruh jaringan untuk tujuan menyebarkan ransomware.
6. Membangun perlindungan titik akhir: Perangkat lunak antivirus saja tidak cukup untuk memberikan perlindungan terhadap ancaman dunia maya. Perusahaan perlu memastikan bahwa mereka melindungi perangkat endpoint dengan tepat menggunakan solusi Endpoint Detection and Response (EDR) dan teknologi lainnya.
7. Terapkan kebijakan Bring-Your-Own-Device (BYOD) yang kuat: Penggunaan perangkat pribadi yang tidak diatur menimbulkan risiko yang tidak perlu bagi jaringan perusahaan. Kebijakan BYOD yang kuat harus diterapkan untuk meminimalkan risiko serangan siber.
8. Perbarui tambalan untuk sistem operasi dan aplikasi: Jika tidak ada tambalan, pelaku kejahatan dapat mengeksploitasi kerentanan di sistem dengan mudah.
9. Integrasikan alat pemfilteran konten: Ini adalah bagian dari firewall internet yang membantu memblokir akses ke konten web dan konten masuk seperti email yang mungkin mengancam keamanan sistem. Alat ini juga menyaring file yang dapat dieksekusi yang menginstal perangkat lunak baru di sistem.
10. Menerapkan keamanan Zero Trust: Ini adalah kerangka kerja keamanan di mana semua pengguna, di dalam atau di luar jaringan organisasi, harus diautentikasi dan disahkan untuk konfigurasi keamanan. Ini secara unik mengatasi tantangan keamanan modern termasuk ancaman ransomware.

Kiat-kiat yang disebutkan di atas dapat membantu Anda menghindari posisi di mana satu-satunya cara untuk pulih dari serangan adalah dengan memenuhi tuntutan penjahat.

Haruskah membayar uang tebusan?

Membayar uang tebusan adalah risiko besar karena tidak ada jaminan bahwa Anda akan mendapatkan kembali data Anda atau peretas tidak akan menjual data tersebut setelah pembayaran. Selanjutnya, memberi uang tebusan hanya mendorong dan mendanai pelaku untuk serangan siber yang lebih berbahaya ke depannya.

Alih-alih membayar jumlah yang besar dan kuat sebagai tebusan, organisasi harus secara proaktif berinvestasi untuk meningkatkan keamanan siber mereka. Seperti yang mereka katakan, biaya keamanan siber selalu lebih murah daripada biaya serangan siber.