Serangan ransomware dapat didefinisikan sebagai upaya untuk memeras dengan menghalangi akses ke datanya sampai korban membayar, walau meskipun sudah membayar tidak ada jaminan data yang dienkripsi akan dipulihkan.
Serangan Ransomware berbeda dengan menolak akses ke data dengan memindahkan atau menghapusnya secara permanen, meskipun beberapa malware menampilkan dirinya sebagai ransomware dapat merusak data (wiperware) dan/atau membuat sistem tidak dapat dioperasikan (brickware).
Dalam perkembangannya, ransomware berkembang dengan pemerasan ganda, selain menuntut tebusan untuk mendekripsi data, pelaku juga mengancam akan membocorkan informasi yang dicuri jika pembayaran tambahan tidak dilakukan. Dengan permintaan tebusan yang semakin meningkat dan mahal.
Sementara upaya yang lebih terpadu dari berbagai kelompok anti ransomware terus memberikan tekanan pada operator ransomware, serangan ransomware yang berhasil masih terus menghiasi berita utama. Geng ransomware besar dan kecil terus menyerang bertubi-tubi, mereka bahkan mengejar kota dan bisnis kecil yang mungkin tidak memiliki sarana untuk bertahan melawan serangan.
Dengan situasi yang memburuk, bisnis harus bersiap-siap untuk berjaga-jaga, berikut adalah lima hal yang dapat dilakukan untuk menghadapi potensi badai.
-
- Pencadangan data
Banyak perusahaan yang terkena ransomware menemukan bahwa cadangan mereka dalam kondisi buruk, atau kehilangan data kunci. Ini disorot dalam serangan Colonial Pipeline, di mana mereka membayar di awal serangan karena khawatir akan penundaan pemulihan data dari cadangan. Ironisnya adalah setelah membayar mereka menemukan alat dekripsi sangat lambat sehingga mereka memulihkan dari cadangan, jadi masih belum jelas sejauh mana mereka benar-benar membutuhkan dekripsi.
Perusahaan wajib memiliki pencadangan data yang up to date, pencadangan harus dilakukan secara berkala dan rutin, dan pastikan tempat pencadangan data bebas dari segala interaksi internet atau jangkauan umum. Dengan pencadangan data yang baik, serangan ransomware yang berhasil sekalipun tidak akan memberi dampak signifikan pada operasional.
-
- Ketahui cara memulihkan cadangan Anda
Memiliki pencadangan data di berbagai platform komputasi tentu saja langkah yang cerdas, namun masalahnya kegagalan perangkat keras bisa menjadi masalah. Dan jika ini terjadi di tengah insiden, maka ini hanya akan memperlambat pemulihan data.
Oleh karena itu, cobalah memiliki banyak salinan dengan teknologi yang berbeda. Dengan cara ini, jika salah satu teknologi mengalami masalah di masa mendatang, Anda tidak akan terjebak. Dan ini akan menjadi salah satu penghemat waktu paling efektif jika secara tidak sengaja menghapus atau menimpa file, selain itu juga akan sangat membantu dalam pemulihan bencana. Hard drive jauh lebih murah daripada data penting Anda, jadi jangan takut untuk membeli lebih banyak.
-
- Pastikan cadangan cloud berfungsi
Meskipun nyaman untuk mencadangkan ke cloud, cara ini juga bisa sangat lambat untuk pemulihan data, terutama volume besar.
Selain itu, penyedia cloud sendiri memiliki masalah keamanan dan dapat terkena serangan siber pula, berpotensi mengekspos cadangan Anda ke scammers, jadi pastikan mereka selalu terkunci. Untuk data super sensitif, beberapa perusahaan tidak pernah menjamah cloud, ini dilakukan hanya untuk melindungi dari serangan. Untuk tingkat keamanan ini, seringkali media cadangan tidak terhubung ke jaringan apa pun, dipisahkan oleh celah udara dan disimpan secara fisik dengan aman.
-
- Bersiap untuk pemulihan
Mungkin menakutkan untuk mencoba latihan pemulihan bencana di seluruh perusahaan. Namun, memilih secara acak dari berbagai divisi di perusahaan dan mengadakan latihan pemulihan bencana akan lebih baik jika dilakukan. Ketika melakukannya, Anda hampir dijamin menemukan hal-hal yang harus diubah. Ini adalah pembelajaran yang bagus saat Anda tidak berada di tengah serangan.
Selain itu, ini memberikan kabar baik bagi C-suite saat mereka memahami bahwa Anda belajar melalui latihan sehingga lebih siap. Sampai cadangan dipulihkan, Anda tidak tahu apakah itu berhasil atau tidak. Anda dapat menghindari pencadangan Schrödinger ini dengan mengujinya secara berkala dengan pemulihan, idealnya ke komputer lain sehingga Anda dapat memverifikasi data berharga perusahaan Anda ada di sana. Ingatlah bahwa waktu terbaik untuk menguji cadangan adalah sebelum Anda membutuhkannya karena keadaan darurat.
Sumber berita:
https://www.welivesecurity.com
