Siapa pun bisa terkena serangan ransomware, dari pribadi, kantor pemerintah, hingga perusahaan berskala global. Anda sebagai seorang pebisnis perlu mencegah ransomware ini supaya jangan sampai menyerang dan melumpuhkan perusahaan Anda.
Pengertian ransomware
Ransomware merupakan tipe malware yang memblokir akses ke sistem, perangkat, dan file sampai si pemilik membayar sejumlah tebusan ke penjahat siber. Pemblokiran tersebut biasanya dilakukan dengan cara mengenkripsi file di endpoint, mengancam untuk menghapus file, atau memblokir akses sistem. Tindak kejahatan ransomware amat membahayakan terutama jika menyerang rumah sakit, pusat panggilan darurat, dan infrastruktur penting lainnya.
Cara mencegah serangan ransomware
Rutin dan serius mem-backup data
Mem-backup alias mencadangkan data adalah satu-satunya cara paling efektif untuk memitigasi serangan ransomware. Namun, Anda tidak hanya dapat asal mencadangkan data saja, melainkan juga melakukannya dengan penuh kehati-hatian. Dengan cara:
- Simpan file cadangan dengan benar secara offline agar tak bisa menjadi sasaran penyerang
- Gunakan layanan cloud untuk membantu mengurangi dampak ransomware karena cloud mempertahankan banyak versi file sebelumnya yang memungkinkan Anda untuk memulihkan kembali ke versi yang tidak terenkripsi
- Rutinlah memastikan file cadangan berfungsi
Jika terjadi serangan ransomware, verifikasi bahwa cadangan file yang disimpan tidak terinfeksi sebelum melakukan roll-back data.
Buat dan laksanakan rencana & kebijakan
Buat rencana respons insiden agar tim keamanan IT Anda tahu apa yang harus dilakukan jika dan selama serangan ransomware berlangsung. Dalam rencana tersebut, tentukan peran dan komunikasi untuk dibagikan selama serangan berlangsung. Sertakan daftar kontak seperti mitra dan vendor yang perlu diberi tahu bahwa perusahaan Anda sedang terkena serangan. Buatlah juga kebijakan “suspicious email” yang menginformasikan kepada karyawan apa saja yang perlu mereka lakukan jika menerima email yang mencurigakan, misalnya, dengan mengharuskan karyawan melapor ke tim keamanan IT.
Selalu perbarui sistem
Pastikan semua sistem operasi, aplikasi, dan software perusahaan diperbarui secara berkala. Pembaruan terbaru akan membantu menutup celah keamanan yang ingin dieksploitasi oleh penyerang. Aktifkan pembaruan otomatis jika ada sehingga software secara otomatis memiliki patches terbaru.
Berikan pelatihan kepada karyawan
Untuk menghentikan serangan ransomware yang sedang dilakukan, karyawan perusahaan Anda perlu mempunyai keahlian mengidentifikasi dan memitigasi serangan. Karena itulah, pelatihan kesadaran keamanan perlu Anda investasikan untuk mendidik karyawan. Salah satu pelatihan ini adalah menginformasikan kepada karyawan bagaimana cara menemukan dan menghindari email jahat, serta apa yang harus dicari dalam email sebelum mengeklik tautan atau mengunduh lampiran.
Menerapkan sistem deteksi intrusi
Intrusion Detection System (IDS) mencari aktivitas berbahaya dan membandingkan log lalu lintas jaringan dengan signatures yang mendeteksi aktivitas berbahaya yang diketahui. IDS yang tangguh akan sering memperbarui signatures dan memeringatkan perusahaan Anda dengan cepat jika mendeteksi potensi aktivitas berbahaya.
Hypernet siap membantu mengamankan sistem jaringan perusahaan Anda terhadap ransomware. Hubungi CS untuk informasi selengkapnya.
