Pelaku penyerangan ransomware akan terus berusaha untuk menemukan celah dalam mencuri data perusahaan Anda. Jika perusahaan dapat mencegah dan lolos dari tindak kriminal ini, perusahaan beruntung karena tidak ada kerugian yang dialami.
Sampai saat ini Ransomware masih menjadi masalah utama bagi sebagian perusahaan. Seperti yang dilakukan oleh para pelaku disaat ini, mereka memasang perangkap dengan menggunakan masalah pandemic Covid-19 sebagai umpan. Rencana umpan tersebut meningkatkan kewaspadaan bagi perusahaan untuk meninjau kembali apakah prosedur yang ada cukup memadai untuk mencegah atau mengurangi serangan.
Melakukan pencadangan data menjadi proses penting dalam bertahan dari serangan ransomware dan malware lainnya. Jika data yang dicadangkan berhasil dihapus oleh ransomware, langkah pertahanan ini dianggap tidak efektif. Pelaku ransomware sering melakukan encrypt backups yang banyak di antaranya dapat diakses melalui akun yang disusupi.
Bagaimana agar kejadian ini tidak lagi terjadi?
Seperti kebanyakan tindakan kemanan, tidak ada cara yang dapat menjamin data cadangan Anda terlindungi 100%. Secara siginfikan Anda dapat meningkatkan peluang menggunakan backups untuk merecovery dari serangan dengan kerugian yang minimal dari sisi waktu maupun bisnis. Memiliki backups tidak akan menghilangkan kebutuhan perusahaan dalam merespon serangan, tetapi langkah ini akan membuat proses recovery lebih mudah dan cepat.
Praktik backups terbaik yaitu dengan melibatkan nontrivial cost dan IT professional. Metode yang digunakan sebagaian besar menggunakan pendekatan aturan 3-2-1. Pendekatan ini menjadi cara yang tepat untuk melindungi perusahaan Anda, tidak hanya dari ransomware tapi juga dari segudang masalah lainnya yang selama pulahan tahun bisa jadi penghalang kredibilitas perusahaan.
Berikut beberapa cara yang dapat anda implementasikan untuk mengurangi kerentanan pada backpus data jika terjadi serangan.
Ikuti aturan backups 3-2-1.
Aturan backups 3-2-1:
- Simpan tiga cadangan data Anda pada dua jenis penyimpanan yang berbeda, setidaknya ada satu cadangan di luar perusahaan
- Simpan cadangan tersebut pada dua media penyimpanan yang berbeda
- Setidaknya ada satu cadangana data yang disimpan di luar situs perusahaan
Tujuan dari aturan ini adalah untuk meningkatkan peluang cadangan yang tersedia. Menyimpan cadangan di luar perusahaan dapat melindungi perusahaan jika terjadi kebakaran ataupun bencana alam.
Enterprise backup software secara umum dirancang untuk memfasilitasi pendekatan ini sebagai praktik terbaik. Biasanya, satu cadangan akan disimpan dalam storage perusahaan seperti deduplicating backup appliance atau high-density disk storage system. Teknologi cloud menjadi layanan penyimpanan yang terbaik dalam melindungi data hingga saat ini.
Aturan perlindungan data akan mengatur frekuensi cadangan, retensi, dan jumlah salinan yang terkait dengan nilai data, karena tidak semua data memilki nilai yang sama. Perusahaan perlu menganalisis strategi tersebut sesuai dengan kebutuhan dan kemampuan perusahaan. Untuk beberapa data, aturan 3-2-1+1 bisa sesuai (regular 3-2-1, ditambah 1 salinan secara offline). Bagi yang lainnya aturan 2+1 (2 salinan, 1 offline) mungkin cukup.
Aturan lain mengikuti dari aturan 3-2-1, praktisnya salinan data di perusahaan harus tersedia untuk melakukan recovery secara tepat. Proses ini dilakukan pada hardware yang terpisah sehingga tidak dapat diubah oleh kendala yang terjadi. Salinan kedua tidak perlu diakses secara instan, tetapi harus tersedia jika diperlukan.
Sumber: hpe.com
