Ransomware adalah jenis perangkat lunak berbahaya yang mengenkripsi file pada komputer atau jaringan korban, membuat mereka tidak dapat diakses hingga uang tebusan dibayarkan kepada penyerang. Para penyerang kemudian berjanji untuk memberikan kunci dekripsi atau alat untuk mengembalikan file setelah uang tebusan diterima. Namun, membayar uang tebusan tidak menjamin bahwa file-file tersebut akan didekripsi atau bahwa para penyerang akan menghentikan aktivitas mereka.
Serangan ransomware merupakan ancaman keamanan siber yang signifikan yang dapat menyebabkan gangguan parah pada individu, bisnis, dan organisasi. Mendeteksi, merespons, dan memulihkan diri dari serangan ransomware membutuhkan pendekatan komprehensif untuk meminimalkan dampak dan memulihkan sistem serta data yang terpengaruh. Berikut ini beberapa langkah utama yang perlu dipertimbangkan untuk mendeteksi, merespons, dan memulihkan dari ransomware.
Tindakan Pencegahan dari Serangan Ransomware
Menerapkan praktik keamanan yang kuat, termasuk pembaruan perangkat lunak secara teratur, kata sandi yang kuat, dan kontrol akses. Terapkan solusi antivirus dan anti-malware terkemuka yang bersertifikasi. Untuk perusahaan dapat melatih karyawan tentang praktik terbaik untuk email dan penjelajahan web, karena banyak serangan ransomware berasal dari email phishing atau situs web berbahaya. Gunakan firewall dan Intrusion Detection System (IDS) untuk memantau dan memblokir lalu lintas jaringan yang mencurigakan.
Tindakan Insiden jika Terinfesksi Ransomware
Jika sistem perusahaan kamu telah terpengaruh oleh ransomware, berikut ini beberapa langkah yang bisa kamu lakukan:
- Isolasi sistem yang terinfeksi
Putuskan sambungan perangkat yang terinfeksi dari jaringan untuk mencegah ransomware menyebar ke perangkat atau sistem lain.
- Melaporkan kejadian tersebut
Hubungi lembaga penegak hukum setempat untuk melaporkan serangan ransomware. Mereka mungkin akan memberikan panduan dan menyelidiki insiden tersebut. Sehingga jika terjadi sesuatu hal buruk dengan menyalahgunakan informasi perusahaan untuk menjatuhkan nama perusahaan.
- Jangan membayar uang tebusan
Umumnya disarankan untuk tidak membayar uang tebusan. Tidak ada jaminan bahwa membayar akan menghasilkan pemulihan file Anda, dan mungkin akan mendorong serangan lebih lanjut. Evaluasi pentingnya file yang dienkripsi dan pertimbangkan opsi lain sebelum memutuskan untuk membayar.
- Pulihkan file dari cadangan
Jika Anda telah mencadangkan file Anda secara teratur, kamu bisa mengembalikannya dari cadangan yang bersih setelah menghapus ransomware dari sistem kamu. Pastikan cadangan terputus dari jaringan untuk mencegah ransomware mempengaruhinya.
- Berkonsultasi dengan professional
Mintalah bantuan dari seorang profesional keamanan siber yang berspesialisasi dalam menangani ransomware. Mereka mungkin dapat memberikan panduan lebih lanjut tentang langkah-langkah spesifik yang harus diambil berdasarkan jenis ransomware yang terlibat.
- Perkuat langkah-langkah keamanan
Setelah insiden ransomware teratasi, sangat penting untuk meningkatkan langkah-langkah keamanan kamu. Ini termasuk memperbarui perangkat lunak dan sistem operasi kamu, menggunakan kata sandi yang kuat dan unik, mencadangkan data kamu secara teratur, dan mengedukasi diri sendiri dan staff kamu tentang kebiasaan menjelajah yang aman dan risiko serangan phishing.
Ingat, pencegahan adalah kunci ketika berhadapan dengan ransomware. Berhati-hati dalam membuka email yang mencurigakan, menghindari mengklik tautan yang mencurigakan atau mengunduh file dari sumber yang tidak tepercaya, dan selalu memperbarui sistem Anda dengan patch keamanan terbaru dapat secara signifikan mengurangi risiko menjadi korban ransomware.
Penahanan dan Mitigasi dari Ransomware
Fase ini untuk mencegah penyeabaran dan mengidentifikasi tingkat infeksi dan menentukan sistem dan data mana yang telah disusupi. Untuk tidak kembali terjadi serangan matikan atau lepaskan sistem yang terinfeksi untuk mencegah malware menyebar lebih jauh. Lakukan pemulihan sistem dan data yang terkena dampak dari cadangan yang aman atau penyimpanan offline, pastikan cadangan bersih dan bebas dari malware dan menambal kerentanan dan menerapkan langkah-langkah keamanan untuk mencegah serangan di masa mendatang.
Dengan membangun kembali atau pulihkan sistem yang terinfeksi menggunakan cadangan yang bersih atau bangun kembali dari awal jika perlu. Selanjutnya pastikan semua sistem dan perangkat lunak diperbarui ke versi terbaru dengan patch keamanan.
Dari penjelasan diatas kamu akan mengetahui tindakan mendeteksi, merespons, dan memulihkan dari ransomware. Informasi selanjutkan kamu dapat berdiskusi dengan tim Berca marketing@berca.co.id
