Ransomware adalah masalah yang dihadapi banyak perusahaan. Menurut Laporan Tren Ransomware 2023, 85% perusahaan yang disurvei mengalami setidaknya satu serangan siber dalam 12 bulan terakhir. Dari mereka yang terkena dampaknya, hanya 66% dari data mereka yang dapat dipulihkan. Meskipun ransomware tidak dapat disangkal lagi merupakan sebuah ancaman, risikonya dapat dikurangi dengan memiliki strategi pertahanan.
Statistik yang sama menunjukkan bahwa 16% dari perusahaan-perusahaan ini tidak membayar tebusan. Mereka pulih karena mereka memiliki sistem pencegahan ransomware yang kuat.
Pencegahan ransomware merupakan serangkaian tindakan proaktif yang dapat perusahaan lakukan untuk mengurangi risiko serangan. Untuk membuat serangan siber lebih sulit dilakukan, perusahaan perlu memastikan bahwa perusahaan memiliki kebijakan manajemen identitas dan akses (IAM) yang kuat. Untuk melengkapi IAM Anda, perusahaan harus memiliki alat keamanan yang kuat seperti SIEM dan XDR untuk membantu tim keamanan perusahaan dalam mendeteksi, memantau, menyelidiki, dan merespons ancaman. Terakhir, pastikan perusahaan memiliki cadangan yang aman dari kegagalan yang memungkinkan pemulihan yang cepat dan bersih jika serangan berhasil. Langkah-langkah ini bisa meliputi:
- Identitas dan kontrol akses yang kuat
- Keamanan email
- Segmentasi jaringan
- Pembaruan perangkat lunak secara teratur
- Pelatihan karyawan yang konsisten
- Keamanan peramban web
- Titik akhir yang diperkuat
Tujuan kedua adalah memastikan perusahaan Anda memiliki akses ke cadangan dan snapshot yang aman dan tidak dapat diubah untuk memfasilitasi pemulihan data jika terjadi serangan yang berhasil.
Memahami Ransomware: Penjelasan Singkat
Ransomware adalah perangkat lunak berbahaya yang mengenkripsi informasi dan data korban. Menurut FBI, metode umum yang digunakan penjahat siber untuk mendapatkan akses ke perangkat dan aplikasi meliputi:
- Phishing: Email, pesan teks, atau postingan media sosial yang berisi tautan ke situs yang berisi malware berbahaya
- Serangan drive-by: Mengunjungi situs web yang terinfeksi yang mengunduh malware ke perangkat atau sistem korban
- Mengeksploitasi kelemahan perangkat lunak: Mendapatkan akses ke sistem melalui kerentanan perangkat lunak di titik akhir dan server
- Drive yang dapat dilepas yang terinfeksi: Memasukkan drive yang dapat dilepas, seperti USB, yang berisi virus berbahaya atau malware untuk menginfeksi perangkat
- Serangan rekayasa sosial: Serangan ini menargetkan karyawan atau kontraktor bisnis untuk membuat korban membocorkan informasi sensitif atau rahasia dengan tujuan untuk merugikan.
Membangun Strategi Pencegahan Ransomware yang Kuat
Mengalahkan ransomware membutuhkan strategi berlapis-lapis. perusahaan memerlukan beberapa lapisan pertahanan, jadi jika peretas menerobos satu lapisan, perusahaan masih memiliki perlindungan. Tidak ada satu solusi, melainkan serangkaian strategi pencegahan dan pemulihan yang komprehensif.
Berikut strategi ini mencakup pelatihan karyawan, sistem yang kuat terhadap serangan dan ketahanan data.
Otentikasi dan Otorisasi yang Kuat: Melindungi Akses
Garis pertahanan pertama adalah identitas yang kuat dan strategi manajemen akses yang tidak menggunakan kata sandi. Kata sandi mudah diretas, sulit diingat dan dipelihara. Kami sangat menganjurkan agar organisasi beralih ke pendekatan tanpa kata sandi atau kunci sandi untuk karyawan dan juga beban kerja Anda.
Perkuat pendekatan Zero Trust dengan memastikan otentikasi multifaktor (MFA) diterapkan untuk mengakses informasi, sistem, dan perangkat perusahaan. Misalnya, manfaatkan solusi tanpa kata sandi seperti Windows Hello dengan bentuk identifikasi sekunder seperti PIN dan Microsoft Authenticator yang meminta validasi fisik lokasi untuk otorisasi.
Solusi Keamanan: Sahabat Terbaik Anda
Solusi keamanan hadir untuk membantu tim keamanan siber perusahaan dalam upaya melindungi server dan sistem operasi Anda dari serangan dengan cepat dan efektif. Solusi SIEM dan XDR dapat memonitor lalu lintas jaringan untuk mendeteksi dan menandai aktivitas jaringan yang tidak biasa dan ancaman siber. Firewall mencegah lalu lintas yang tidak sah antara jaringan dan internet serta antara VPN dan partisi jaringan. Perangkat lunak antivirus secara khusus mencari dan memblokir virus komputer dan malware, sementara keamanan titik akhir melindungi perangkat di jaringan, seperti komputer, printer, server, dan perangkat IoT. Solusi berbasis cloud menggunakan keamanan tervirtualisasi untuk melindungi mesin, server, dan jaringan virtual. Pilihlah solusi keamanan yang memiliki reputasi baik dan selalu perbarui perangkat lunak keamanan.
Kontrol Akses dan Segmentasi Jaringan
Terapkan kontrol akses yang kuat. Pisahkan sistem Anda untuk menahan potensi infeksi. Pastikan sistem yang rentan dan bernilai tinggi tidak memiliki akses eksternal ke internet. Terapkan prinsip hak istimewa terkecil untuk membatasi akses pengguna hanya pada sumber daya yang mereka perlukan untuk melakukan pekerjaan mereka.
Pemfilteran Email dan Keamanan Web
Email merupakan salah satu metode pengiriman malware ransomware yang paling umum. Para peretas menyamarkan email-email ini sedemikian rupa sehingga tampak asli. Siapkan filter email yang tangguh untuk mendeteksi upaya phishing dan mengaktifkan filter spam yang tangguh. Aplikasi kolaborasi, seperti Microsoft 365, memiliki fitur anti-phishing bawaan yang canggih. Bentuk lain dari phishing termasuk SMS dan phishing suara pada perangkat seluler.
Pembaruan Perangkat Lunak dan Sistem: Menjaga agar Kerentanan Tetap Terjaga
Tidak ada perangkat lunak yang sempurna. Dan bahkan setelah pengujian menyeluruh, pasti mengandung kerentanan. Penjahat siber mencari celah-celah ini dan, ketika mereka menemukannya, mengeksploitasinya untuk menyisipkan malware, mencuri data, atau mengenkripsi file. Sangat penting untuk menginstal patch keamanan sedini mungkin untuk mencegah peretas mengeksploitasi kerentanan ini. Perangkat lunak yang sudah ketinggalan zaman dan tidak didukung sangat rentan terhadap serangan.
Pelatihan dan Kesadaran Karyawan yang Konsisten
Karyawan memainkan peran penting dalam memperkuat poster keamanan Anda dan mengamankan kawasan digital Anda. Berinvestasilah dalam pelatihan dan kesadaran mereka sehingga mereka dapat melindungi diri mereka sendiri dan juga organisasi Anda. Gunakan alat bantu pendidikan, seperti KnowBe4 dan Gophish, untuk melatih karyawan tentang berbagai bentuk serangan phishing dan bagaimana mereka harus menanggapinya. Wi-Fi gratis adalah teman terbaik peretas dan harus dihindari pada perangkat pribadi dan perusahaan. Tunjukkan bagaimana penjahat siber menggunakan URL yang menyesatkan dan tingkatkan kesadaran akan bahaya mengakses situs web pembajakan
Praktik Pengunduhan yang Aman
Sangat penting untuk menerapkan praktik pengunduhan yang aman karena peretas dapat dengan mudah melampirkan malware ke file, aplikasi, pesan, atau peramban. Hanya unduh file atau perangkat lunak dari situs tepercaya dan pastikan situs-situs ini memiliki “https” di bilah alamat peramban. Hindari situs “http”, karena ini tidak aman. Selain itu, cari lambang perisai atau simbol gembok yang biasanya ada di sisi kiri bilah alamat sebelum URL situs. Jika Anda curiga dengan kredensial sebuah situs, periksa halaman “Tentang” dan informasi lainnya, seperti alamat fisik dan nomor telepon rumah. Jangan mengunduh file dari situs web yang mencurigakan atau tautan yang tidak dikenal dalam email atau aplikasi perpesanan. Laporkan email yang mencurigakan. Sebaiknya pindai lampiran dengan perangkat lunak keamanan Anda sebelum membukanya.
Kekuatan Cadangan: Ketahanan Data
Cadangan Anda merupakan garis pertahanan yang paling penting dan terakhir terhadap serangan ransomware. Langkah pertama adalah melindungi konsol cadangan dan replikasi Anda karena tanpa ini, Anda akan tersesat. Selain dari memperkuat kawasan digital Anda dan memastikan Anda memiliki identitas yang kuat serta langkah-langkah keamanan, Anda harus mencadangkan pengaturan konfigurasi Anda untuk memulihkan data Anda dan bisnis Anda dengan cepat. Hal ini memungkinkan Anda memulihkan konsol jika rusak atau terenkripsi. Penting juga untuk melindungi penyimpanan cadangan Anda dari serangan ransomware dengan mengikuti panduan berikut ini:
Lakukan pencadangan secara teratur: Cadangan terakhir Anda adalah yang paling penting karena itulah yang berisi transaksi terbaru Anda. Lakukan pencadangan secara teratur untuk meminimalkan kehilangan data jika terjadi serangan ransomware. Pilih frekuensi yang sesuai dengan volume transaksi, nilainya, dan biaya pencadangan.
Pastikan keabadian: Buatlah cadangan Anda tidak dapat diubah. Ini berarti cadangan tidak dapat ditimpa, diubah atau dimodifikasi. Keabadian melindungi dari serangan ransomware dan penghapusan yang tidak disengaja.
Enkripsi cadangan: Selalu enkripsi cadangan Anda. Enkripsi berarti jika peretas mengakses atau mencegat cadangan Anda, mereka tidak dapat membaca atau mengeksfiltrasi cadangan tersebut. Ini menambahkan lapisan keamanan ekstra pada cadangan Anda.
Berca Hardayaperkasa siap membantu anda dengan solusi Berca yang tepat dan berguna bagi perusahaan Anda. Anda dapat langsung menghubungi tim kami di Marketing@berca.co.id dan WhatsApp