Cara Perusahaan Mengatasi Serangan Ransomware & Respon jika Terinfeksi

Ransomware kian menjadi momok bagi banyak perusahaan di dunia. Serangan menggunakan malware yang bertujuan mengunci akses terhadap komputer dan data pada storage komputer, untuk kemudian meminta tebusan agar akses dapat dibuka ini terus meningkat tiap tahunnya. Berdasarkan laporan SonicWall, perusahaan penyedia layanan keamanan siber, pada tahun 2020, serangan ransomware meningkat sebanyak 62% di seluruh dunia.

Tak hanya menyasar perusahaan di negara berkembang saja, ransomware juga menyerang perusahaan-perusahaan besar di negara maju seperti Amerika Serikat. Kerugian yang ditimbulkan akibat serangan ransomware di negeri Paman Sam pada tahun 2020 mencapai US$ 761,106.

Maraknya aksi kejahatan siber pun membuat Presiden Amerika Serikat, Joe Biden, menjadikan keamanan siber sebagai salah satu prioritas dalam pemerintahannya. Biden bahkan berjanji akan mengerahkan seluruh sumber daya dan kekuatan pemerintah federal untuk memburu para pelaku dan menyeret mereka ke meja hijau.

Sebagai buntutnya, pada awal November 2021 pemerintah Amerika Serikat berhasil meringkus Yaroslav Vasinskyi dan Yevgeniy Polyanin, dua anggota penting REvil ransomware yang diduga sebagai geng cybercrime yang melakukan penyerangan terhadap sejumlah perusahaan di Amerika Serikat dan telah menginfeksi 1.500 bisnis di seluruh dunia. Otoritas Amerika Serikat pun merampas uang senilai US$ 6 juta yang diduga merupakan uang hasil memeras sejumlah perusahaan yang menjadi korbannya.

Baca Juga: DDoS: Cara Mencegah dan Melindungi Perusahaan Anda dari Serangan Ini

Apa yang Dilakukan dan Tidak Dilakukan Ketika Terkena Ransomware?

Para praktisi keamanan siber dan penegak hukum tidak menyarankan korban ransomware untuk membayar tebusan. Sebab, meskipun tebusan telah dibayar tidak akan ada garansi korban mendapatkan akses pada komputer dan data di dalamnya. Selain itu, komputer korban tetap terinfeksi malware dan di masa depan korban berpeluang untuk kembali menjadi target serangan.

Apabila perangkat dan sistem sebuah organisasi telah terinfeksi malware, berikut langkah yang disarankan National Cyber Security Centre United Kingdom untuk dilakukan:

• Putuskan koneksi jaringan pada semua komputer PC, laptop, tablet dan smartphone.
• Matikan jaringan Wi-Fi dan seluruh core network dalam kondisi yang serius.
• Lakukan reset credential termasuk password. Namun, pastikan Anda tidak melakukan lock-out administrator dari sistem untuk keperluan recovery akses.
• Instal ulang sistem operasi pada perangkat yang terinfeksi.
• Sebelum melakukan restore, pastikan perangkat sudah bebas dari malware. Anda dapat melakukan install ulang dari bootable installer, tapi pastikan perangkat yang digunakan sebagai backup bersih dari malware.
• Jika Anda ingin mengunduh, melakukan install ulang, atau update sistem operasi, pastikan melakukan koneksi pada jaringan yang sudah bersih dari malware.
• Install, update dan jalankan antivirus.
• Pantau traffic pada jaringan Anda dan lakukan scan menggunakan antivirus ter-update untuk mengidentifikasi jika infeksi malware masih terjadi.
• Komunikasikan insiden tersebut pada seluruh pemangku kepentingan.

Cara Mencegah Serangan Ransomware

Tidak ada sistem di dunia yang 100% aman dari serangan malware. Hal yang dapat dilakukan oleh perusahaan adalah menyusun strategi dan langkah-langkah untuk meminimalisir dampak serangan. Terdapat sejumlah tindakan yang bisa dilakukan untuk mencegah dan mempersiapkan bisnis Anda dari serangan ransomware. Berikut ini lima cara di antaranya:

• Lakukan Backup Data Secara Berkala

Memiliki backup, khususnya file penting, adalah sebuah keharusan. Pastikan Anda membuat backup dan menyimpannya pada lokasi yang berbeda dari perangkat, jaringan dan sistem yang digunakan untuk bisnis perusahaan Anda sehari-hari. Selain itu, file backup harus ada lebih dari satu copy di lebih dari satu external storage baik menggunakan hard drive, USB maupun cloud storage. Jangan lupa juga untuk selalu memperbarui file backup secara berkala.

• Cegah Malware Menyebar pada Perangkat Lain

Ada berbagai cara yang bisa Anda lakukan untuk mencegah malware menginfeksi perangkat yakni dengan melakukan filtering sehingga membatasi jenis file tertentu saja yang dapat diterima perangkat, block website yang umum diketahui sebagai sarang malware seperti situs porno, judi, serta situs download film dan game ilegal. 

Anda juga dapat melakukan adjustment pada network service untuk melakukan mail filtering dan spam filtering, intercepting proxies, dan menggunakan safe browsing. Sebagai tindakan pencegahan tambahan, Anda juga bisa mematikan protokol RDP yang sering dimanfaatkan oleh penjahat siber untuk mendapatkan akses pada komputer targetnya. Para karyawan juga diwajibkan untuk menggunakan VPN yang sesuai dengan standar keamanan siber internasional.

Baca Juga: Bahaya Ransomware yang Menyasar Perusahaan Besar

Cara Mencegah Malware Running pada Perangkat

Saat malware sudah terpasang pada perangkat, ada beberapa cara yang bisa dilakukan untuk mencegah malware berjalan (running) pada perangkat kita. Berikut ini beberapa di antaranya:

• Gunakan aplikasi seperti AppLocker untuk membatasi orang lain mengakses program dan menjalankan aplikasi. Teknologi pengelolaan perangkat terpusat seperti ini juga dapat digunakan untuk melakukan blocking aplikasi di luar daftar yang diizinkan oleh perusahaan untuk running pada perangkat yang digunakan karyawan.
• Gunakan antivirus / antimalware untuk enterprise.
• Disable autorun untuk mounting media. Jika perlu larang penggunaan removable media seperti USB.
• Jalankan pembaruan otomatis untuk sistem operasi dan antivirus.
• Selalu gunakan sistem operasi versi terbaru.
• Gunakan firewall untuk menerapkan inbound rules.

Pertimbangkan untuk menggunakan Jasa Perusahaan Cyber Security

Setiap perusahaan yang terkoneksi dengan internet wajib memiliki strategi keamanan siber sebagai acuan untuk melakukan pencegahan dan penanganan terhadap risiko keamanan siber. Isi strategi ini termasuk security goal, security framework, kebijakan keamanan, risk management hingga panduan untuk mengeksekusi strategi tersebut.

Untuk mengerjakan semua hal di atas, sebuah perusahaan perlu merekrut tim IT security internal. Namun, karena berbagai alasan seperti biaya dan pengalaman, banyak perusahaan yang kesulitan untuk langsung membentuk tim IT security internal. Solusinya, perusahaan dapat menggunakan penyedia jasa layanan keamanan siber.

Acer merupakan perusahaan yang fokus menciptakan inovasi di bidang teknologi, begitu juga dalam hal teknologi keamanan siber. Acer menawarkan berbagai fitur terbaru dan solusi terbaik untuk melindungi seluruh aspek dalam sistem dan jaringan bisnis Anda. Berikut ini adalah sebagian layanan yang ditawarkan Acer:

• Security intelligence yang mengintegrasikan big data, AI dan professional security untuk mengembangkan kecerdasan keamanan yang unik.
• Jasa audit / cyber security health check untuk meningkatkan prosedur keamanan.
• Vulnerability assessment untuk aplikasi dan infrastruktur web.
• Penetration test untuk aplikasi seluler dan web.
• Social engineering, misalnya melalui email phishing campaign untuk meningkatkan kesadaran keamanan di antara karyawan.

Tertarik menggunakan layanan keamanan siber salah satu perusahaan teknologi terkemuka dan terpercaya di dunia? Hubungi Acer sekarang juga dan dapatkan informasi serta penawaran lebih lengkap.