Ingin menghentikan serangan cyber Ransomware WannaCrypt? Jangan pernah membayar uang tebusan, miliki data cadangan, dan latih karyawan anda. Ini merupakan cara menangkal serangan ransomware wanna cry yang paling banyak di rekomendasikan oleh pakar IT.
Cara Menangkal Serangan Ransomware Wanna Cry
Bahwa sekarang semua organisasi IT telah membaca panduan pelanggan dari Microsoft sebagai cara menangkal serangan Ransomware Wanna Cry, dan disebarkan melalui Buletin Keamanan Microsoft MS17-010.
Di balik tambalan atas celah keamanan itu, berikut ada tiga saran teratas untuk meningkatkan keamanan IT untuk siapa pun yang peduli dengan cara menangkal serangan Ransomware WannaCry yang harus diperhatikan:
-
Tidak membayar uang tebusan
Untuk membayar tebusan, atau tidak membayar … itu pertanyaannya. Jawabannya jelas. Tidak membayar. Firma keamanan email terkemuka, menawarkan saran ini di blog yang mereka tulis :
“Kami menyarankan organisasi untuk tidak menyerah pada tekanan untuk membayar uang tebusan agar mendapatkan kembali akses ke aplikasi dan data mereka. Tidak ada jaminan bahwa ini akan membuka file Dan selanjutnya memotivasi dan membiayai penyerang untuk memperluas aksi mereka.”
Itu akan menjadi opini populer di kalangan pakar keamanan dunia maya. Ini termasuk yang berfokus pada industri kesehatan di mana WannaCry mendapat perhatian khusus.
Beberapa rumah sakit telah menjadi korban ransomware wannacry. Mereka sepakat untuk tidak pernah melakukan pembayaran jika terjadi serangan ransomware. Tidak ada penegakan hukum yang efektif untuk kejahatan dunia maya saat ini. Dan tidak ada cara untuk mengetahui bahwa walaupun uang tebusan dibayar, mereka akan mengembalikan data yang di “sandera”.
Brian Krebs, pakar industri yang sangat dihormati dan salah satu blogger keamanan IT paling terkenal melaporkan bahwa : tampaknya pelaku dari apa yang disebut wabah ransomware terburuk telah menghasilkan lebih dari $ 26.000 dari penipuan. Artinya setelah korban membayar, data mereka tidak dikembalikan juga.
Mengingat serangan cyber global WannaCry telah merusak ratusan ribu sistem komputer, pembayaran yang dilaporkan oleh Krebs sangat jauh dari dugaan penjahat dunia maya.
-
Memiliki Data Cadangan
Sebuah posting Forbes pada bulan November 2015 mengingatkan orang untuk membuat cadangan file mereka untuk menggagalkan tujuan aksi serangan ransomware. Perlu anda pahami bahwa saat ini ada dua piliha:
Mau menggunakan layanan cloud backup dengan teknologi pengenalan pola perilaku data, atau anda harus membayar uang tebusan tiap kali terkena serangan ransomware yang semakin intensif.
Proyek No More Ransom adalah sebuah inisiatif oleh Satuan Kejahatan Tingkat Tinggi Nasional dari polisi Belanda, Pusat Cybercrime Eropa Europol dan dua perusahaan keamanan cyber – Kaspersky dan Intel Security. Ini menempatkan layanan cloud backup di bagian atas dari cara mereka-untuk mencegah serangan ransomware.
Proyek ini merekomendasikan untuk:
“Miliki sistem pemulihan di tempat sehingga infeksi ransomware tidak dapat menghancurkan data penting perusahaan anda.”
Cara terbaik adalah membuat dua salinan cadangan:
Satu untuk disimpan di layanan cloud publik (Disaster Recovery as a Services) dan satu untuk disimpan secara fisik (hard drive portabel, thumb drive, laptop tambahan, dan sebagainya). Para pakar IT menyarankan cadangan data disimpan di lokasi yang berbeda. Ini merupakan fokus penting bagi pihak perbankan yang selama ini menyimpan data pada data center mereka sendiri. Tidak ada alasan untuk tidak melakukan backup. Dan konsekuensinya bisa menjadi bencana besar.
Sehingga, dapat kita pahami bersama bahwa dengan backup yang memiliki teknologi pengenalan perilaku data merupakan prioritas tertinggi dalam cara menangkal serangan ransomware.
-
Melatih karyawan
Jika pengguna dilatih untuk mengetahui adanya bendera merah phishing terkait pandemi ini, pelaku serangan cyber ransomware akan gagal melakukan serangan.Serangan ransomware WannaCry direkayasa secara sosial. Serangan cyber ransomware didorong oleh rekayasa sosial, sangat mirip dengan serangan Google Document baru-baru ini di mana satu juta workstation terinfeksi dalam hitungan jam. Karyawan adalah lini pertahanan terakhir dan harus diupayakan melalui pelatihan kesadaran keamanan yang mencakup simulasi serangan phishing.
UKM Paling Rentan Terhadap Serangan Ransomware
Untuk perusahaan besar, mereka dapat segera menutup celah keamanan dengan team IT atau dengan para konsultan IT mereka. Akan tetapi, untuk perusahaan UKM ini akan sulit dilakukan, menyangkut keterbatasan sumber daya.
Memang tidak menutup kemungkinan ransomware akan menyerang perusahaan besar sekalipun, buktinya sebuah pabrik mobil sempat menghentikan produksinya karena terkena serangan ransmoware. Tidak ada satu pun yang 100% bebas dari serangan ransomware, akan tetapi sepanjang anda memiliki data cadangan maka sistem dapat di pulihkan lebih cepat dan operasional bisnis dapat berlanjut.
Downtime atau terhentinya operasional perusahaan dapat berdampak pada kerugian yang sangat besar. Perusahaan di Indonesia harus mulai mengukur dan membuat pos cadangan biaya downtime pada laporan keuangan mereka. Sehingga, menolak menggunakan layanan cloud back up atau disaster recovery bukanlah suatu penghematan, tapi ini akan mempertaruhkan perusahaan anda pada kerugian yang lebih besar. Tidak ada yang dapat memperkirakan downtime atau serangan cyber ransomware dapat berpengaruh pada sistem perusahaan anda.
Intinya, Ransomware dapat menghampiri siapa saja, dengan mengikuti 3 cara mencegah ransomware diatas, maka perusahaan anda dapat lebih siap dalam menghadapi kondisi apapun. Sekali anda bayar uang tebusan, maka perusahaan anda akan menjadi sasaran empuk terhadap penyerang lainnya.
