Ransomware merupakan ancaman serangan cyber yang dapat mengenkripsi sistem dan data anda. Ransomware dapat menyebabkan operasional bisnis anda terhenti dan merupakan salah satu faktor terbesar penyebab bencana downtime operasional perusahaan. Jawaban dalam mengatasi ransomware sekarang sudah cukup umum. Selain memberikan edukasi kepada pengguna, juga menerapkan teknik pemulihan bencana downtime.
Ransomware merupakan hal nyata, sudah senilai ratusan milyar dikeluarkan untuk membayar uang tebusan ke si pemilik ransomware.
Para pimpinan IT harus mengevaluasi ulang strategi perencanaan pemulihan bencana (BCP). Apa yang dapat menyebabkan tumbangnya data center yang dipakai untuk operasional semakin berubah. Perubahan tersebut terus berkembang hingga pada serangan cyber seperti phishing dan ransomware. Oleh karena itu para pimipinan IT harus dapat merespon perubahan tersebut.
Cara Mengatasi Ransomware Sebelum dan Sesudah Terkena Serangan
Berikut beberapa cara mengatasi ransomware dalam kondisi sebelum terkena serangan dan setelah terkena serangan.
- Pastikan sinkronisasi komunikasi antara departemen IT dan departemen lainnya, pelatihan pengguna terus-menerus sangat penting untuk menekankan pentingnya mereka bermain di perusahaan dalam hal keamanan dan risiko ketika menerima email tak terduga.
- Memelihara semua sistem keamanan dan menjaga anti virus tetap up-to-date setiap saat.
- Pengujian prosedur isolasi secara berkala, Ini seperti cara yang sama pada latihan evakuasi kebakaran. Pelatihan ini akan melibatkan penentuan waktu untuk bertindak dan mengisolasi file yang terinfeksi.
Pada kondisi terkena serangan ransomware, perusahaan anda bisa saja membayar uang tebusan ke penjahat cyber tersebut, akan tetapi hal tersebut tidak akan pernah menyelesaikan masalah. Pembayaran uang tebusan ke pemilik ransomware hanya akan menambah frekuensi serangan cyber.
Setelah sistem dan data anda dapat di akses kembali, hal itu tidak menjamin bahwa tidak akan tekena serangan ransomware lagi. File backup dapat saja terinfeksi secara halus, dengan algoritma serangan ransomware yang dapat merubah pola setiap waktu. Ini seperti penyakit kanker pada tubuh manusia.
Solusi Backup Merupakan Syarat Mutlak Dalam Mengatasi Ransomware
Backup merupakan solusi baik sebelum mengalami ransomware, maupun setelah terserang ransomware. Disamping itu, backup sistem cadangan dan data akan lebih sesuai dengan standar kepatuhan yang berlaku umum.
Jika kita perhatikan dari keterangan diatas, ada dua restore-point dalam hal ini, yakni titik sebelum terkena serangan dan titik setelah terkena serangan. Oleh karena itu, sebuah sistem back up harus terisolasi dari data center operasional dan memiliki teknologi untuk mengenali di titik mana data belum ter-infeksi. Solusi ini hanya ada pada layanan Disaster Recovery as a Services (DRaaS).
Teknologi DRaaS dirancang untuk memberikan pemulihan yang menakjubkan (RPO / RTO) untuk seluruh situs DR juga dapat digunakan untuk mengembalikan file dnegan biaya jauh lebih murah daripada yang Anda duga.
Sistem dilindungi dengan perlindungan data secara terus-menerus dalam bentuk replikasi blok-tingkat tambahan dan ketika dikombinasikan dengan journal yang dapat memberikan kemampuan untuk mengembalikan file individual untuk setiap titik-waktu-pemulihan hingga 14 hari sebelum terkena serangan ransomware.
Ada beberapa teknologi DRaaS yang dapat mengenali pola prilaku ransomware, yang salah satunya dipakai oleh salah satu penyedia layanan cloud terbaik di Indonesia. Dengan teknologi ini, data anda akan terus di monitor dan jika terdeteksi serangan malware akan secara otomatis menghentikan pencadangan real-time.
Pada akhirnya cadangan data dan sistem yang bebas dari infeksi serangan ransomware dapat dipulihkan tanpa dampak. Ini merupakan satu-satu nya cara yang paling efektif dalam menghadapi ransomware.
Pada dasarnya, apapun sebab yang dapat menghentikan operasional bisnis anda bernama downtime. Biaya downtime tersebut dapat menjadi dasar penetapan nilai tebusan bagi para pelaku ransomware. Sedangkan solusi DRaaS, dapat anda gunakan sesuai kebutuhan. Dengan melakukan inventarisasi aset penting yang menjadi skala prioritas, anda dapat lebih mengamankan sumber daya keuangan perusahaan.
Serangan Cyber Semakin Meningkat, Pelaku Bisnis di Indonesia Wajib Waspada
Menurut FBI, serangan ransomware naik hampir 26% dari 2015 ke 2016, dan dengan kemungkinan serangan akan semakin meningkat menggunakan cara-cara terbaru yang lebih canggih. Para pimpinan IT di Indonesia sudah selayaknya mulai memperbaharui rencana pemulihan bencana yang dapat mendukung solusi bisnis jangka pendek dan jangka panjang.
Kewajiban dalam menggunakan sarana disaster recovery (DR) sebetulnya sudah tertuang dalam peraturan Kominfo, Bank Indonesia dan OJK. Hal ini bukan sekedar untuk penegakan hukum kedaulatan data saja, akan tetapi untuk melindungi pelaku bisnis di Indonesia. Selain mencakup sektor perbankan, startup fintech, perusahaan asuransi, peraturan tersebut sebetulnya dapat berlaku untuk seluruh jenis bisnis dengan skala penggunaan tertentu.
Lemahnya penegakan peraturan tersebut, dapat menyebabkan perusahaan yang beroperasi secara elektronik di Indonesia akan menemui masalah besar dan hal ini tentunya tidak mendukung iklim investasi di Indonesia dimana bisa meningkatkan resiko hutang korporasi ke pihak luar negeri. Alih-alih ingin meningkatkan layanan perbankan dengan teknologi keuangan (Fintech), jangan sampai terkena serangan ransomware.
Serangan cyber mulai ber-evolusi dengan mengkombinasikan beberapa jenis serangan terhadap suatu institusi dan sempat menghentikan operasional beberapa bank besar di dunia dari akhir tahun 2016 hingga kuartal awal tahun 2017 ini.
Ransomware dapat datang dari gadget yang digunakan pengguna atau karyawan anda. Banyak aplikasi virus palsu yang sebetulnya mengincar jalur masuk ke sistem IT di perusahaan Anda. Dan jika sudah masuk, maka tentunya dapat membuat operasional IT untuk bisnis anda terhenti dalam waktu yang tidak dapat di tentukan hingga anda membayar uang tebusan ke penjahat cyber tersebut. Kecuali, anda memakai layanan mitigasi dan pemulihan bencana sebagai solusi dalam mengatasi ransomware secara efektif.
