Jangan Sampai Terjadi, Wajib Tau 5 Tips Aman dari Ransomware

Serangan bisa sasar perorangan, perusahaan hingga negara. Maka dari itu penting mencegah dan menyiapkan untuk masa mendatang.

Kenali tantangan seputar ransomware.

Ransomware adalah jenis malware yang mengenkripsi data organisasi dan menuntut pembayaran sebagai syarat untuk mengembalikan akses ke data tersebut. Ransomware juga dapat digunakan untuk mencuri informasi organisasi dan menuntut pembayaran tambahan sebagai ganti tidak mengungkapkan informasi tersebut kepada pihak berwenang, pesaing, atau publik. Serangan ransomware menargetkan data atau infrastruktur kritis organisasi, mengganggu atau menghentikan operasi dan menimbulkan dilema bagi manajemen: membayar uang tebusan dan berharap para penyerang menepati janji mereka untuk mengembalikan akses dan tidak mengungkapkan data, atau tidak membayar dan mencoba mengembalikan operasi sendiri. Teknik yang digunakan untuk menyebarkan ransomware terus berubah, karena para penyerang terus mencari cara baru untuk menekan korban mereka. Serangan ransomware berbeda dari kejadian keamanan siber lain di mana akses mungkin diperoleh secara diam-diam ke informasi seperti kekayaan intelektual, data kartu kredit, atau informasi identitas pribadi dan kemudian dieksfiltrasi untuk monetisasi. Sebaliknya, ransomware mengancam dampak langsung pada operasi bisnis. Selama kejadian ransomware, organisasi mungkin memiliki sedikit waktu untuk memitigasi atau mengatasi dampak, mengembalikan sistem, atau berkomunikasi melalui saluran bisnis, mitra, dan hubungan publik yang diperlukan. Oleh karena itu, sangat penting bagi organisasi untuk mempersiapkan diri.

Untungnya, organisasi dapat mengikuti langkah-langkah yang direkomendasikan untuk mempersiapkan dan mengurangi potensi serangan ransomware yang berhasil. Ini termasuk mengidentifikasi dan melindungi data, sistem, dan perangkat kritis; mendeteksi kejadian ransomware sesegera mungkin (lebih baik sebelum ransomware diterapkan); dan bersiap untuk merespons dan pulih dari semua kejadian ransomware yang terjadi. Ada banyak sumber daya yang tersedia untuk membantu organisasi dalam upaya ini. Mereka termasuk informasi dari National Institute of Standards and Technology (NIST), Federal Bureau of Investigation (FBI), dan Department of Homeland Security (DHS). Sumber daya NIST tambahan tercantum di Lampiran A dokumen ini.

Tips Dasar Pencegahan Ransomware

Ada beberapa langkah pencegahan dasar yang dapat diambil oleh pribadi juga sebuah organisasi untuk melindungi diri dari ancaman ransomware dan memulihkan data yang terkena serangan. Berikut diantaranya:

1. Edukasi karyawan untuk menghindari infeksi ransomware.
   • Jangan membuka file atau mengklik tautan dari sumber yang tidak dikenal kecuali setelah melakukan pemeriksaan antivirus atau memeriksa tautan dengan hati-hati.
   • Hindari menggunakan situs web pribadi dan aplikasi pribadi – seperti email, obrolan, dan media sosial – dari komputer kerja.
   • Jangan menghubungkan perangkat milik pribadi ke jaringan kerja tanpa otorisasi terlebih dahulu.
2. Hindari adanya kerentanan dalam sistem yang bisa dimanfaatkan oleh ransomware.
   • Pertahankan keamanan sistem dengan selalu meng-update patch terbaru. Lakukan pemeriksaan berkala untuk mengidentifikasi patch yang tersedia dan instal segera.
   • Gunakan prinsip zero trust pada semua sistem jaringan. Kelola akses ke semua fungsi jaringan dan segmenkan jaringan internal jika memungkinkan untuk mencegah malware menyebar di antara sistem target potensial.
   • Hanya izinkan instalasi dan eksekusi aplikasi yang diizinkan. Konfigurasikan sistem operasi dan/atau perangkat lunak pihak ketiga untuk menjalankan hanya aplikasi yang diizinkan. Ini juga dapat didukung dengan mengadopsi kebijakan untuk meninjau, kemudian menambahkan atau menghapus aplikasi yang diizinkan dalam daftar izin.
   • Informasikan pada vendor teknologi tentang harapan Anda (misalnya, dalam bahasa kontrak) bahwa mereka akan menerapkan langkah-langkah yang mencegah serangan ransomware.
3. Membuat sulit bagi ransomware untuk menyebar.
   • Gunakan akun pengguna standar dengan otentikasi multi faktor dibandingkan dengan akun yang memiliki hak administratif jika memungkinkan.
   • Perkenalkan penundaan otentikasi atau konfigurasikan penguncian akun otomatis sebagai pertahanan terhadap upaya otomatis untuk menebak kata sandi.
   • Tugaskan dan kelola otorisasi kredensial untuk semua aset dan perangkat lunak perusahaan, dan secara berkala verifikasi bahwa setiap akun hanya memiliki akses yang diperlukan sesuai dengan prinsip hak terkecil.
   • Simpan data dalam format yang tidak dapat diubah (sehingga database tidak secara otomatis menimpa data lama ketika data baru tersedia).
   • Izinkan akses eksternal ke sumber daya jaringan internal hanya melalui koneksi jaringan pribadi virtual (VPN) yang aman.
4. Membuat lebih mudah untuk memulihkan informasi yang disimpan dari kejadian ransomware di masa depan.
   • Buat rencana pemulihan insiden. Kembangkan, implementasikan, dan secara teratur berlatih rencana pemulihan insiden dengan peran dan strategi yang ditentukan untuk pengambilan keputusan. Ini dapat menjadi bagian dari rencana kontinuitas operasi. Rencana tersebut harus mengidentifikasi layanan kritis misi dan layanan bisnis penting lainnya untuk memungkinkan prioritas pemulihan dan rencana kontinuitas bisnis untuk layanan yang kritis tersebut.
   • Backup data, amankan backup, dan uji restorasi. Rencanakan, implementasikan, dan uji strategi backup dan restorasi data dengan hati-hati – serta amankan dan isolasi backup data yang penting.
   • Pertahankan kontak Anda. Pertahankan daftar kontak internal dan eksternal yang terbaru untuk serangan ransomware, termasuk penegak hukum, penasihat hukum, dan sumber daya respons insiden.
5. Deteksi dan tindakan cepat terhadap serangan ransomware dan infeksi.

• • Gunakan perangkat lunak deteksi malware seperti perangkat lunak antivirus sepanjang waktu. Atur untuk melakukan pemindaian otomatis pada email dan flash drive.
  • Terus memonitor layanan direktori (dan penyimpanan pengguna utama lainnya) untuk indikator kompromi atau serangan aktif.
  • Blokir akses ke sumber daya web yang tidak dipercayai. Gunakan produk atau layanan yang memblokir akses ke nama server, alamat IP, atau port dan protokol yang diketahui sebagai sistem jahat atau diduga sebagai indikator aktivitas sistem jahat. Ini termasuk menggunakan produk dan layanan yang menyediakan perlindungan integritas untuk komponen domain dari alamat (misalnya, hacker@poser.com)

Konten ini sumber: NISTIR 8374, Cybersecurity Framework Profile for Ransomware Risk Management