Langkah Memulihkan Bisnis dari Serangan Ransomware!

17 Oktober 2022

Ransomware is more about manipulating vulnerabilities in human psychology than the adversary’s technological sophistication

James Scott, Sr. Fellow, Institute for Critical Infrastructure Technology

Ransomware adalah jenis serangan siber yang menggunakan malware untuk mengenkripsi file di sistem komputer dan kemudian meminta tebusan agar memperoleh kunci dekripsi tersebut.

Ada dua jenis utama ransomware yaitu crypto-ransomware dan locker-ransomware. Crypto-ransomware adalah data yang mengenkripsi data organisasi dan menuntut pembayaran untuk mendekripsi dan mengembalikan informasi dengan aman. Sementara itu, locker-ransomware mirip dengan ransomware biasa yang membatasi pengguna untuk mengakses file daripada mengenkripsinya sebelum meminta biaya untuk “membuka” data.

Apa Solusi dari Serangan Ransomware?

Jika Anda telah terinfeksi, lakukan langkah-langkah berikut untuk mengelola dampak insiden dan bersiap untuk pemulihan ransomware:

1. Tetap Tenang

Serangan Ransomware bisa membuat stres, namun tetap harus berhati-hati untuk menghindari melakukan kesalahan besar. Tetap tenang saat memulihkan diri dari ransomware sangat penting untuk membuat keputusan terbaik.

2. Segera Karantina Sistem yang Terkena Dampak

Ransomware sering mencoba menyebar ke seluruh jaringan untuk menginfeksi sebanyak mungkin sistem. Memutuskan sistem yang terinfeksi dari sisa jaringan dapat membantu mencegah enkripsi data lain.

3. Putuskan Sambungan Cadangan

Ransomware sering menargetkan sistem cadangan karena penjahat siber paham bahwa alih-alih membayar uang tebusan, perusahaan akan berusaha mengambil data dari cadangan. Jangan sambungkan cadangan apapun ke komputer yang terinfeksi dan karantina cadangan apa pun yang mungkin terinfeksi.

4. Buat Salinan

Dekripsi ransomware tidak selalu berhasil, karena dekripsi selalu di-upgrade. Jika terjadi kesalahan, membuat salinan data terenkripsi memungkinkannya untuk dipulihkan nanti.

5. Jauhkan Sistem Terinfeksi Online

Beberapa variasi ransomware mungkin membuat sistem yang terinfeksi tidak stabil, meninggalkannya dalam keadaan tidak dapat dipulihkan setelah melakukan reboot. Saat mencoba untuk menghapus ransomware, jangan mencoba untuk mem-boot ulang atau memperbaiki sistem yang terpengaruh.

6. Bekerja Sama dan Berkomunikasi

Hubungi penegak hukum, regulator, dan pemangku kepentingan lainnya dan pertimbangkan untuk menghubungi tim respons insiden yang bereputasi baik. Mereka mungkin memiliki pengetahuan khusus atau sumber daya tambahan untuk membantu memecahkan masalah.

7. Identifikasi Variannya

Ada banyak variasi ransomware yang beredar, dan daftarnya terus berubah. Segera identifikasi varian ransomware yang menyerang.

8. Membayar atau Tidak?

Ini adalah pertanyaan yang menantang. Di satu sisi, membayar uang tebusan dapat menghasilkan pemulihan yang lebih cepat dan lebih murah. Namun di sisi lain, membayar tidak menawarkan jaminan pemulihan dan memberi penyerang sumber daya yang mereka butuhkan untuk melanjutkan tindakan mereka.

Penutup

Ransomware masuk ke sistem Anda dalam beberapa cara. Untuk mencegah penyerang di masa depan menggunakan pendekatan yang sama, identifikasi vektor infeksi dan tutup.

Kuncinya adalah mengetahui apa yang harus dilakukan ketika itu terjadi dan dapat memulihkan data Anda dengan aman setelah mesin Anda dibersihkan dari semua malware berbahaya.

Tentu saja, Anda memerlukan salinan file Anda yang disimpan dengan aman di suatu tempat untuk dapat memulihkan data Anda. Oleh karena itu, disarankan untuk menyimpan tiga salinan data Anda di dua lokasi terpisah, dengan setidaknya satu salinan disimpan di media yang berbeda dari yang lain, seperti penyimpanan objek, penyimpanan berbasis cloud, atau pada disk.

Jika Anda tidak punya waktu untuk melakukan langkah-langkah ini untuk memulihkan data Anda, atau Anda tidak ingin menghabiskan begitu banyak uang untuk membayar para peretas, maka Anda harus melindungi data perusahaan Anda. Perlindungan sekarang sangat mudah dan terjangkau dengan ArmourZero, solusi keamanan siber lengkap Anda.