Ransomware telah ada sejak lama dan terus menjadi salah satu bentuk serangan siber yang paling popular. Para penyerang melancarkan lebih dari miliyaran serangan ransomware setiap harinya. Menurut International Data Corporation (IDC), 33% organisasi secara global telah menjadi korban ransomware. Tren ini tidak melambat memasuki tahun 2023, grup ransomware semakin canggih, dan serangan menjadi lebih terarah. Grup ransomware biasanya memeras uang dari korbannya dengan mengenkripsi file mereka dan menuntut secara acak. Dan sekarang, para grup ransomware ini tidak lagi hanya menargetkan organisasi besar, namun mereka lebih memilih untuk menyerang organisasi kecil yang tentunya belum memiliki cyber security yang memadai.
Nah, kali ini Minpri akan membahas bagaimana cara menghindari dan mengatasi serangan ransomware tersebut. Yuk simak pembahasannya!
Deteksi ransomware yang efektif tentunya memerlukan kombinasi edukasi dan teknologi. Berikut ini adalah beberapa cara terbaik untuk mendeteksi dan mencegah evolusi serangan ransomware saat ini:
1. Memberi edukasi dan pelatihan kepada karyawan
Pelatihan security awareness untuk karyawan saat ini adalah suatu keharusan, karena akan membantu dan melindungi organisasi dari berbagai ancaman serangan para threat actor. Ajari karyawan cara mengenali tanda-tanda ransomware, seperti email yang didesain agar terlihat seperti berasal dari website asli, tautan eksternal yang mencurigakan, dan lampiran file yang meragukan.
2. Gunakan tipuan untuk memancing (dan menghentikan) penyerang
Honeypot adalah umpan yang terdiri dari repositori file palsu yang dirancang agar terlihat seperti target yang menarik bagi penyerang. Kamu dapat mendeteksi dan menghentikan serangan ketika peretas ransomware mengincar honeypot kamu tersebut. Cara seperti ini dilakukan tidak hanya untuk memicu deteksi, tetapi juga untuk mengungkapkan taktik, alat, dan prosedur dari penyerang. Cara ini efektif untuk mengidentifikasi serangan dan menutup celah keamanan tersebut.
3. Memonitor jaringan dan endpoint
Dengan pemantauan jaringan secara terus-menerus, kamu dapat mencatat lalu lintas masuk dan keluar, memindai file untuk bukti serangan (seperti modifikasi yang gagal, dll), menetapkan garis dasar untuk aktivitas pengguna yang dapat diterima, lalu menyelidiki apa pun yang tampaknya tidak biasa. Menyebarkan alat anti-virus dan anti-ransomware juga membantu, karena kamu dapat menggunakan teknologi ini untuk memasukkan situs yang dapat diterima ke dalam daftar putih.
4. Lihatlah ke luar
Pertimbangkan untuk mengambil pandangan dari luar jaringan terhadap risiko yang ditimbulkan pada organisasi. Sebagai perpanjangan dari alat keamanan, layanan Disaster Recovery Planning (DRP) dapat membantu organisasi melihat dan memitigasi tiga area risiko tambahan, yaitu risiko aset digital, risiko terkait merek, dan ancaman tersembunyi yang akan terjadi.
5. Tingkatkan tim kamu dengan SOC-as-a-service
Intensitas yang saat in kita lihat, baik dalam kecepatan maupun kecanggihan, membuat kita semua harus bekerja lebih keras untuk tetap berada di puncak. Namun itu saja tidak cukup, kita juga harus bekerja lebih cerdas. Bekerja lebih cerdas berarti dapat mengalihdayakan tugas-tugas khusus, seperti respons insiden dan threat hunting kepada orang yang lebih tepat. Inilah mengapa mengandalkan penyedia Managed Detection and Response (MDR) atau penawaran SOC-as-a-service sangat membantu. Menambah tim kamu dengan cara ini dapat membantu menghilangkan kegaduhan dan membebaskan analis kamu untuk fokus pada tugas terpenting mereka.
Nah, itulah beberapa langkah yang dapat kamu lakukan untuk terhindar dari serangan ransomware. Lantas, bagaimana jika sudah terlanjur terserang? Yang terpenting adalah jangan pernah sekalipun menuruti grup penyerang tersebut untuk mengirimkan sejumlah uang agar mereka memberikan password untuk mendeskripsi data yang telah mereka kunci. Karna hal tersebut hanya akan mendanai mereka untuk terus melakukan kejahatan, dan kebanyakan dari kasus serupa, setelah korban mentransfer sejumlah uang penyerang tidak akan pernah memberikan password yang sebenarnya kepada korban. Sebaliknya, mereka hanya akan kabur dengan uang yang telah kamu beri.
Tidak hanya itu, jika kita mencoba mendeskripsi data yang telah dikunci oleh mereka dengan menggunakan tools yang ada di anti-virus atau bahkan yang kita dapat melalui DarkWeb, hal tersebut bisa dibilang hamper mustahil. Karena banyak hacker memasang trap (jebakan), ketika korban mencoba melakukan recovery dengan tools, yang terjadi malah mengaktifkan auto-program yang men-destroy file tersebut.
Oleh sebab itu, hal yang paling tepat yang dapat kita lakukan adalah mencegah terjadinya serangan tersebut dengan beberapa langkah yang sudah Minpri jabarkan di atas. Karena seperti kata pepatah, lebih baik sedia paying sebelum hujan, kalau kamu tidak mau basah kuyup. Nah, untuk itu Minpri memiliki beberapa ‘payung’ yang dapat kamu pilih sesuai kebutuhan kamu loh Primo CS! Mau Anti-virus, ada. Mau SOC-as-a-service, ada. Cyber security training, ada juga dong. Mau yang lain? Tenang, kamu bisa langsung menghubungi Minpri untuk pertanyaan lebih detail dengan klik disini ya Primo CS!
Source :
Comments