Ransomware adalah ancaman yang sudah berkembang pesat dan berdampak pada perusahaan dari semua ukuran, di semua industri.
Awal bulan ini, otoritas keamanan nasional di Amerika Serikat, Inggris dan Australia mengeluarkan peringatan bahwa ancaman ransomware menjadi semakin mengglobal dan kelompok kejahatan dunia maya mendiversifikasi jenis bisnis yang mereka targetkan.
Internet Crime Complaint Center (IC3) FBI menerima 2.084 laporan serangan ransomware pada awal tahun 2021, meningkat 62% dibandingkan tahun sebelumnya dan mewakili kerugian lebih dari $16,8 juta.
Beberapa ahli memperkirakan, bahwa kerusakan ransomware akan tumbuh menjadi $265 miliar pada tahun 2031 mendatang.
Pendorong utama pertumbuhan serangan ransomware adalah munculnya ransomware as a service (RaaS).
Toolkit ransomware pra-paket ini tersedia untuk dijual di Dark Web dan membuatnya relatif mudah bagi peretas untuk melakukan serangan kompleks.
Hal ini, pada gilirannya, telah membuat jauh lebih hemat biaya bagi peretas untuk melakukan serangan secara luas.
Mereka tidak lagi hanya menargetkan perusahaan besar untuk pembayaran besar.
Dari pemerintah kota hingga distrik sekolah lokal, infrastruktur penting dan rumah sakit, perusahaan global hingga toko-toko biasa, semua orang berpotensi berisiko.
Di tengah lanskap ancaman ini, perusahaan harus berasumsi bahwa ini bukan lagi masalah, tetapi kapan mereka akan ditargetkan.
Oleh karena itu, setiap perusahaan memerlukan rencana yang strategis tentang apa yang harus dilakukan segera setelah terkena serangan ransomware.
Tindakan pencegahan, tentu saja, lebih disukai.
Ini harus dilakukan mencakup penilaian risiko secara teratur, memastikan sistem selalu diperbarui dan terus di-patch, melakukan pencadangan rutin dan menyimpan salinan secara offline.
Meskipun menggunakan praktik keamanan terbaik, penyerang masih bisa menemukan jalan untuk masuk.
Segera LAKUKAN Langkah-Langkah ini, Bila Terserang Ransomware:
- Tetap Tenang
Kita mungkin merasa panik saat pertama kali mengetahui bahwa kita adalah korban dari serangan ransomware, tetapi jangan biarkan emosi ini mengalir.
Perbedaan antara reaksi serampangan dan respons strategis adalah memiliki rencana.
Mulailah mengembangkan rencana respons insiden kita hari ini, sehingga siap sebelum terjadinya serangan.
Pertimbangkan siapa yang kemungkinan besar akan menyerang perusahaan atau industri kita, apa motif mereka dan jenis data apa yang kemungkinan besar akan mereka targetkan (data keuangan perusahaan, kekayaan intelektual, informasi pengenal pribadi pelanggan atau yang lainnya).
Menentukan skenario yang paling mungkin akan membantu kita mengembangkan blueprint terperinci untuk diikuti sehingga kita bisa mengambil tindakan yang masuk akal selama momen-momen tekanan tinggi setelah serangan, daripada bereaksi berdasarkan emosi.
- Hentikan Penyebarannya
Isolasi dengan cepat dan putuskan semua perangkat yang terinfeksi untuk mencegah ransomware menyebar lebih jauh ke seluruh jaringan kita.
Untuk melakukan ini, administrator TI harus memiliki pengetahuan terkini tentang semua aset dalam perusahaan dan peratan yang digunakan untuk mengelolanya dengan mudah.
Kita tidak dapat mendeteksi serangan terhadap aset yang tidak diketahui keberadaannya.
Setiap pembaruan arsitektur TI seperti migrasi ke lingkungan baru atau penginstalan aplikasi baru, harus segera dihentikan.
Demikian juga, setiap pencadangan yang sedang berlangsung harus dijeda untuk mencegah perangkat yang baru terinfeksi berkomunikasi dengan jaringan.
Penyerang Ransomware telah belajar untuk mengidentifikasi dan mengenkripsi cadangan online, jadi sangat penting untuk melakukan pencadangan rutin dan menyimpan salinan offline sehingga kita dapat dengan mudah mengembalikannya jika terjadi serangan.
- Selidiki
Setelah menghentikan ransomware, agar tidak menyebar lebih jauh, selidikilah ancaman tersebut.
Tentukan vektor serangan, termasuk bagaimana penyerang menyusup ke perusahaan kita dan jenis ransomware apa yang digunakan.
Jika memerlukan bantuan dari tim lab Bitdefender, silakan email ke [email protected] dengan dizip dan dipassword.
Kami memerlukan data – data sebagai berikut:
- BDSyslog dari endpoint yang terinfeksi
- File yang sudah terenkrip dan yang belum
- Support Tool log
Menentukan dengan tepat, asal dan sifat serangan tidak hanya akan membantu kita menentukan langkah selanjutnya yang tepat, tetapi juga akan membantu kita untuk memperkuat sistem demi mencegah serangan di masa mendatang.
Tergantung pada situasinya, kita mungkin ingin meminta bantuan dari pihak ketiga yang tepercaya, seperti penyedia konsultasi untuk keamanan cyber atau kepolisian.
Pakar ini mungkin memiliki wawasan yang lebih luas mengenai jenis ransomware atau penyerang itu sendiri, terutama jika itu adalah kelompok penjahat dunia maya yang dikenal.
Ini juga saat yang tepat untuk mulai mencari kemungkinan alat dekripsi yang memungkinkan kita mengambil data yang telah dicuri atau dienkripsi.
Periksa daftar decryptors gratis Bitdefender atau situs web nomoreransom.org untuk indeks terkini dari alat yang tersedia secara bebas.
Bahkan jika decryptor tidak tersedia untuk jenis ransomware yang telah menyerang, tetap periksa kembali.
Peneliti keamanan terus mengembangkan dekripsi baru dan siapa tahun alat untuk membantu kita akan segera tersedia.
- Membayar atau Tidak Membayar
Salah satu pertimbangan terpenting adalah menentukan apakah kita harus membayar uang tebusan atau tidak.
Ini bisa menjadi keputusan yang sulit, tetapi penting untuk melihat gambaran yang lebih besar.
Ransomware pada akhirnya adalah masalah penawaran dan permintaan.
Jika semua perusahaan setuju bahwa tidak akan menyerah pada tuntutan geng kriminal ini, kita dapat menghentikan pasokan dan serangan ransomware tidak akan lagi menguntungkan.
Selain itu, perusahaan yang membayar uang tebusan mengidentifikasi diri mereka sebagai target yang bermanfaat dan kemungkinan besar mereka akan menyerang kembali.
Beberapa penelitian menunjukkan bahwa 50% – 80% perusahaan yang membayar uang tebusan mengalami serangan berulang oleh pelaku yang sama atau lainnya.
Selain itu, korban sering tidak mendapatkan kembali akses penuh ke informasi mereka setelah membayar permintaan tebusan awal dan penyerang semakin terlibat dalam pemerasan ganda.
Sayangnya, korban yang membayar hanya memberi penyerang insentif untuk meningkatkan tuntutan mereka.
- Belajar dari Pengalaman
Mengidentifikasi pelajaran yang dipetik, mendokumentasikan prosedur dan memperbarui rencana kita mungkin merupakan aspek terpenting dari respons insiden.
Analisis di mana kerentanan kita, apa yang bisa dilakukan secara berbeda, dan melakukan praktik terbaik apa yang kita pelajari dalam prosesnya.
Gabungkan pembelajaran tersebut ke dalam sesi pelatihan dan gunakan untuk memperkuat sistem kita dari serangan di masa mendatang.
Menguji, mempraktikkan dan memperbarui rencana respons insiden sangat penting untuk memastikan peningkatan berkelanjutan dan ketahanan dunia maya yang lebih besar.
Lagi pula, mungkin hanya masalah waktu sebelum kita ditargetkan lagi.
Solusi Keamanan Anti-ransomware
Tidak ada rencana respons yang sama untuk semua perusahaan dalam menghadapi serangan ransomware.
Situasi setiap perusahaan akan unik.
Namun, ada praktik terbaik yang harus diikuti oleh setiap perusahaan dan dalam menghadapi serangan yang meningkat, ada baiknya untuk bersiap sedini mungkin.
Fokus pada pencegahan.
Gunakan perlindungan proaktif berlapis-lapis terhadap ransomware, pertahankan sistem kita tetap ter-patch dan mutakhir, serta simpan data cadangan secara offline.
Siapkan rencana respons insiden yang menyeluruh dan jangan takut untuk meminta bantuan para ahli, jika diperlukan.
Dengan solusi dan rencana keamanan yang tepat, kita cenderung tidak akan panik dan lebih cenderung merespons dengan strategi yang baik untuk mendapatkan kembali data kita.
Recent Comments