Grid.ID - Masih ingat dengan kasus ransomware yang heboh di bulan Mei 2017 lalu? Program sederhana ini menyebabkan kerugian secara global karena data-data perusahaan maupun individual yang ‘disandera’ oleh hacker.
Hal tersebut membuat banyak orang maupun perusahaan takut akan mengalami serangan ransomware lagi di kemudian hari.
Berdasarkan laporan resmi dari Dimension Data dan Cisco yang berjudul Ransomware: The Pervasive Business Disruptor mengungkap penelitian tren dan efek yang ditimbulkan ransomware, serta bagaimana cara menanggulanginya sebelum ancaman tersebut menjadi perusak bisnis.
(BACA: Ternyata Ini 5 Manfaat Isi Ban Motor Pakai Nitrogen, Bisa Bikin Hemat BBM loh!)
Ransomware merupakan salah satu ancaman utama bisnis digital. Pada level global, sekitar 49% kegiatan bisnis setidaknya pernah sekali mengalami serangan siber, dan 39% di antaranya adalah serangan ransomware.
Tren ini dapat dikaitkan dengan pertumbuhan ransomware-as-a-service (RaaS) pada paruh pertama tahun 2017, di mana pelaku serangan siber menginstruksikan operator platform RaaS untuk melakukan serangan.
Peningkatan jumlah serangan ransomware pada ekonomi digital membuat setiap perusahaan dijadikan sebagai target.
Risiko ini pun meningkat seiring dengan mata uang digital dan bitcoin yang telah menjadi hal umum untuk melakukan pembayaran tebusan.
Hal tersebut yang menyebabkan serangan siber tidak dapat dilacak. Dan banyaknya jumlah karyawan yang melakukan pekerjaan secara remote pada gadget pribadi menjadikan risiko tersebut meningkat.
(BACA: Waduh! 30 Tahun Lagi Jumlah Sampah Plastik Akan Melebihi Jumlah Ikan di Laut)
Memprediksi dan memberikan informasi sebelum serangan terjadi: Melakukan penelitian secara aktif tentang perihal yang dibicarakan dalam dark web, exploitasi baru yang akan digunakan, serta industri dan perusahaan yang akan dijadikan target serangan.
Melindungi: Peralatan Identity and Access management (IAM) merupakan hal penting untuk melindungi perangkat dan komputasi aset perusahaan. Network access control (NAC) memastikan hanya perangkat yang memiliki pengaturan keamanan yang sesuai dan patuh terhadap kebijakan keamanan TI perusahaan dapat melakukan akses ke sistem perusahaan.
Mendeteksi: Teknologi tersebut harus ditempatkan pada lokasi yang dapat mendeteksi anomali dalam infrastruktur, yaitu pada saat malware telah berhasil menyusupi bagian terakhir atau jaringan. Dengan demikian jaringan pun harus dimonitor untuk mengecek indikator gangguan. Mengaktifkan pendeteksi lintasan AI juga dapat memperlancar proses pendeteksian sebelum tingkat serangan tersebut menjadi lebih buruk.
Merespon: Ketika serangan ransomware telah terdeteksi, para ahli keamanan harus bekerja cepat untuk memblokir saluran komunikasi yang berbahaya pada firewall atau IPS, dan melakukan proses karantina terhadap mesin yang terkena serangan tersebut.
Pemulihan: Proses back up merupakan bagian penting dalam strategi untuk menjalankan pemulihan secara cepat. Sebagai tambahan, sistem back up tersebut diperlukan untuk mencegah penduplikasian dokumen yang dienkripsi secara bahaya oleh ransomware. Hal ini dapat dicapai dengan menjalankan proses segmentasi yang dinamis serta fitur keamanan yang teratur. (*)