Seperti kata pepatah, “Mencegah lebih baik daripada mengobati.” Maka dari itu, penting Anda memiliki strategi pencegahan serangan ransomware yang tepat di dalam sistem perusahaan Anda. Dilansir dari laporan Veeam dengan judul: Building a Cyber Resilient Data Recovery Strategy, rata-rata waktu pemulihan pasca insiden ransomware mencapai 24,6 hari. Hampir satu bulan penuh bisnis bisa berhenti total dan menyebabkan kerugian yang lebih besar dan menghambat produktivitas bisnis. Melalui artikel pertama ini, kami akan membahas bagaimana mencegah serangan ransomware ransomware dengan strategi yang tepat. Secara umum, strategi pencegahan ini terdiri dari 4 tahapan, berikut penjelasannya.
1. Preventif (Prevention)
Pencegahan selalu menjadi langkah pertama untuk menjaga sebuah sistem. Tanpa strategi pencegahan ransomware yang baik, sistem Anda hanya bisa mengambil tindakan defensif dan reaktif. Sehingga, langkah preventif dibutuhkan untuk meningkatkan keamanan sistem Anda.
Ransomware sering mengeksploitasi celah sederhana, mulai dari akses kredensial yang lemah hingga sistem yang tidak diperbarui. Oleh karena itu, pencegahan serangan ransomware memerlukan sistem dengan memastikan kebijakan akses, patch (patch management), dan tata kelola jaringan yang aman dan berjalan sesuai standar. Setidaknya, demi mencegah serangan ransomware, sistem Anda perlu menggunakan beberapa solusi berikut:
Anti-Malware
Ketika Anda menggunakan solusi anti-malware, Anda bisa memastikan data Anda bebas dari injeksi malware berbahaya. Selain itu, solusi seperti Acronis Endpoint Detection & Response (EDR) juga melengkapi keamanan Anda dengan solusi anti-ransomware.
Multi-Factor Authentication (MFA)
Menerapkan MFA seperti Rublon membuat setiap akses penting seperti akun admin, VPN, maupun konsol backup tidak lagi hanya bergantung pada satu password. Bahkan jika kredensial dicuri, akses masuk ke sistem dan aplikasi tetap lebih sulit untuk ditembus.
Patch Management
Ransomware sering memanfaatkan kelemahan sistem operasi atau aplikasi yang sudah lama tidak diperbarui. Maka dari itu, alat patch management yang baik bisa menutup celah keamanan tersebut. Proses patch yang terjadwal dan terpusat juga memastikan tidak ada sistem penting yang terlewatkan.
Baca juga: Mengatasi Tantangan Manajemen Endpoint dengan NinjaOne Remote Monitoring & Management
Least Privilege Access
Prinsip least privilege membatasi akses setiap pengguna hanya pada data atau sistem yang benar-benar diperlukan. Sehingga, jika ada satu akun yang diretas, dampaknya tidak akan meluas ke seluruh infrastruktur IT Anda. Strategi ini juga mempersempit ruang gerak pelaku dalam melakukan eskalasi hak istimewa yang dimiliki setiap akun.
Email Security/Gateway
Berdasarkan beberapa laporan, 90% ancaman ransomware datang melalui email. Maka dari itu, sebuah sistem perlu memiliki solusi keamanan email yang mampu mendeteksi dan melakukan langkah preventif dari phishing.
Zero Trust Architecture (ZTA)
ZTA merupakan arsitektur/prinsip keamanan yang menggunakan asumsi bahwa ancaman bisa berasal dari mana saja, baik di luar maupun di dalam jaringan/sistem Anda. Sehingga, tidak ada entitas dan perangkat yang benar-benar dipercaya. Anda bisa menggunakan prinsip keamanan ini untuk mengurangi celah-celah keamanan yang bisa datang dari akses akun yang berisiko tinggi membobol sistem Anda.
Baca juga: Zero Trust: Kunci Utama untuk Melindungi Sistem Bisnis dari Ancaman Cyber yang Tak Terduga
2. Buat Strategi Backup yang Tepat
Backup adalah garda terakhir dari titik keamanan seluruh data penting perusahaan. Namun, strategi backup yang kurang tepat bisa membuat strategi pencegahan serangan ranasomware menjadi kurang maksimal. Maka dari itu, tim IT perlu memastikan bahwa data backup benar-benar aman dan bisa dipulihkan (recovery) kapan saja.
Prinsip 3-2-1-1-0 adalah salah satu strategi utama untuk backup pada saat ini. Secara garis besar, prinsip ini mewajibkan backup memiliki tiga salinan data, disimpan di dua media berbeda, satu berada di lokasi offsite, satu bersifat immutable/tidak bisa diubah, serta nol kesalahan dalam pengujian pemulihan data (data recovery). Cara ini memastikan data backup tidak hanya ada, tetapi juga terjamin kualitasnya.
Baca juga: Bagaimana Strategi Backup 3-2-1-1-0 Bisa Menghindari Ancaman Ransomware?
Diversifikasi Media
Jangan hanya mengandalkan satu jenis media penyimpanan. Kombinasi server on-premise dan cloud membuat sistem backup lebih fleksibel. Ketika terjadi kegagalan sistem akibat serangan ataupun human error, Anda bisa membuat proses backup dan recovery dapat dilakukan di kedua media penyimpanan ini.
Diversifikasi media ini juga bisa menggunakan strategi air-gapped backup. Strategi backup ini berfokus untuk menciptakan data backup yang terpisah/terisolir dari jaringan internal. Strategi ini bisa dijalankan dengan menyimpan data backup di lokasi fisik, penyimpanan offline, ataupun di cloud.
Enkripsi Backup
Backup yang tidak terenkripsi tetap berisiko jika dicuri. Sangat penting untuk menerapkan enkripsi baik saat data dipindahkan (in-transit) maupun saat disimpan (at-rest). Cara ini dilakukan untuk memastikan informasi penting tetap terlindungi, bahkan jika dicuri atau disalahgunakan.
Uji Pemulihan Data (Data Recovery) secara Berkala
Backup yang tidak pernah diuji sama saja dengan tidak memiliki backup. Uji pemulihan harus dilakukan secara otomatis dan terjadwal. Cara ini dilakukan untuk menguji dan memastikan setiap restore point dapat digunakan dengan aman dan cepat saat dibutuhkan.
Immutable Backup
Immutable backup merupakan data cadangan yang tidak bisa dimodifikasi, dihapus, atau diganti dalam jangka waktu tertentu untuk melindungi data backup dari ancaman ransomware, malware, hingga kesalahan manusia (human error). Solusi immutable backup menggunakan pendekatan Write Once, Read Many (WORM) yang memastikan integritas/keutuhan data backup sebagai sumber recovery yang andal dan tidak dirusak, bahkan ketika sistem utama berhasil diserang.
3. Deteksi Dini dan Monitoring
Mencegah serangan ransomware tidak akan selalu sempurna, karena penyerang akan selalu mencari celah baru untuk diserang. Oleh karena itu, sebuah sistem harus memiliki kemampuan deteksi dini yang mampu mengenali tanda-tanda awal terjadinya serangan. Deteksi yang cepat memberi waktu lebih banyak untuk merespons dan membatasi dampak serangan. Berikut beberapa cara yang bisa diterapkan sebuah bisnis:
Monitoring Aktivitas File dalam Network Perimeter Perusahaan
Tanda paling jelas adanya serangan ransomware adalah adanya enkripsi yang terjadi secara tiba-tiba di seluruh data yang ada di sistem. Solusi file monitoring bisa mengenali pola ini sejak awal dan menghentikan proses yang mencurigakan sebelum menyebar ke sistem yang lainnya.
Menjaga Keamanan Akses Kredensial
Aktivitas login mencurigakan di luar jam kerja atau dari lokasi yang tidak biasa bisa menjadi sinyal awal adanya akses serangan. Memastikan Anda memiliki peringatan dini di dalam sistem bisa memudahkan tim keamanan menindaklanjuti anomali tersebut sebelum benar-benar menjadi serangan yang berdampak pada seluruh sistem.
Scanning Malware pada Backup
Tidak jarang backup juga menjadi target serangan ransomware. Inilah pentingnya fitur malware detection scans pada data backup. Sehingga, seluruh data backup Anda tetap aman dari malware ketika dibutuhkan proses recovery.
4. Orkestrasi dan Pengujian Rutin
Mencegah serangan ransomware tidak akan lengkap tanpa orkestrasi dan pengujian secara rutin. Secara garis besar, proses orkestrasi (orchestration) memberikan alur yang jelas untuk proses recovery data dan sistem, sementara pengujian memastikan bahwa alur tersebut bisa dijalankan tanpa hambatan di situasi sebenarnya.
Cleanroom/Staging Environment
Menguji proses restore langsung di sistem utama (production) adalah tindakan yang sangat berisiko. Namun, dengan menggunakan cleanroom, tim IT bisa memvalidasi data backup di lingkungan terisolasi. Sehingga data backup yang digunakan dapat dipulihkan dan dipastikan keamanannya.
Automated Recovery Testing
Pengujian secara manual seringkali memakan waktu dan rawan kesalahan manusia (human error). Automated recovery testing memungkinkan tim IT dapat memverifikasi titik restore, menguji boot di seluruh aplikasi, hingga melakukan scanning malware secara konsisten.
Workflow Recovery Terdokumentasi
Dokumentasi alur recovery memastikan tidak ada kebingungan ketika insiden benar-benar terjadi. Memastikan proses orkestrasi berjalan dengan baik bisa membuat eksekusi proses recovery berjalan secara cepat dan terkoordinasi, bahkan di dalam kondisi penuh tekanan.
SOAR (Security Orchestration, Automation & Response)
SOAR adalah salah satu strategi yang mengintegrasikan dan mengotomatisasikan respon keamanan dengan lebih lancar. Platform yang berfokus pada solusi SOAR bisa membantu mengurangi waktu dalam merespon isu keamanan, meminimalisir kesalahan manusia, dan meningkatkan postur keamanan sebuah perusahaan dengan platform yang terpusat dan otomatis.
Pastikan Sistem Anda Tetap Terlindungi dari Ancaman Ransomware
Mencegah serangan ransomware memang membutuhkan waktu, biaya, dan tenaga yang besar dengan dukungan teknologi yang tepat. Sebagai penyedia berbagai solusi holistik di bidang cyber security, myBATIcloud siap memberikan Anda pilihan solusi keamanan cyber yang disesuaikan dengan kebutuhan bisnis Anda.
Kami telah bermitra dengan berbagai perusahaan terpercaya global untuk memberikan Anda solusi keamanan yang mampu melindungi bisnis secara holistik. Tertarik untuk mengetahui solusi lengkap kami? Konsultasikan kebutuhan Anda dengan mengunjungi halaman Hubungi Kami kunjungi halaman solusi IT Security kami!
