Kembali Memakan Korban, Ikuti 3 Cara Ini untuk Mencegah Ransomware!

Siluet tiga judul berita tentang serangan ransomware brainchiper yang menyerang Pusat Data Nasional 2 (PDNS 2) di sebelah kanan. Terdapat tulisan headline berjudul 'Kembali Memakan Korban, Ikuti 3 Cara Ini untuk Mencegah Ransomware!'.

Beberapa hari yang lalu, ransomware kembali memakan korban. Serangan brain cipher ransomware berhasil menembus sistem Pusat Data Nasional Sementara (PDNS) 2 dan akhirnya menghambat hingga 210 instansi negara serta proses imigrasi. Lalu, bagaimana kita bisa mencegah ransomware? Simak artikel di bawah ini.

Menurut laporan, serangan siber yang menginfeksi server PDN menggunakan ransomware baru bernama brain cipher ransomware. Para peretas meminta tebusan sebesar 8 juta Dollar AS untuk memulihkan data yang terenkripsi​ (Kompas.com)​. Kejadian ini menunjukkan betapa berbahayanya ancaman ransomware bagi infrastruktur sebuah organisasi dan pentingnya kita perlu memperkuat keamanan siber.

Lalu, apa yang seharusnya diperhatikan oleh organisasi dan bisnis saat ini? Veeam, salah satu penyedia solusi data protection dan ransomware recovery, baru saja merilis laporan ransomware terbarunya yang disurvey dari 3.600 organisasi di seluruh dunia. Dilansir dari Ransomware Trends Report 2024, berikut beberapa fakta penting dalam mencegah ransomware:

  1. Serangan Siber Menyerang 75% Organisasi
    Sebanyak 75% organisasi terkena serangan siber dan mayoritas perusahaan ini pun melaporkan serangan yang berulang. Dampak serangan ini sangat merugikan, mulai dari menurunnya reputasi bisnis, penurunan produktivitas tim, hingga kerugian finansial yang signifikan. Semua ini bisa berujung pada kehilangan data dan kepercayaan dari pelanggan dan mitra bisnis.

  1. Data Backup Adalah Target Utama Penyerang
    Data backup merupakan salah satu data yang memiliki nilai tinggi. Dalam 96% serangan, backup repository sering menjadi sasaran utama, dan dalam 76% kasus, penyerang berhasil merusak backup repository tersebut. Hal ini menandakan bahwa strategi backup tradisional yang hanya mengandalkan satu lapisan perlindungan tidak lagi cukup untuk mencegah ransomware.


    Mengadopsi solusi backup dengan fitur keamanan berlapis sangatlah penting. Mulai dari fitur enkripsi at-rest dan in-transit, identity management yang ketat, hingga penggunaan immutability backup juga penting untuk memastikan data backup tidak bisa diubah atau pun dihapus oleh pihak yang tidak bertanggung jawab. Sehingga, meskipun serangan berhasil masuk ke jaringan utama, data backup tetap aman dan dapat diandalkan untuk melakukan recovery.

  1. Clean & Recoverable Data
    Berdasarkan survey Ransomware Trends 2024, 95% perusahaan telah memiliki tim khusus dengan rencana yang sudah dibuat dengan matang untuk menangani ketika sewaktu-waktu terjadi insiden serangan. Berdasarkan survey ini, cara terbaik untuk memulihkan sistem pasca insiden adalah memastikan data ‘bersih’ dan dapat dipulihkan. Jika perusahaan Anda ingin memulihkan data dengan aman tanpa harus membayar tebusan (ransom), maka memiliki data yang dapat dipulihkan (recoverable) sangatlah penting.

    Menyusun strategi mitigasi dan isolasi juga sama pentingnya untuk memastikan keamanan data tanpa terjadinya reinfeksi pada saat terjadi sebuah serangan. Maka dari itu, salah satu cara untuk memastikan keberlanjutan bisnis dan menghindari serangan ransomware adalah dengan mengimplementasikan prinsip Zero Trust.

Baca juga: Zero Trust: Kunci Utama untuk Melindungi Sistem Bisnis dari Ancaman Cyber yang Tak Terduga

  1. Tidak Ada Sistem yang Aman
    Server yang di-host di data center, kantor cabang, maupun di cloud sama rentannya dari infeksi dan enkripsi akibat serangan ransomware. Dengan kata lain, jika user Anda dapat mengakses data di cloud semudah mengakses ke server on-premise, maka pelaku serangan ransomware juga mampu merusak sistem IT Anda dengan mudah.

    Oleh karena itu, memastikan sistem IT Anda memiliki perlindungan yang memadai dan dapat dipulihkan sangatlah penting untuk mencegah ransomware. Strategi hybrid-cloud mampu menjadi kunci untuk kedua fungsi tersebut. Sehingga Anda dapat memindahkan workload dari satu hypervisor ke hypervisor lainnya, maupun dari satu cloud ke cloud yang lain.

3 Cara untuk Mencegah Ransomware

Maka dari itu, bisnis harus mempersiapkan diri dari serangan ransomware. Veeam memberikan beberapa rekomendasi yang bisa Anda terapkan sehingga bisnis Anda akan lebih proaktif dalam mencegah  serangan ransomware. Berikut 3 cara untuk mencegah ransomware:

1. Berkolaborasi Antar Divisi

Salah satu tren paling mencolok dalam laporan ini adalah mismanajemen dari alat, perangkat, dan penyelarasan strategi organisasi antara pihak manajemen dengan tim keamanan menjadi celah yang rawan dieksploitasi hacker. Maka dari itu, bagi perusahaan yang memiliki volume data sensitif yang besar, harus memiliki tim lintas fungsi yang dapat mengawasi perencanaan dari sisi backup hingga pemulihan bencana (disaster recovery). Tim ini biasanya diisi dari perwakilan-perwakilan dari divisi IT, cyber security, legal, hingga divisi bisnis untuk memastikan sebuah organisasi telah mempertimbangkan dari berbagai perspektif dalam membuat strategi backup dan disaster recovery yang tepat.

2. Buat Rencana Ke Depan

Ancaman cyber akan terus berevolusi menjadi semakin kompleks dan memakan biaya yang lebih besar dari yang bisa kita perkirakan. Maka dari itu, bisnis harus membuat rencana matang dalam menghadapi ancaman cyber. Baik itu memperluas penggunaan immutable repositories, mengisolasi dan mengautentikasi sistem backup, hingga memverifikasi tingkat recoverability dari backup untuk memastikan SLA dapat terus terjaga.

Selain itu, bisnis juga dapat membuat pedoman dalam menghadapi insiden (incident response). Serta membuat rencana yang mendorong kolaborasi antar tim dengan tujuan untuk mendiversifikasi berbagai media backup, baik berupa disk, tape, hingga backup di cloud. Sehingga, bisnis dapat melakukan recovery sistem on-premise maupun di cloud.

3. Pastikan Data Backup Dapat Diandalkan untuk Mencegah Ransomware

Sama seperti rencana disaster recovery plan atau pun business continuity plan, daily backup perlu dicek dan diuji secara berkala untuk memastikan kelayakan data backup pada saat terjadinya insiden. Secara khusus dalam konteks cyber resilience, bisnis perlu menguji tidak hanya kemampuan recovery dari data backup, tetapi juga ‘bersihnya’ data tersebut pada immutable repository sebuah bisnis.

Seiring ancaman ransomware yang terus mengintai, solusi cyber security yang andal sangatlah dibutuhkan. Veeam menawarkan teknologi backup yang canggih dan terpercaya untuk melindungi data bisnis Anda dari serangan siber. Dukungan fitur-fitur seperti enkripsi data backup, immutable backup, dan quick recovery, Veeam membantu memastikan bahwa data Anda tetap aman dan dapat dipulihkan kapan saja.

Anda juga bisa menggunakan Acronis Advanced Security untuk melindungi endpoint Anda dari ransomware. Acronis menawarkan fitur backup dan recovery yang terintegrasi, serta menggunakan framework keamanan NIST untuk mengidentifikasi, melindungi, mendeteksi, merespon, melakukan recovery dalam satu solusi. Selain itu, Anda juga bisa melindungi jaringan Anda dengan Next-Gen Firewall (NGFW) dari Fortinet. NGFW menawarkan solusi keamanan dan threat intelligence berbasis AI dengan Operarting System (OS) yang mengintegrasikan kemampuan jaringan dan keamanan dalam berbagai faktor dan jenisnya.

Menggunakan solusi keamanan yang tepat adalah langkah strategis untuk memperkuat keamanan siber organisasi Anda. MyBATICloud.com menyediakan berbagai solusi cyber security yang komprehensif dan dukungan penuh untuk membantu Anda mengimplementasikan sistem backup yang efektif. Tertarik untuk mengetahui lebih lanjut? Kunjungi halaman IT Security kami dan dapatkan solusi keamanan terbaik untuk bisnis Anda sekarang juga!