Kembali Memakan Korban, Ikuti 3 Cara Ini untuk Mencegah Ransomware!

Siluet tiga judul berita tentang serangan ransomware brainchiper yang menyerang Pusat Data Nasional 2 (PDNS 2) di sebelah kanan. Terdapat tulisan headline berjudul 'Kembali Memakan Korban, Ikuti 3 Cara Ini untuk Mencegah Ransomware!'.

Beberapa hari yang lalu, ransomware kembali memakan korban. Serangan brain cipher ransomware berhasil menembus sistem Pusat Data Nasional Sementara (PDNS) 2 dan akhirnya menghambat hingga 210 instansi negara serta proses imigrasi. Lalu, bagaimana kita bisa mencegah ransomware? Simak artikel di bawah ini.

Menurut laporan, serangan siber yang menginfeksi server PDN menggunakan ransomware baru bernama brain cipher ransomware. Para peretas meminta tebusan sebesar 8 juta Dollar AS untuk memulihkan data yang terenkripsi​ (Kompas.com)​. Kejadian ini menunjukkan betapa berbahayanya ancaman ransomware bagi infrastruktur sebuah organisasi dan pentingnya kita perlu memperkuat keamanan siber.

Lalu, apa yang seharusnya diperhatikan oleh organisasi dan bisnis saat ini? Veeam, salah satu penyedia solusi data protection dan ransomware recovery, baru saja merilis laporan ransomware terbarunya yang disurvey dari 3.600 organisasi di seluruh dunia. Dilansir dari Ransomware Trends Report 2024, berikut beberapa fakta penting dalam mencegah ransomware:

  1. Serangan Siber Menyerang 75% Organisasi
    Sebanyak 75% organisasi terkena serangan siber dan mayoritas perusahaan ini pun melaporkan serangan yang berulang. Dampak serangan ini sangat merugikan, mulai dari menurunnya reputasi bisnis, penurunan produktivitas tim, hingga kerugian finansial yang signifikan. Semua ini bisa berujung pada kehilangan data dan kepercayaan dari pelanggan dan mitra bisnis.

  1. Data Backup Adalah Target Utama Penyerang
    Data backup merupakan salah satu data yang memiliki nilai tinggi. Dalam 96% serangan, backup repository sering menjadi sasaran utama, dan dalam 76% kasus, penyerang berhasil merusak backup repository tersebut. Hal ini menandakan bahwa strategi backup tradisional yang hanya mengandalkan satu lapisan perlindungan tidak lagi cukup untuk mencegah ransomware.


    Mengadopsi solusi backup dengan fitur keamanan berlapis sangatlah penting. Mulai dari fitur enkripsi at-rest dan in-transit, identity management yang ketat, hingga penggunaan immutability backup juga penting untuk memastikan data backup tidak bisa diubah atau pun dihapus oleh pihak yang tidak bertanggung jawab. Sehingga, meskipun serangan berhasil masuk ke jaringan utama, data backup tetap aman dan dapat diandalkan untuk melakukan recovery.

  1. Clean & Recoverable Data
    Berdasarkan survey Ransomware Trends 2024, 95% perusahaan telah memiliki tim khusus dengan rencana yang sudah dibuat dengan matang untuk menangani ketika sewaktu-waktu terjadi insiden serangan. Berdasarkan survey ini, cara terbaik untuk memulihkan sistem pasca insiden adalah memastikan data ‘bersih’ dan dapat dipulihkan. Jika perusahaan Anda ingin memulihkan data dengan aman tanpa harus membayar tebusan (ransom), maka memiliki data yang dapat dipulihkan (recoverable) sangatlah penting.

    Menyusun strategi mitigasi dan isolasi juga sama pentingnya untuk memastikan keamanan data tanpa terjadinya reinfeksi pada saat terjadi sebuah serangan. Maka dari itu, salah satu cara untuk memastikan keberlanjutan bisnis dan menghindari serangan ransomware adalah dengan mengimplementasikan prinsip Zero Trust.

Baca juga: Zero Trust: Kunci Utama untuk Melindungi Sistem Bisnis dari Ancaman Cyber yang Tak Terduga

  1. Tidak Ada Sistem yang Aman
    Server yang di-host di data center, kantor cabang, maupun di cloud sama rentannya dari infeksi dan enkripsi akibat serangan ransomware. Dengan kata lain, jika user Anda dapat mengakses data di cloud semudah mengakses ke server on-premise, maka pelaku serangan ransomware juga mampu merusak sistem IT Anda dengan mudah.

    Oleh karena itu, memastikan sistem IT Anda memiliki perlindungan yang memadai dan dapat dipulihkan sangatlah penting untuk mencegah ransomware. Strategi hybrid-cloud mampu menjadi kunci untuk kedua fungsi tersebut. Sehingga Anda dapat memindahkan workload dari satu hypervisor ke hypervisor lainnya, maupun dari satu cloud ke cloud yang lain.

3 Cara untuk Mencegah Ransomware

Maka dari itu, bisnis harus mempersiapkan diri dari serangan ransomware. Veeam memberikan beberapa rekomendasi yang bisa Anda terapkan sehingga bisnis Anda akan lebih proaktif dalam mencegah  serangan ransomware. Berikut 3 cara untuk mencegah ransomware:

1. Berkolaborasi Antar Divisi

Salah satu tren paling mencolok dalam laporan ini adalah mismanajemen dari alat, perangkat, dan penyelarasan strategi organisasi antara pihak manajemen dengan tim keamanan menjadi celah yang rawan dieksploitasi hacker. Maka dari itu, bagi perusahaan yang memiliki volume data sensitif yang besar, harus memiliki tim lintas fungsi yang dapat mengawasi perencanaan dari sisi backup hingga pemulihan bencana (disaster recovery). Tim ini biasanya diisi dari perwakilan-perwakilan dari divisi IT, cyber security, legal, hingga divisi bisnis untuk memastikan sebuah organisasi telah mempertimbangkan dari berbagai perspektif dalam membuat strategi backup dan disaster recovery yang tepat.

2. Buat Rencana Ke Depan

Ancaman cyber akan terus berevolusi menjadi semakin kompleks dan memakan biaya yang lebih besar dari yang bisa kita perkirakan. Maka dari itu, bisnis harus membuat rencana matang dalam menghadapi ancaman cyber. Baik itu memperluas penggunaan immutable repositories, mengisolasi dan mengautentikasi sistem backup, hingga memverifikasi tingkat recoverability dari backup untuk memastikan SLA dapat terus terjaga.

Selain itu, bisnis juga dapat membuat pedoman dalam menghadapi insiden (incident response). Serta membuat rencana yang mendorong kolaborasi antar tim dengan tujuan untuk mendiversifikasi berbagai media backup, baik berupa disk, tape, hingga backup di cloud. Sehingga, bisnis dapat melakukan recovery sistem on-premise maupun di cloud.

3. Pastikan Data Backup Dapat Diandalkan untuk Mencegah Ransomware

Sama seperti rencana disaster recovery plan atau pun business continuity plan, daily backup perlu dicek dan diuji secara berkala untuk memastikan kelayakan data backup pada saat terjadinya insiden. Secara khusus dalam konteks cyber resilience, bisnis perlu menguji tidak hanya kemampuan recovery dari data backup, tetapi juga ‘bersihnya’ data tersebut pada immutable repository sebuah bisnis.

Seiring ancaman ransomware yang terus mengintai, solusi cyber security yang andal sangatlah dibutuhkan. Veeam menawarkan teknologi backup yang canggih dan terpercaya untuk melindungi data bisnis Anda dari serangan siber. Dukungan fitur-fitur seperti enkripsi data backup, immutable backup, dan quick recovery, Veeam membantu memastikan bahwa data Anda tetap aman dan dapat dipulihkan kapan saja.

Anda juga bisa menggunakan Acronis Advanced Security untuk melindungi endpoint Anda dari ransomware. Acronis menawarkan fitur backup dan recovery yang terintegrasi, serta menggunakan framework keamanan NIST untuk mengidentifikasi, melindungi, mendeteksi, merespon, melakukan recovery dalam satu solusi. Selain itu, Anda juga bisa melindungi jaringan Anda dengan Next-Gen Firewall (NGFW) dari Fortinet. NGFW menawarkan solusi keamanan dan threat intelligence berbasis AI dengan Operarting System (OS) yang mengintegrasikan kemampuan jaringan dan keamanan dalam berbagai faktor dan jenisnya.

Menggunakan solusi keamanan yang tepat adalah langkah strategis untuk memperkuat keamanan siber organisasi Anda. MyBATICloud.com menyediakan berbagai solusi cyber security yang komprehensif dan dukungan penuh untuk membantu Anda mengimplementasikan sistem backup yang efektif. Tertarik untuk mengetahui lebih lanjut? Kunjungi halaman IT Security kami dan dapatkan solusi keamanan terbaik untuk bisnis Anda sekarang juga!

Memahami Ancaman Cyber: Pengertian, Dampak, dan Jenisnya

Ancaman Cyber Terus Mengintai! Gunakan Strategi PDR untuk Meningkatkan Cyber Security Bisnis Anda

  1. Solusi Prevention Security di Email
    Email merupakan salah satu media yang rawan digunakan hacker untuk melakukan phishing dan spam. Maka dari itu, menggunakan Spam Experts memberikan Anda solusi untuk menghindari email-email yang tidak bertanggung jawab di lingkungan kerja tim Anda.

  2. Solusi Prevention di Server
    Server memiliki peran yang sangat penting untuk sebuah bisnis. Hal ini membuat keamanannya perlu untuk diperhatikan lebih lanjut. Terdapat berbagai solusi prevention yang berfokus pada server Anda, berikut beberapa solusi andal yang bisa Anda gunakan.

    BitNinja memberikan kemampuan malware scanner dengan dukungan Artificial Intelligence (AI), Web-Application Firewall (WAF) yang canggih, serta defense network yang dinamis. Sehingga membuat solusi ini menjadi pilihan yang tepat untuk menjadi lapisan keamanan cyber pertama pada server Linux Anda. 

    Selain itu, jika Anda membutuhkan solusi keamanan prevention untuk fungsi virtualisasi, Anda bisa menggunakan Endian UTM Virtual. Endian memberikan fitur Zero Trust yang terus memverifikasi semua kemungkinan serangan dan ransomware pada infrastruktur virtual. Endian juga mendukung 4 platform populer untuk virtualisasi, di antaranya VMware, Hyper-V, Xen, dan KVM.

  3. Solusi Prevention pada Dokumen
    Dokumen adalah hal yang tidak terpisahkan dari seluruh aktivitas bisnis tim Anda. Maka dari itu, sebagai cara untuk mencegah dokumen diakses dan dicuri oleh pihak yang salah, Anda memerlukan langkah preventif yang tepat. 

    Salah satu caranya, Anda bisa menggunakan solusi SmartEncrypt. SmartEncrypt mampu mengenkripsi seluruh dokumen Anda dengan efisien tanpa mengorbankan keamanannya. Sehingga, data seluruh tim Anda akan selalu terenkripsi, bahkan ketika data dipindahkan dan dimodifikasi.

Zero Trust: Kunci Utama untuk Melindungi Sistem Bisnis dari Ancaman Cyber yang Tak Terduga

  1. Verifikasi secara Eksplisit (Verify Explicitly)
    Setiap akses ke sumber daya (resource) jaringan harus dibuktikan dengan mempertimbangkan berbagai faktor, seperti identitas pengguna, lokasi, kesehatan perangkat, layanan atau beban kerja, klasifikasi data, dan anomali yang terdeteksi. Sehingga, verifikasi keamanan tidak hanya dilakukan saat otorisasi pertama kali, namun kita harus menganalisis risiko dan memvalidasi akses dari setiap perangkat secar terus-menerus.

  2. Berikan Hak Akses Seminimum Mungkin (Least-Privilege Access)
    Pendekatan ini mengurangi risiko keamanan dengan membatasi akses pengguna hanya pada sumber daya (resource) yang mereka butuhkan untuk melakukan tugas tertentu.

    Dalam Zero Trust, perlindungan data dan penerapan kebijakan berbasis risiko yang adaptif menjadi fokus utama untuk menjamin keamanan data setiap saat.

  3. Asumsikan Serangan Terjadi Kapan Saja (Assume Breach)
    Asumsikan serangan keamanan bisa terjadi kapan saja. Oleh karena itu, penting untuk meminimalkan dampak serangan (blast radius) dan memisahkan akses yang tepat. Maka dari itu, kemampuan enkripsi end-to-end harus terus diverifikasi, dan kemampuan analitik harus digunakan untuk meningkatkan visibilitas, mendeteksi ancaman, dan menguatkan tingkat keamanan sistem.
  1. Identitas
    Dalam konteks identitas, Zero Trust diimplementasikan di saat suatu identitas mengakses data dan resource penting dalam infrastruktur IT dan cloud sebuah bisnis. Protokol Zero Trust memastikan setiap identitas memiliki autentikasi yang kuat, akses yang sesuai dengan identitas dengan hak akses seminimal mungkin.

  2. Endpoint
    Setelah identitas diberikan akses ke resource, data dapat berpindah ke berbagai endpoint yang berbeda—mulai dari perangkat IoT hingga smartphone. Kebijakan Zero Trust dalam konteks endpoint sangat bervariatif dan bergantung pada kebijakan yang ada di sebuah perusahaan. Baik itu kebijakan Bring Your Own Device (BYOD), perangkat milik mitra/perusahaan, hingga beban kerja lokal ke server maupun beban kerja yang di-hosting cloud. Keragaman kebijakan ini menciptakan area rentan serangan yang luas. 

    Model Zero Trust sangat penting untuk dijalankan agar tim IT dapat memantau dan menerapkan kondisi dan kepatuhan (compliance) perangkat agar akses ke dalam jaringan sistem perusahaan selalu aman.

  3. Aplikasi
    Melalui pendekatan Zero Trust Security, keamanan aplikasi tidak hanya berfokus pada pengamanan aplikasi itu sendiri, tetapi juga keamanan akses ke aplikasi tersebut. 

    Menggunakan teknologi seperti Web Application Firewalls (WAF), gateway akses aplikasi, dan solusi Cloud Access Security Broker (CASB), organisasi dapat mengontrol akses ke aplikasi berdasarkan kebijakan yang ketat dan kontekstual. Pendekatan ini juga melibatkan penggunaan enkripsi, tokenisasi, dan teknik keamanan data lainnya untuk melindungi data sensitif yang diproses atau disimpan oleh aplikasi.

  4. Data
    Data adalah aset paling berharga untuk sebuah bisnis. Pendekatan Zero Trust menekankan perlunya melindungi data di setiap titik dalam siklus hidupnya. Ini melibatkan klasifikasi data, penerapan kontrol akses berbasis peran, enkripsi data baik dalam keadaan diam maupun dalam transmisi, serta penerapan kebijakan pencegahan kehilangan data (DLP). Dengan memastikan bahwa data hanya dapat diakses oleh pengguna dan aplikasi yang memiliki hak akses yang tepat, organisasi dapat mengurangi risiko keamanan, seperti kebocoran atau penyalahgunaan data.

  5. Infrastruktur IT
    Zero Trust menuntut perlindungan yang ketat terhadap infrastruktur fisik dan virtual, termasuk server, jaringan, dan komponen cloud. Ini mencakup penerapan mikro-segmentasi untuk membatasi pergerakan lateral penyerang dalam jaringan, serta penggunaan alat keamanan berbasis cloud untuk visibilitas dan kontrol atas beban kerja yang tersebar di berbagai lingkungan.

  6. Jaringan
    Zero Trust mentransformasi keamanan jaringan (network) yang didasarkan pada pemahaman yang mendalam tentang alur data, dengan menerapkan prinsip-prinsip mikro-segmentasi dan enkripsi untuk melindungi data saat bergerak. Teknologi seperti Software-Defined Networking (SDN) dan Secure Access Service Edge (SASE) memungkinkan organisasi untuk menerapkan kontrol keamanan yang dinamis dan adaptif, berdasarkan identitas pengguna dan konteks akses.

MFA: Solusi Sederhana untuk Meningkatkan Keamanan Digital Bisnis Anda

Beberapa waktu belakangan, Indonesia menghadapi serangkaian ancaman cyber yang menimpa sektor pemerintahan hingga swasta. Hal ini juga menjadi penanda pentingnya keamanan siber untuk setiap organisasi. Keamanan cyber bukan hanya sekadar melindungi data, tetapi juga tentang mempertahankan kepercayaan pelanggan dan reputasi brand Anda. Multi-Factor Authentication (MFA) bisa menjadi salah satu solusi keamanan yang efektif dan mudah untuk diimplementasikan bagi bisnis.

Ancaman Cyber yang Terus Meningkat

Dilansir dari Media Indonesia, per bulan Oktober 2023 terdapat 361 juta serangan cyber yang mengintai Indonesia. Jumlah ini juga menjadi peringatan bagaimana ancaman-ancaman cyber terus mengintai kita. Di awal tahun 2024 ini, dugaan kebocoran data pada PT KAI pun menjadi salah satu isu yang sedang disorot. Kelompok Stormous berhasil mengakses server,  menanam backdoor, dan membuat ransomware yang harus ditebus oleh PT KAI.

Kejadian ini menggarisbawahi betapa pentingnya keamanan cyber dan betapa rentannya kita terhadap serangan cyber yang semakin canggih. Bahkan, serangan semacam ini bisa menembus perusahaan-perusahaan berskala besar di Indonesia.

Multi-Factor Authentication (MFA): Lapisan Keamanan Tambahan untuk Bisnis Anda

Mengimplementasikan Multi-Factor Authentication (MFA) menjadi salah satu langkah sederhana yang dapat menggandakan keamanan digital bisnis Anda. MFA menambahkan lapisan keamanan tambahan dengan metode verifikasi identitas pengguna sebelum memberikan akses.

MFA cocok digunakan dan diintegrasikan untuk berbagai teknologi dan aplikasi spesifik pada bisnis Anda. Baik Anda menggunakan MFA untuk kebutuhan remote access, hingga kebutuhan aplikasi tertentu melalui cloud dan onpremise.

Terdapat beberapa metode yang digunakan untuk MFA, metode ini bisa berupa kombinasi dari sesuatu yang mereka ketahui (password), sesuatu yang mereka miliki (token atau aplikasi ponsel), atau sesuatu yang ada pada diri mereka (biometrik).

Penerapan MFA secara signifikan mengurangi risiko akses tidak sah, sebab penyerang/hacker harus mengatasi lebih dari satu penghalang keamanan. Hal ini bukan hanya menghambat upaya peretas, tetapi juga memberikan waktu tambahan bagi tim keamanan untuk mendeteksi dan merespons ancaman tersebut.

Rublon: Solusi MFA Inovatif untuk Bisnis Anda

Rublon adalah salah satu solusi MFA yang memberikan lapisan keamanan tambahan yang fleksibel dan mudah untuk digunakan. Produk ini menawarkan berbagai metode untuk login ke akun/aplikasi penting, seperti Active Directory, Windows Log On, Linux, serta aplikasi Remote Desktop & Remote Access lainnya. Rublon menyediakan beragam metode autentikasi yang termasuk WebAuthn/U2F Security Keys, Mobile Passcodes, QR Codes, YubiKey OTP, Mobile Push, SMS Passcodes, dan SMS Links​​​​​​. 

Beragam metode autentikasi yang ditawarkan oleh Rublon memungkinkan tim Anda untuk memilih cara yang paling sesuai dengan kebutuhan spesifik untuk bisnis Anda.

Kesimpulan

Ancaman cyber yang terus berkembang menjadi semakin kompleks adalah tanda pentingnya bisnis untuk terus meningkatkan keamanan data dan infrastruktur digitalnya. Mengimplementasikan Multi-Factor Authentication (MFA) dapat menjadi salah satu cara untuk meningkatkan keamanan bisnis dengan lebih mudah. Untuk mengetahui lebih lanjut tentang bagaimana Rublon dapat membantu bisnis Anda, kunjungi halaman produk Rublon di MyBATICloud.com.

MyBATICloud: Solusi Holistik untuk Kebutuhan Cloud Bisnis Anda

Kini Anda bisa memercayakan layanan cloud dengan ahlinya. Sejak 2010, MyBATICloud menghadirkan solusi holistik untuk kebutuhan Data Center, Multi-Cloud, IT Security, Disaster Recovery, Software on Cloud, hingga Managed Service. Kami memiliki tenaga ahli bersertifikasi dan berpengalaman untuk memastikan produk dan layanan terbaik yang mendorong perkembangan bisnis Anda.

MyBATICloud memastikan produk & layanan cloud yang andal, aman, dan berkualitas. Oleh karena itu, kami terus berupaya untuk memahami dan memenuhi kebutuhan pelanggan. Konsultasikan layanan dan solusi cloud yang Anda inginkan melalui [email protected] atau hubungi hotline toll-free di 0800 150 3471.