Cegah Ancaman Siber Ransomware, Lakukan 5 Cara Ini
16 June 2021 |
16:37 WIB
Yudi Supriyanto
Jurnalis Hypeabis.id
1
Like
Like
Like
Genhype tahu atau tidak kalau ancaman ransomware terhadap jaringan komputer mengalami lonjakan lho di global, terutama dalam 2 bulan terakhir.
Nah, orang yang bilang itu adalah Lotem Finkelsteen, Head of Threat Intelligence di Check Point Software Technologies. Menurutnya, ada beberapa penyebab bisnis itu mengalami lonjakan. Salah satunya adalah model bisnis di balik ransomware sangat sukses dan menguntungkan.
Ransomware yang pernah cukup meresahkan adalah Wannacry yang terjadi pada sejak Mei 2017 dan telah melumpuhkan lebih dari 200.000 komputer di lebih dari 150 negara
Masih menurut Check Point Software Technologies, ada 5 cara yang bisa Genhype lakukan guna mencegah ransomware.
1. Cadangan Data yang Kuat
Tujuan ransomware adalah memaksa korban untuk membayar uang tebusan untuk mendapatkan kembali akses ke data terenkripsi mereka.
Namun, kegiatan ini hanya efektif jika target benar-benar kehilangan akses ke data mereka.
Solusi pencadangan data yang kuat dan aman adalah cara yang efektif untuk mengurangi dampak serangan ransomware.
Jika sistem dicadangkan secara teratur, maka data yang hilang akibat serangan ransomware harus minimal atau tidak ada sama sekali.
Namun, penting untuk memastikan bahwa solusi pencadangan data juga tidak dapat dienkripsi. Data harus disimpan dalam format read-only untuk mencegah penyebaran ransomware ke drive yang berisi data pemulihan.
2. Up-to-date Patch
Pada saat serangan WannaCry yang terkenal pada Mei 2017, ada patch untuk kerentanan EternalBlue yang digunakan oleh WannaCry.
Patch ini tersedia sebulan sebelum serangan dan diberi label sebagai "kritis" karena potensinya yang tinggi untuk dieksploitasi. Namun, banyak organisasi dan individu tidak menerapkan patch tepat waktu, mengakibatkan wabah ransomware yang menginfeksi lebih dari 200.000 komputer dalam waktu tiga hari.
Menjaga komputer tetap up-to-date dan menerapkan patch keamanan, terutama yang berlabel kritis, dapat membantu membatasi kerentanan organisasi terhadap serangan ransomware.
3. Anti Ransomware
Meskipun langkah-langkah pencegahan ransomware sebelumnya dapat membantu mengurangi paparan organisasi terhadap ancaman ransomware, langkah-langkah tersebut tidak memberikan perlindungan yang sempurna.
Beberapa operator ransomware menggunakan email spear phishing yang diteliti dengan baik dan sangat bertarget sebagai vektor serangan mereka.
Email ini dapat menipu bahkan karyawan yang paling rajin, sehingga ransomware mendapatkan akses ke sistem internal organisasi.
Melindungi dari ransomware ini yang "melewati celah" membutuhkan solusi keamanan khusus.
Untuk mencapai tujuannya, ransomware harus melakukan tindakan anomali tertentu, seperti membuka dan mengenkripsi sejumlah besar file.
Solusi anti-ransomware memantau program yang berjalan di komputer untuk mengetahui perilaku mencurigakan yang biasanya ditunjukkan oleh ransomware, dan jika perilaku ini terdeteksi, program dapat mengambil tindakan untuk menghentikan enkripsi sebelum kerusakan lebih lanjut dapat dilakukan.
4. Pendidikan
Melatih pengguna tentang cara mengidentifikasi dan menghindari potensi serangan ransomware sangat penting.
Banyak serangan dunia maya saat ini dimulai dengan email bertarget yang bahkan tidak mengandung malware, tetapi pesan rekayasa sosial yang mendorong pengguna untuk mengklik tautan berbahaya.
Pendidikan pengguna sering dianggap sebagai salah satu pertahanan terpenting yang dapat diterapkan organisasi.
5. Serangan Ransomware tidak dimulai dengan Ransomware
Ryuk dan ransomware lainnya menginfeksi di organisasi yang ditargetkan. Profesional keamanan harus mengetahui infeksi Trickbot, Emotet, Dridex, dan CobaltStrik dalam jaringan mereka dan menghapusnya menggunakan solusi perburuan ancaman – saat mereka membuka pintu bagi Ryuk atau infeksi ransomware lain untuk menyusup ke organisasi.
Editor: M R Purboyo
Nah, orang yang bilang itu adalah Lotem Finkelsteen, Head of Threat Intelligence di Check Point Software Technologies. Menurutnya, ada beberapa penyebab bisnis itu mengalami lonjakan. Salah satunya adalah model bisnis di balik ransomware sangat sukses dan menguntungkan.
Ransomware yang pernah cukup meresahkan adalah Wannacry yang terjadi pada sejak Mei 2017 dan telah melumpuhkan lebih dari 200.000 komputer di lebih dari 150 negara
Masih menurut Check Point Software Technologies, ada 5 cara yang bisa Genhype lakukan guna mencegah ransomware.
1. Cadangan Data yang Kuat
Tujuan ransomware adalah memaksa korban untuk membayar uang tebusan untuk mendapatkan kembali akses ke data terenkripsi mereka.
Namun, kegiatan ini hanya efektif jika target benar-benar kehilangan akses ke data mereka.
Solusi pencadangan data yang kuat dan aman adalah cara yang efektif untuk mengurangi dampak serangan ransomware.
Jika sistem dicadangkan secara teratur, maka data yang hilang akibat serangan ransomware harus minimal atau tidak ada sama sekali.
Namun, penting untuk memastikan bahwa solusi pencadangan data juga tidak dapat dienkripsi. Data harus disimpan dalam format read-only untuk mencegah penyebaran ransomware ke drive yang berisi data pemulihan.
2. Up-to-date Patch
Pada saat serangan WannaCry yang terkenal pada Mei 2017, ada patch untuk kerentanan EternalBlue yang digunakan oleh WannaCry.
Patch ini tersedia sebulan sebelum serangan dan diberi label sebagai "kritis" karena potensinya yang tinggi untuk dieksploitasi. Namun, banyak organisasi dan individu tidak menerapkan patch tepat waktu, mengakibatkan wabah ransomware yang menginfeksi lebih dari 200.000 komputer dalam waktu tiga hari.
Menjaga komputer tetap up-to-date dan menerapkan patch keamanan, terutama yang berlabel kritis, dapat membantu membatasi kerentanan organisasi terhadap serangan ransomware.
Ilustrasi serangan WannaCry./thehackersnews.com
3. Anti Ransomware
Meskipun langkah-langkah pencegahan ransomware sebelumnya dapat membantu mengurangi paparan organisasi terhadap ancaman ransomware, langkah-langkah tersebut tidak memberikan perlindungan yang sempurna.
Beberapa operator ransomware menggunakan email spear phishing yang diteliti dengan baik dan sangat bertarget sebagai vektor serangan mereka.
Email ini dapat menipu bahkan karyawan yang paling rajin, sehingga ransomware mendapatkan akses ke sistem internal organisasi.
Melindungi dari ransomware ini yang "melewati celah" membutuhkan solusi keamanan khusus.
Untuk mencapai tujuannya, ransomware harus melakukan tindakan anomali tertentu, seperti membuka dan mengenkripsi sejumlah besar file.
Solusi anti-ransomware memantau program yang berjalan di komputer untuk mengetahui perilaku mencurigakan yang biasanya ditunjukkan oleh ransomware, dan jika perilaku ini terdeteksi, program dapat mengambil tindakan untuk menghentikan enkripsi sebelum kerusakan lebih lanjut dapat dilakukan.
4. Pendidikan
Melatih pengguna tentang cara mengidentifikasi dan menghindari potensi serangan ransomware sangat penting.
Banyak serangan dunia maya saat ini dimulai dengan email bertarget yang bahkan tidak mengandung malware, tetapi pesan rekayasa sosial yang mendorong pengguna untuk mengklik tautan berbahaya.
Pendidikan pengguna sering dianggap sebagai salah satu pertahanan terpenting yang dapat diterapkan organisasi.
5. Serangan Ransomware tidak dimulai dengan Ransomware
Ryuk dan ransomware lainnya menginfeksi di organisasi yang ditargetkan. Profesional keamanan harus mengetahui infeksi Trickbot, Emotet, Dridex, dan CobaltStrik dalam jaringan mereka dan menghapusnya menggunakan solusi perburuan ancaman – saat mereka membuka pintu bagi Ryuk atau infeksi ransomware lain untuk menyusup ke organisasi.
Editor: M R Purboyo
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.