Menurut sejumlah lembaga keamanan siber, ransomware adalah satu dari lima perangkat lunak paling berbahaya yang menyerang organisasi berskala internasional dalam beberapa tahun terakhir. Ancaman siber ini diperkirakan telah berhasil membuat para peretas terorganisir meraup lebih dari US$45 juta dalam rentang waktu Januari hingga April 2021 saja.
Apa yang dimaksud dengan ransomware dan bagaimana cara menghindarinya masuk ke perangkat bisnis atau organisasi Anda?
Pengertian Ransomware
Ransomware adalah sebuah malware atau perangkat lunak berbahaya yang dapat menginfeksi atau merusak perangkat komputer dan membatasi penggunanya untuk mengakses data hingga ia membayar uang tebusan.
Dengan demikian, serangan ransomware beroperasi selayaknya sekelompok penculik: mereka menyandera kepemilikan korban (dalam hal ini data sebuah organisasi) dan akan mengembalikannya setelah korban menebus sejumlah uang yang tidak sedikit.
Di tahun 2021, kasus serangan ransomware terbesar di dunia menimpa CNA Financial, sebuah perusahaan asuransi berbasis di Chicago, Amerika Serikat. Menurut laman CRN, serangan pada bulan Maret itu berhasil membocorkan data pribadi ribuan karyawan, kontraktor, hingga para pemegang polis CNA Financial.
Selain itu, serangan tersebut juga mengganggu jaringan intra perusahaan dan mematikan situs web CNA Financial. Pada akhirnya, perusahaan tersebut membayar uang tebusan sebesar US$40 juta demi mendapatkan kembali seluruh data mereka. Tak mengherankan bila sejumlah lembaga siber menyebut ransomware sebagai mimpi buruk sebuah bisnis.
Menghindarkan Ransomware pada Perangkat Bisnis Anda
Mengutip laman Netsurion, ada 3 langkah utama untuk menghindarkan perangkat organisasi Anda dari serangan ransomware, yaitu:
Pencegahan dan Proaktif
Pencegahan dan proaktif adalah langkah pertama untuk menghindarkan ransomware pada perangkat organisasi Anda. Beberapa tindakan yang mencakup langkah ini adalah:
- mencadangan sistem yang diperbarui secara berkala (disimpan di luar situs utama atau diletakkan di cloud);
- memperbarui perangkat lunak—termasuk patch, antivirus, firmware, flash, dan lain sebagainya;
- memfilter e-mail penting yang masuk dengan lampiran .exe, .vbs, atau .scr ke folder karantina; dan
- memastikan lokasi bisnis memiliki firewall yang dikonfigurasi dengan benar serta dikelola atau dipantau secara aktif.
Pelatihan dan Pendidikan Karyawan
Langkah kedua untuk mencegah ransomware pada perangkat bisnis Anda ialah lewat pelatihan dan pendidikan karyawan-karyawan Anda. Adapun pelatihan dan pendidikan yang dimaksud berupa:
- membangun kebiasaan karyawan untuk tidak sembarangan membuka lampiran mencurigakan di email mereka;
- memperbarui sistem komputer dengan pengaturan yang dapat menampilkan ekstensi file secara utuh;
- melatih karyawan untuk mengenali file-file asing (misalnya .doc.exe atau .pdf.exe);
- memberikan akun individu untuk setiap karyawan; serta
- melatih semua karyawan untuk tidak saling membagikan akun pengguna dan kata sandinya.
Pembatasan Akses
Langkah ketiga untuk menghindari ransomware pada perangkat bisnis Anda dapat dilakukan dengan pembatasan akses. Hal ini meliputi:
- menonaktifkan akses jarak jauh yang mengarah ke publik;
- mengaktifkan otentikasi dua faktor pada sistem dengan akses jarak jauh;
- menetapkan konfigurasi segmentasi jaringan yang benar untuk mencegah penyebaran ransomware;
- menetapkan aturan firewall yang ketat dengan filterasi akses ke web tertentu; serta
- memastikan firewall terkelola Anda aktif mengelola dan memantau semua lalu lintas keluar dan masuk.
Demikianlah ulasan mengenai ransomware serta cara menghindarkan perangkat bisnis Anda darinya. Langkah-langkah pencegahan di atas akan lebih mudah Anda implementasikan apabila organisasi Anda memanfaatkan layanan konsultan IT terbaik dari Hypernet.
Dengan tenaga ahli yang berpengalaman, pencegahan serangan ransomware pada perangkat bisnis Anda dapat terlaksana dengan lancar. Segera hubungi kami untuk mendapatkan informasi lebih lanjut.
