Cara Mencegah Ransomware Menginfeksi Perangkat, Penting Diketahui

Merdeka.com - Seiring berkembangnya dunia teknologi, ancaman siber yang muncul pun ikut berkembang. Kini banyak orang berusaha untuk melindungi diri mereka dari kejahatan di dunia maya. Karena bukan tidak mungkin kita mengalami pencurian data atau informasi penting lainnya.

Salah satu ancaman siber yang perlu diwaspadai adalah ransomware. Sebuah laporan dari Cybersecurity Ventures memperkirakan bahwa ada satu serangan ransomware setiap 11 detik pada tahun 2021, yang mengakibatkan kerugian yang tidak sedikit. Di Indonesia sendiri, serangan ransomware merupakan salah satu yang paling banyak terjadi.

Bagi perusahaan, data adalah aset paling berharga yang dimiliki. Kehilangan data bisa berarti kerusakan permanen yang dapat melumpuhkan seluruh operasi. Sangat penting untuk mengetahui cara mencegah ransomware sebelum ancaman tersebut memanfaatkan celah yang tidak terlindungi.

Berikut ini, kami akan jelaskan lebih lanjut tentang apa itu ransomware dan bagaimana cara mencegah ransomware, dilansir dari upguard.com.

Apa Itu Ransomware?

Ransom malware, atau ransomware, adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan menuntut pembayaran tebusan jika ingin mendapatkan kembali akses file mereka.

Penjahat dunia maya sering menggunakan kunci enkripsi biner untuk membatasi akses data untuk memeras uang dari korban. Beberapa pembuat ransomware menjual layanan mereka ke penjahat dunia maya lainnya, yang dikenal sebagai Ransomware-as-a-Service atau RaaS.

Serangan Ransomware bisa sangat berbahaya bagi bisnis, rumah sakit, sekolah, atau organisasi lain yang mengandalkan informasi untuk dapat beroperasi sehari-hari. Dalam kebanyakan kasus, kegagalan membayar uang tebusan dapat menyebabkan kehilangan permanen atau terbukanya data rahasia.

Beberapa cara paling umum yang membuat orang terinfeksi ransomware adalah:

Cara Mencegah Ransomware

Untungnya, ada banyak cara untuk mencegah ransomware. Karena teknologi terus berkembang, penting untuk mengikuti praktik keamanan siber dasar dan tetap proaktif, sehingga Anda dapat menghindari risiko ancaman ransomware. Berikut beberapa cara mencegah ransomware yang dapat Anda lakukan:

1. Backup atau Cadangkan Data

Mencadangkan data Anda ke hard drive eksternal atau server cloud adalah salah satu praktik mitigasi risiko termudah. Dalam kasus serangan ransomware, pengguna dapat membersihkan komputer dan menginstal ulang file cadangan. Idealnya, organisasi harus mencadangkan data terpenting mereka setidaknya sekali sehari.

Pendekatan yang populer untuk diikuti adalah aturan 3-2-1. Cobalah untuk menyimpan 3 salinan terpisah dari data Anda pada 2 jenis penyimpanan yang berbeda dengan 1 salinan offline. Anda juga dapat menambahkan langkah lain dengan menambahkan satu salinan lagi pada server penyimpanan cloud yang tidak dapat diubah dan yang tidak dapat dihapus.

2. Perbarui Semua Sistem dan Perangkat Lunak

Selalu perbarui sistem operasi, browser web, antivirus, dan perangkat lunak lain ke versi terbaru yang tersedia. Malware, virus, dan ransomware terus berkembang dengan varian baru yang dapat melewati fitur keamanan lama, jadi Anda perlu memastikan semuanya diperbarui. Banyak serangan ransomware mengincar perusahaan atau individu yang masih mengandalkan sistem lama yang belum diperbarui.

3. Instal Perangkat Lunak Antivirus & Firewall

Perangkat lunak antivirus dan anti-malware yang komprehensif adalah cara paling umum untuk bertahan melawan ransomware. Mereka dapat memindai, mendeteksi, dan menanggapi ancaman di dunia maya. Namun, Anda juga harus mengonfigurasi firewall karena perangkat lunak antivirus hanya berfungsi di tingkat internal dan hanya dapat mendeteksi serangan setelah ada di sistem.

Firewall merupakan garis pertahanan pertama terhadap serangan eksternal yang masuk. Firewall ini dapat melindungi dari serangan berbasis perangkat lunak dan perangkat keras. Firewall sangat penting untuk bisnis atau jaringan pribadi apa pun karena dapat menyaring dan memblokir paket data yang mencurigakan agar tidak memasuki sistem.

4. Segmentasi Jaringan

Karena ransomware dapat menyebar dengan cepat ke seluruh jaringan, sangat penting untuk membatasi penyebaran sebanyak mungkin jika terjadi serangan. Menerapkan segmentasi jaringan yang membaginya menjadi beberapa jaringan yang lebih kecil akan membantu organisasi mengisolasi ransomware dan mencegahnya menyebar ke sistem lain.

Setiap subsistem individu harus memiliki kontrol keamanan, firewall, dan akses uniknya sendiri untuk mencegah ransomware mencapai data target. Akses tersegmentasi tidak hanya akan mencegah penyebaran ke jaringan utama, tetapi juga akan memberi tim keamanan lebih banyak waktu untuk mengidentifikasi, mengisolasi, dan menghapus ancaman.

5. Perlindungan Email

Secara historis, serangan email phishing adalah penyebab utama infeksi malware. Pada tahun 2020, 54% penyedia layanan terkelola (MSP) melaporkan phishing sebagai metode pengiriman ransomware teratas.

Ada beberapa cara berbeda untuk ransomware menginfeksi pengguna melalui email:

Selain perangkat lunak antivirus, Anda dapat mengambil tindakan pencegahan tambahan dengan menggunakan praktik atau teknologi seperti:

6. Aplikasi Whitelisting

Whitelisting menentukan aplikasi mana yang dapat diunduh dan dijalankan di jaringan. Program atau situs web yang tidak masuk whitelisting akan dibatasi atau diblokir jika karyawan atau pengguna secara tidak sengaja mengunduh program yang terinfeksi atau mengunjungi situs yang rusak. Menggunakan perangkat lunak whitelisting seperti Windows AppLocker, Anda juga dapat "blacklist" atau memblokir program dan situs web tertentu.

7. Keamanan Titik Akhir

Keamanan titik akhir perlu menjadi prioritas untuk bisnis yang sedang berkembang. Ketika bisnis mulai berkembang dan jumlah pengguna akhir meningkat, ini menciptakan lebih banyak titik akhir (laptop, smartphone, server, dan lain-lain.) yang perlu diamankan. Setiap titik akhir jarak jauh menciptakan peluang potensial bagi penjahat untuk mengakses informasi pribadi atau, lebih buruk lagi, jaringan utama.

Baik Anda menjalankan bisnis dari rumah atau bekerja di perusahaan yang lebih besar, coba pasang endpoint protection platforms (EPP) atau endpoint detection and response (EDR) untuk semua pengguna jaringan. Teknologi ini memungkinkan administrator sistem untuk memantau dan mengelola keamanan untuk setiap perangkat jarak jauh.

8. Batasi Hak Akses Pengguna

Cara lain untuk melindungi jaringan dan sistem Anda adalah membatasi akses dan izin pengguna hanya pada data yang diperlukan untuk bekerja. Gagasan "least privilege" ini akan membatasi siapa yang dapat mengakses data penting. Dengan demikian, Anda dapat mencegah ransomware menyebar antar sistem dalam perusahaan.

Least privilege biasanya menerapkan model zero-trust, atau tanpa kepercayaan, yang mengasumsikan bahwa pengguna internal atau eksternal tidak dapat dipercaya, yang berarti bahwa mereka akan memerlukan verifikasi identitas di setiap tingkat akses. Verifikasi biasanya memerlukan setidaknya dua faktor (2FA) atau otentikasi multi-faktor (MFA) untuk mencegah akses ke data target jika terjadi pelanggaran.

9. Jalankan Pengujian Keamanan secara Reguler

Menerapkan langkah-langkah keamanan baru harus menjadi tugas yang berkelanjutan. Karena taktik ransomware terus berkembang, perusahaan harus menjalankan tes dan penilaian keamanan siber secara reguler untuk beradaptasi dengan lingkungan yang berubah. Perusahaan harus melakukan: