Author – Yeremia Sion Chrisdianto, NetApp Presales Mega Buana Teknologi
Virus Ransomware saat ini sudah menyerang ke beberapa negara dengan sangat cepat, salah satunya Indonesia. Virus ini tergolong virus yang berbahaya dan dapat merugikan semua yang terkena virus ini. Virus Ransomware termasuk kedalam Malware yaitu sebuah virus yang dapat merusak seluruh file sistem pada sebuah komputer yang menggunakan Sistem Operasi Windows. Kementerian Komunikasi dan Informatika (KOMINFO) menghimbau kepada masyarakat untuk segera melakukan pencegahan terhadap ancaman virus malware khususnya ransomware jenis wannacry.
Di Indonesia sendiri, virus ini sudah banyak menyerang ke berbagai Rumah Sakit. Cara kerja dari virus ini yaitu dengan menyusup dan menduplikasi dirinya ke dalam file sistem Windows dan mengenkripsikan seluruh file dengan cepat hanya dalam hitungan menit bahkan hitungan detik. Setelah mengunci seluruh file dalam komputer, virus ini akan memberikan sebuah notice atau peringatan berupa tata cara membuka seluruh file dengan melakukan pembayaran melalui Bitcoin. Apabila tidak memberikan dalam jangka waktu yang sudah ditentukan, ada kemungkinan seluruh data Anda akan terhapus dan hilang.
Untuk mengamankan data Perusahaan, dan informasi penting pelanggan Perusahaan, Perusahaan perlu memiliki strategi Security berlapis, mulai dari pertahanan security dari luar organisasi Perusahaan hingga jauh di dalam security infrastruktur penyimpanan data Perusahaan. Berfokus hanya untuk menghentikan serangan agar tidak masuk seperti memiliki lebih banyak sel di sekitar kastil Perusahaan tetapi tidak ada apa pun di dalam kastil untuk melindungi apa yang berharga. Antara lain adalah informasi dan data sensitif yang disimpan dalam Infrastruktur Perusahaan Perusahaan yang ingin dibobol dan dieksploitasi oleh Attacker, jadi mengapa Perusahaan hanya berfokus pada security yang berada di luar jaringan insfrastruktur Perusahaan?
NetApp dapat membantu Perusahaan tidak hanya meningkatkan keamanan di tingkat Infrastruktur Storage, tetapi juga meningkatkan kemampuan Perusahaan untuk mengelola penyimpanan. NetApp ONTAP memiliki banyak fitur untuk mendorong efisiensi dan produktivitas, tetapi juga dapat menjadi penyelamat dalam hal melindungi data Perusahaan yang tersimpan.
1. Point in Time
Membuat point-in-time copy, read-only dari data Perusahaan yang disimpan setiap beberapa jam, hari, atau bahkan minggu, dapat membantu Perusahaan melakukan restore file dengan cepat dari point-in-time tertentu tanpa harus membayar uang tebusan kepada Attacker yang meminta uang tebusan untuk mendapatkan data Perusahaan kembali. Dengan NetApp Snapshot, data Perusahaan persis seperti saat snapshot diambil, kapan pun, karena setelah snapshot diambil, data tersebut tidak dapat dienkripsi.
Jadi jika Perusahaan diserang, Attacker hanya dapat mengenkripsi dan menahan untuk tebusan file yang belum disimpan melalui Snapshot. Jika Perusahaan secara teratur mengambil snapshot, maka Perusahaan dapat melupakan tebusan dan mengambil di mana snapshot terakhir Perusahaan diambil. Dan Perusahaan tidak perlu khawatir tentang ini menghabiskan Storage Perusahaan. Copy dari NetApp Snapshot menggunakan Redirect-On-Write (ROW) untuk menyimpan apa pun yang diubah pada level blok, daripada harus membuat full copy volume yang akan memakan banyak ruang. Perusahaan juga dapat memulihkan file lebih cepat dengan snapshot— hingga ukuran terabyte hanya dalam hitungan detik.
2. Retensi Snapshot
Teknologi Perusahaan hanya sebaik policies Perusahaan di sekitarnya. Memiliki retention policy storage memastikan bahwa Perusahaan dapat menyimpan salinan data Perusahaan yang cukup banyak dalam periode panjang untuk memulihkan data Perusahaan. Karena beberapa ransomware tidak aktif selama berbulan-bulan, Perusahaan disarankan untuk menyimpan snapshot selama beberapa bulan sehingga jika Attacker tiba-tiba muncul, Perusahaan sudah siap.
3. Menghindari Anomali Data
Perusahaan mungkin juga memiliki kebijakan untuk karyawan dalam hal menyimpan data Perusahaan. NetApp FPolicy dapat membantu Perusahaan lebih meningkatkan strategi perlindungan ransomware terhadap data Perusahaan. Mencari data anomali di tingkat Storage, dibekali dengan mesin zero-trust FPolicy melampaui permissions dalam Access Control List (ACL). Menggunakan AI dan teknologi machine learning untuk mengembangkan User Behavior Analytics (UBA), FPolicy memperhatikan setiap inkonsistensi dalam pola user. Jika User di tim atau perusahaan Perusahaan menyimpan data yang anomali, sengaja atau tidak sengaja—menurut analitik FPolicy—akses mereka dapat ditolak, dan FPolicy akan mengirimi Perusahaan peringatan untuk melihat apa yang terjadi.
4. Filter terhadap format file
Awalnya dimaksudkan untuk memblokir file yang tidak diinginkan agar tidak disimpan di infrastruktur storage Perusahaan, metodologi pemblokiran file NetApp FPolicy dan file access notification memungkinkan Perusahaan untuk memantau, memfilter, atau memblokir lalu lintas berdasarkan ekstensi file dan metadata file. Jadi, ketika pengguna memutuskan untuk download lampiran, gif, atau jpeg yang mencurigakan, apa pun format file yang telah di download itu tidak akan masuk ke basis data Perusahaan.
5. Mengunci Data
Sementara Snapshot dapat mencegah data dihapus secara otomatis, kesalahan terjadi yang dapat membuat Perusahaan pusing. Atau lebih buruk lagi, seseorang dalam organisasi Perusahaan dapat membuat kekacauan bahkan sebelum Perusahaan menyadarinya. NetApp SnapLock adalah solusi Write Once, Read Many (WORM). SnapLock memastikan bahwa salinan snapshot tidak dapat diubah, diganti namanya, atau dihapus berdasarkan policy yang dikonfigurasi. Setelah data dikomitmen pada status yang tidak dapat dihapus dan tidak dapat ditulis ulang ini, data terkunci di Storage, memberi Perusahaan periode retensi yang tidak terbatas.