Ransomware bukan lagi istilah yang baru di ranah teknologi. Selama beberapa tahun terakhir, ransomware sudah menunjukkan ‘taring’-nya sebagai salah satu serangan siber yang paling meresahkan. Bayangkan saja, jika terkena ransomware, seluruh data penting bisnis Anda akan otomatis terkunci dan tak bisa diakses. Bahayanya lagi, password untuk mengakses data-data tersebut cuma bisa dimiliki si penyerang. Untuk bisa mendapatkannya, korban tentu harus membayar uang tebusan dalam jumlah yang tidak sedikit.
Yang meresahkan, para hacker kini juga telah mengetahui berbagai cara untuk ‘berinovasi’ dalam menciptakan jenis-jenis ransomware yang untuk disebar. Bahkan, jumlah serangan ransomware yang dilangsungkan bisa menciptakan keuntungan besar dengan total hingga miliaran dolar.
Ransomware juga dilaporkan terus meningkat dan semakin menjamur di mana-mana. Menurut riset yang dimuat dalam laporan Ransomware milik Catalogic pada 2021, diungkap bahwa telah terjadi peningkatan sebanyak 41 persen pada serangan ransomware sejak awal 2021 dengan pertumbuhan sebesar 93 persen dari tahun ke tahun.
Untuk bisa menciptakan strategi perlindungan dan pencegahan ransomware yang efektif, Anda setidaknya harus mengetahui karakteristik lanskap ransomware sekarang dan menyiapkan rencana perlindungan data yang maksimal. Lebih lengkapnya, simak di artikel berikut ini.
Apa Itu Ransomware?
Ransomware adalah salah satu jenis malware yang bisa menyerang perangkat korban dengan cara mengenkripsi dan mengacak, kemudian mengunci data dan file sehingga tak bisa dibaca serta diakses.
Tak jarang, ransomware dikirim via attachment email spam seperti dokumen, gambar, atau bahkan aplikasi. Setelah attachment tersebut dibuka korban, virus akan langsung menggerogoti sistem mereka. Selain email, hacker juga menyusupi virtus lewat laman situs web, yang bahayanya jika tidak disadari, pengguna mengunjungi situs web yang sudah ditanam ransomware, virus tersebut akan masuk ke sistem mereka.
Agar bisa mendapatkan kembali akses data, korban harus membayar uang tebusan yang diminta hacker lewat file khusus. Pada kasus kebanyakan, korban diberikan jangka waktu yang terbatas, biasanya 72 jam untuk membayar uang tebusan.
Bagaimana Cara Ransomware Bekerja?
Banyak perusahaan yang terkena ransomware setiap harinya. Namun, bagaimana cara mereka bekerja dan memasuki sistem? Berikut beberapa cara kerja ransomware yang biasanya dilangsungkan oleh para hacker.
- Ransomware kebanyakan akan muncul dari email spam, yang akan menginfeksi jika korban mengeklik link atau attachment yang mencurigakan.
- Ransomware juga akan keluar jika korban mengunjungi link atau laman situs web yang kredibilitasnya dipertanyakan.
- Ransomware pun akan muncul jika korban mengunduh, tak sengaja menjalankan software yang terinfeksi.
- Ransomware bisa muncul dari disc atau drive yang terinfeksi.
- Sistem operasi milik korban yang memiliki kerentanan dan tidak di-patch sama sekali, berpotensi mengundang ransomware.
- Kerentanan plugin pada browser yang jika tidak di-patch juga akan menarik ransomware.
- Kerentanan pada infrastruktur seperti jaringan, penyimpanan, jika tidak di-patch juga akan membuka celah ransomware.
5 Jenis Ransomware yang Perlu Diketahui
Ransomware memiliki lima jenis dengan beberapa objek serangan yang tidak sama. Lengkapnya, simak di bawah ini.
1. Encryption Ransomware
Ransomware ini akan melakukan enkripsi file dan folder perangkat korban, seperti file sistem, gambar, video, dan lainnya. Hacker nantinya akan menyisipkan file di folder yang terenkripsi, file tersebut bertuliskan pemberitahuan dan cara membayar uang tebusan untuk korban.
2. Screen Lockers
Jenis ransomware ini akan mengunci layar perangkat korban dengan tampilan penuh pada layar, di mana memblokir layar mereka dan otomatis membuat korban tak dapat melakukan apa-apa. Mereka terpaksa harus mengikuti instruksi yang ditayangkan di layar tersebut.
3. Master Boot Record (MBR)
Bagian dari hard drive komputer yang membuat sistem operasi melakukan booting. Ransomware ini akan melakukan enkripsi MBR komputer, di mana akan mengganggu proses boot penyalaan komputer.
Setelah komputer dinyalakan, pengguna akan melihat pesan dari hacker yang memaksa mereka harus mengikuti instruksi pembayaran uang tebusan.
4. Encrypting Web Server
Ransomware ini akan menyerang web server serta mengenkripsi file situs web yang ada di dalamnya, dan mengakibatkan sejumlah file rusak, bahkan membuat situs web tak dapat diakses. Jenis ransomware ini bisa menyerang web server karena menciptakan celah keamanan pada Content Management System (CMS) yang dipakai.
5. Mobile Device Ransomware
Sesuai dengan namanya, ransomware ini mengincar perangkat mobile seperti smartphone Android. Mereka akan menyerang smartphone via aplikasi atau file yang terunduh otomatis dari situs web tertentu.
Cara Cegah Serangan Ransomware
Anda harus mengetahui sejumlah cara untuk bisa melindungi data dan aset penting Anda dari ancaman ransomware. Berikut beberapa langkahnya.
Backup Data
Enkripsi seluruh data Anda dan backup data di beberapa media penyimpanan seperti Google Drive, hard drive, serta lainnya. Dengan demikian, jika ransomware menyerang perangkat Anda, semua data yang terenkripsi sudah di-backup dengan aman.
Update Rutin
Selalu lakukan update situs web dan browser Anda secara rutin, mulai dari plugin, CMS, hingga seluruh komponen lainnya. Dengan melakukan update ke versi terbaru, keamanan situs web Anda otomatis juga akan semakin meningkat.
Hindari Klik Link Mencurigakan
Jadilah pengguna internet yang cerdas. Jangan pernah klik link yang mencurigakan atau mengunduh file yang tidak jelas dari mana sumbernya. Hindari juga email-email yang masuk ke spam karena kebanyakan email tersebut bisa menyisipkan ransomware.
Gunakan Solusi Keamanan yang Mumpuni
Gunakan solusi proteksi data dari ransomware yang efektif dalam melindungi seluruh aset Anda. Dalam hal ini, Anda bisa menggunakan solusi Catalogic yang bisa didapatkan dari Mega Buana Teknologi (MBT).
Baca Juga: Cegah Potensi Kebocoran Data Saat Berbagi File Dengan Solusi Air Gap
Bagaimana Catalogic Melindungi dan Memulihkan Data dari Ransomware?
Untuk lebih lengkap bagaimana Catalogic bisa menghadirkan fitur yang dapat melindungi data Anda dari ransomware, simak pemaparannya berikut ini.
Aturan Proteksi Ransomware 3-2-1-1
Catalogic memiliki aturan dengan strategi perlindungan data yang menyatakan bisnis Anda setidaknya harus memiliki:
-3 salinan data Anda
-2 salinan yang disimpan di dalam jenis media penyimpanan berbeda
-1 salinan di luar lokasi atau di cloud pada media ideal yang sifatnya air gap atau media yang tak dapat diubah
-1 salinan yang diverifikasi bisa dipulihkan
Pemulihan Instan dari Snapshot yang Tak Dapat Diubah
Hal yang paling menyulitkan bagi bisnis ketika memulihkan serangan ransomware adalah waktu. Biasanya, prosedur ini memakan waktu yang lama dan rumit. Karenanya, hal ini harus dilakukan dengan fokus pada keamanan, kecepatan, dan kemudahan.
Solusi Catalogic DPX dalam hal ini, menyediakan pemulihan data yang cepat dan flekisbel, seperti pemulihan file individual selama 2 menit, akses instant snapshot selama 2 menit, virtualisasi instan selama 10 menit, dan memulihkan physical server selama 30 menit.
Atur Periode Retensi untuk Mengaktifkan Pemulihan Point-In-Time
Rata-rata serangan ransomware menghabiskan waktu 60-120 hari untuk begerak dari celah keamanan awal ke langkah selanjutnya. Karenanya, titik granular yang cepat dalam memulihkan waktu dari data terenkripsi tak akan menyelesaikan masalah karena bisa jadi hacker akan kembali menyerang.
Inilah mengapa periode retensi dibutuhkan karena akan menghadirkan pilihan untuk memulihkan data yang dibobol kembali ke status yang diketahui sebelum hacker bisa menyusupi jaringan. Catalogic juga memastikan bahwa penting bagi bisnis untuk menjalankan backup secara reguler dan snapshot data atau salinan point-in-time diambil sesering mungkin.
Backup Secara Application-Aware dengan Verifikasi
Aplikasi yang menggunakan database membutuhkan perhatian khusus jika data mereka dilindungi hanya dengan file database. Ketika ransomware masuk, dibutuhkan proses dengan beberapa langkah untuk memulihkan aplikasi ke titik di mana mereka bisa digunakan lagi dengan tanpa gangguan ke bisnis.
Karenanya, penting untuk memiliki backup secara application-aware yang dapat melindungi meta data aplikasi dan memastikan bahwa server aplikasi bisa dipulihkan.
Laporan Langsung Jika Ada Ransomware yang Masuk
Catalogic DPX memiliki fitur di mana dapat memastikan Anda mendapatkan laporan secara real-time untuk mengetahui jika ada ransomware yang masuk ke sistem, sehingga Anda bisa lebih mudah melindungi dan memulihkan data dari kejadian yang tak diinginkan.
Baca Juga: Pastikan Keamanan Data Dengan Solusi Backup Data Catalogic DPX
Dapatkan Catalogic dari MBT
Saatnya ciptakan strategi perlindungan dan pemulihan data dari ransomware secara efektif dengan Catalogic. Seperti diketahui, Catalogic Software adalah penyedia solusi perlindungan data yang menyediakan layanan backup dan recovery termasuk produk DPX, membantu perusahaan melindungi, mengamankan, serta memanfaatkan data mereka secara maksimal. Dapatkan semua solusinya dari Mega Buana Teknologi (MBT) selaku distributor Catalogic di Indonesia.
Tim MBT akan membantu Anda memanfaatkan solusi Catalogic mulai dari tahap konusltasi, migrasi, implementasi, hingga maintentance. Tim IT profesional dan tersertifikasi MBT akan membantu mengatasi isu teknis dalam waktu 24 jam setiap harinya. Untuk informasi lebih detail, silakan hubungi marketing@megabuana.id