WannaCry: Akhirnya Ketakutan Itu Terjadi Juga

Sedangkan para korban yang membayar permintaan para peretas ini malah menjadi semakin rentan akan serangan dari peretas lain, karena para peretas ini juga saling tergabung dalam satu komunitas.

Untuk itu, Dimension Data menyarankan cara pencegahannya yang dirangkum dalam 4 langkah:

1. Kenali

Kenali jenis-jenis ransomware yang ada, sehingga saat Anda merasakan ketidak laziman dalam akses data Anda maka Anda bisa melakukan tindakan.

Para peretas akan selalu memperbarui ransomware mereka termasuk bagaimana ransomware diaktifkan, sehingga sebaiknya Anda juga harus selalu mengikuti perkembangannya. Jika Anda kesulitan, ada banyak bisnis yang menyewa pihak ketiga untuk mengurus hal ini.

2. Cegah

Sasaran Ransomware adalah data Anda, maka alangkah baiknya jika Anda juga memiliki back up terhadap data Anda di tempat yang terpisah. Jangan anggap data Anda aman meski sudah disimpan di Cloud, karena apapun yang bisa diakses oleh Anda maka juga bisa diakses oleh si peretas.

Selalu lakukan verifikasi backup secara berkala dalam beberapa tempat. Semakin penting datanya sebaiknya makin banyak pula proteksinya. Seperti selalu memasang Anti-virus dan Ant-malware yang diperbarui.

Alangkah baiknya jika Anda juga memperkerjakan seorang ahli IT untuk menangani sekuriti untuk data-data bisnis Anda sehingga yang memiliki akses bisa dibatasi.

3. Deteksi

Selalu monitor jaringan Anda dari kegiatan yang mencurigakan. Pasang logger yang akan mencatat semua kegiatan di dalam jaringan Anda.

Sehingga jika ada sesuatu yang janggal, Anda bisa segera melakukan tindakan sebelum ransomware tersebut diaktifkan. Meskipun sekarang sudah ada perangkat otomatisasi untuk mendeteksi malware dan ransomware, sebaiknya Anda juga harus mengontrolnya secara manual.

Karena perkembangan ransomware yang semakin canggih juga bisa mengelabui sistim sekuriti Anda yang tertinggal.

4. Respon

Pastikan Anda juga memiliki rencana cadangan jika terjadi serangan ransomware. Pastikan juga Anda tahu langkah-langkah yang harus diambil jika terjadi serangan.

Seperti siapa yang harus dihubungi, bagaimana proses komunikasi jika serangan melanda, tentukan kriteria kapan dan bagaimana insiden ini dianggap usai, dokumentasikan semua yang terjadi termasuk langkah-langkah yang Anda lakukan, langkah karantina seperti apa yang harus dilakukan, langkah perbaikan, dan terakhir langkah untuk mengembalikan semuanya seperti semula.

Kesimpulan

Pada laporan GTIR 2017 ini jelas terlihat bahwa sekuriti memiliki dampak ke semua aspek. Seiring dengan organisasi melakukan inovasi terkait dengan BIG data untuk perkembangan bisnis dimasa depan, hal tersebut membuka resiko terkait keamanan bisnis.

Ancaman siber terus berkembang dan selalu mencari cara yang sukar diantisipasi. Untuk itu, organisasi atau perusahaan juga harus selalu beradaptasi dan mengembangkan pertahanan keamanannya.

Ransomware tidak akan musnah, bahkan menjadi semakin canggih dan semakin susah ditebak. Metode penyebarannya juga akan terus merajalela, dan selama orang-orang masih tunduk dan membayar mereka maka para peretas akan terus menyebarkan ransomware.

Satu-satunya cara untuk bertahan adalah dengan menerima kenyataan bahwa kita harus hidup bersama ancaman ransomware. Untuk itu kita bisa melakukan langkah-langkah tepat untuk mengurangi kerugian yang diakibatkan oleh ransomware.

• Pastikan keamanan data menjadi prioritas ditingkat manajemen perusahaan.
• Posisikan keamanan sebagai peluang bisnis.
• Kenali kebutuhan organisasi Anda agar mampu integrasikan keamanan, kendali, dan teknologi ke dalam bisnis Anda.
• Resiko dan rencana antisipasi harus seimbang.
• Jangan pernah berhenti mempelajari keamanan siber.
• Wajib memberikan edukasi mengenai kewaspadaan kejahatan siber di dalam lingkup internal maupun eksternal.
• Buat rantai infrastruktur untuk mengantisipasi serangan siber.
• Berkolaborasi dan berbagi pengalaman seputar siber baik melalui komunitas industri, teknologi dan juga regulator.