Membayar atau Tidak Bayar Tebusan, Dilema Menghadapi Serangan Ransomware

Tidak ada yang sempurna di dunia ini. Sistem keamanan jaringan dengan perlindungan perimeter dan endpoint terbaik pun tetap berpotensi disusupi atau dibobol oleh serangan ransomware.

Inilah sebabnya, perusahaan-perusahaan perlu menyiapkan strategi pertahanan kuat yang bisa meminimalkan dampak serangan ransomware dengan menghentikan penyebarannya dalam jaringan sedini mungkin.

Akamai merangkumnya dalam lima tahapan keamanan terhadap serangan ransomware, yaitu Prepare, Prevent, Detect, Remediate, dan Recover.

Dalam lingkungan hybrid saat ini, perimeter yang terdefinisi dan konstan tidak ada lagi karena karyawan dan mitra bisnis dari mana pun, harus mengakses aplikasi bisnis/data yang bisa berada di sistem lama di pusat data di tempat, atau berjalan dari platform cloud yang dibagikan secara publik.

Strategi paling efektif dalam mencegah atau memitigasi dampak dari serangan ransomware adalah dengan menerapkan kerangka kerja keamanan dengan konsep Zero Trust, termasuk mikrosegmentasi berbasis software.

Mikrosegmentasi memungkinkan visibilitas yang mendalam di alur komunikasi data, di seluruh server, mesin virtual, beban kerja, container, sistem lama dan aplikasi cloud, sehingga perusahaan bisa secara terperinci memahami dan melindungi aset IT mereka, mulai dari data center di fasilitas perusahaan, hingga cloud.

Pelanggaran keamanan bisa dideteksi sejak awal sehingga mitigasi dan langkah penahanan bisa dilakukan secepat mungkin.

Mikrosegmentasi seharusnya juga lebih sederhana, hemat biaya, dan mudah diimplementasikan.

Pendekatan segmentasi lama dengan menggunakan firewall jaringan, router dan pemisahan jaringan secara fisik, cenderung mahal, membosankan, rumit, tidak fleksibel, tidak lagi cocok untuk organisasi modern yang lincah.

Keberhasilan ransomware dalam menutup sistem dan data perusahaan, sebagian besar bergantung pada pergerakan lateralnya.

Strategi keamanan di atas telah ditawarkan oleh sejumlah vendor melalui produk-produk keamanan yang beragam.

Salah satunya Guardicore Akamai, bagian dari portofolio keamanan Akamai Zero Trust yang juga termasuk Zero Trust Network Access (ZTNA) dan Secure Web Gateway (SWG).

Produk ini memiliki kemampuan mikrosegmentasi yang memungkinkan perusahaan bisa menggelar kebijakan keamanan secara mendetail untuk aset IT, sehingga memungkinkan deteksi cepat jika ada penyusupan dan menghentikan penyebaran ransomware sebelum penyerang mendapatkan akses ke sistem dan data penting.

Perusahaan-perusahaan harus mengimplementasikan kemampuan dan proses untuk mengurangi waktu mitigasi setelah mendeteksi ada upaya ransomware atau malware untuk bergerak secara lateral.

Mereka juga harus membuat rencana proses pemulihan untuk mempertimbangkan aplikasi dan bagian mana yang harus kembali online pertama kali dan membuat kebijakan yang sesuai untuk menjaga keamananya saat jaringan lainnya dipulihkan.

Serangan ransomware juga menyasar aplikasi backup perusahaan dan mengenkripsi data backup yang disimpan.

Perusahaan-perusahaan harus melindungi aplikasi penting atau server mereka, dan besarta backup-nya. Hal ini akan memastikan bahwa penyerang tidak mendapatkan tambahan dukungan yang bisa menghentikan operasional bisnis.