Ransomware telah menjadi salah satu ancaman siber paling berbahaya saat ini. Sebuah survei global pada tahun 2020 lalu menyebutkan bahwa 61% responden mengalami gangguan akibat serangan ransomware. Angka ini meningkat 20% dibandingkan tahun sebelumnya. Situs informasi keamanan siber Threatpost menyebutkan pada tahun 2020 kerugian global akibat ransomware mencapai US$ 20 miliar.
Peretas menggunakan ransomware (perangkat lunak penyandera) untuk mengunci data korbannya dengan enkripsi. Peretas menuntut tebusan berupa uang (misalnya dalam mata uang kripto seperti Bitcoin) agar korban bisa memperoleh datanya kembali. Namun, tidak ada jaminan, peretas akan memberikan kunci enkripsi meskipun sudah dibayar.
Baca juga: Managed SOC, Jawaban untuk Operasi Keamanan Siber yang Kompleks dan Mahal
Organisasi yang terdampak ransomware biasanya kehilangan waktu selama rata-rata enam hari kerja. Sekitar 37% bahkan mengalami downtime lebih dari seminggu. Sebagian besar (52%) membayar tebusan agar dapat memperoleh datanya kembali, namun hanya 64% dari yang membayar ini berhasil sepenuhnya memulihkan sistemnya. Sisanya gagal mendapatkan datanya meskipun sudah memenuhi tuntutan peretas.
Tren bekerja jarak jauh (remote working ataupun teleworking) yang didorong oleh pandemi merupakan salah satu penyebab meningkatnya serangan ransomware. Selain dapat menekan penyebaran penyakit di masa pandemi, bekerja jarak jauh menjadi menarik karena bisa meningkatkan produktivitas. Namun, bila dilakukan secara mendadak seperti yang terjadi pada tahun 2020 lalu, yang terjadi adalah peningkatan risiko terpapar ancaman siber, seperti ransomware.
Peningkatan risiko ini terjadi karena dua hal. Pertama, bertambahnya beban tenaga keamanan siber karena pandemi. Banyak staf keamanan siber juga mendapatkan tugas tambahan sebagai IT support untuk membantu adaptasi perusahaan ke moda kerja baru. Kedua, praktik keamanan yang lebih longgar ketika bekerja dari rumah. Staf IT mengalami kesulitan menegakkan praktik keamanan standar yang berlaku ketika bekerja dari kantor.
Praktik BYOD (Bring Your Own Devices) yang lazim dilakukan pekerja dari rumah juga memiliki masalah sendiri. Praktik BYOD ini semakin disukai oleh pekerja ketika pandemi dibandingkan menggunakan perangkat yang disediakan kantor. Padahal risiko tertular ransomware meningkat bila karyawan menggunakan perangkat miliknya sendiri.
Mencegah dan menanggapi Ransomware
Mengingat bahaya ransomware semakin tidak bisa diremehkan, perusahaan seharusnya sudah memiliki rencana untuk menghadapi ancaman siber satu ini. Sebagai gambaran, kita bisa melihat strategi yang diusulkan oleh FBI (kepolisian federal Amerika Serikat) untuk menangani ransomware.
Secara umum, langkah penanganan ransomware bisa dibagi menjadi dua: pencegahan dan tanggapan. Langkah pencegahan, antara lain pelatihan keamanan siber kepada karyawan (awareness training), penerapan filter spam untuk mencegah phishing, pembaruan sistem secara teratur, penggunaan firewall dan perangkat lunak antivirus/antimalware.
Selain itu, FBI juga menyarankan agar perusahaan melakukan pencadangan data (backup) secara teratur, dan memeriksa bahwa proses pemulihan data (data recovery) benar-benar berjalan. Idealnya, cadangan data ini tidak selalu terhubung ke sistem yang di-backup, untuk mencegah sistem pencadangan data juga dikunci oleh ransomware.
Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center
Sistem deteksi dan respons selalu sangat penting dalam tahap tanggapan. Semakin cepat tim keamanan siber melakukan deteksi dan penanganan, downtime sistem bisa diminimalkan dan kerugian akibat serangan ransomware bisa diminimalkan. Dalam hal ini, Security Operation Center (SOC) dapat mengambil peranan penting. Namun, membangun SOC sendiri tidaklah mudah dan cukup kompleks. Alternatifnya adalah memanfaatkan layanan Managed SOC.
Sementara itu, sistem backup dan data recovery yang sudah dipersiapkan sebelumnya merupakan bagian penting dari pemulihan sistem dari ransomware.
Baca juga: Kata Sandi, Salah Satu Titik Lemah Keamanan Siber
Lintasarta Security dapat membantu perusahaan Anda agar lebih siap menghadapi ancaman ransomware. Solusi keamanan kami, termasuk firewall dan antivirus, bisa digunakan dalam tahap pencegahan ransomware. Selain itu, Lintasarta Managed SOC yang bekerja 24×7 untuk memantau dan menanggapi ancaman siber, juga dapat membantu tim keamanan siber Anda merespons dan menangani insiden ransomware yang mungkin terjadi.
Pelajari lebih dalam mengenai cara mengamankan data dan seluruh aset digital bisnis Anda dari ancaman serangan siber dengan menyaksikan video Lintasarta Tech in 5 di kanal YouTube Lintasarta. Anda juga dapat menghubungi kami untuk informasi produk lebih lanjut.