Biaya yang dikeluarkan perusahaan akibat serangan ransomware tidaklah sedikit, mulai dari biaya pencegahan hingga biaya IT expert untuk menangkal serangan ransomware. Belajar dari pengalaman beberapa korban bisa jadi salah satu pertahanan terbaik dalam mengahalau ransomware, tapi perusahaan harus selalu melakukan tindakan preventif agar serangan tidak terjadi kembali.

Ransomware merupakan bentuk malware yang sangat berbahaya dan menakutkan di dunia teknologi. Hampir seluruh IT Expert memahami jelas pola dan ciri serangan dari ransomware. Tanpa peringatan, perusahaan dihadapkan pada dua pilihan: mengeluarkan banyak biaya untuk melakukan pemulihan atau merelakan kehilangan bisnis yang sedang berjalan akibat serangan ransomware.

Tapi apa sih sebenarnya ransomware? Setelah berhasil mendapatkan akses ke komputer perusahaan, hackers mulai menjalankan sebuah software yang mengenkripsi semua data dan menghapus salinan yang tidak dienkripsi. Selanjutnya perusahaan akan mendapatkan ransom note atau catatan tebusan untuk meminta sejumlah uang sebagai syarat pemulihan data yang dienkripsi. Untuk mendapatkan kunci kunci tersebut hackers mengconvert menjadi mata uang kripto. Setelah melakukan pembayaran, perusahaan akan menerima kunci dan software yang digunakan untuk unecrypt data.

Di balik banyaknya serangan para hackers sudah mengadopsi teknologi yang lebih canggih, termasuk artificial intelligence (kecerdasan buatan). AI ini tentunya membantu mereka dalam meningkatkan peluang kebarhasilan ketika melakukan aksinya.

Ransomware dan SMB (Small and Medium Business)

Bagi perusahaan kecil atau menengah, ransomware bisa menjadi akhir dari perjalanan sebuah perusahaan atau bisnis. Menurut Forrester Research, kasus ransmoware rata-rata berlangsung selama  7.3 days (seminggu). Selama rata-rata waktu tersebut, kemungkian para user tidak akan bisa mengakses data atau computer. Bahkan jika IT officer berusaha untuk memulihkan system dan data perusahaan, pastinya dibutuhkan waktu lebih dari seminggu. Sama halnya dengan kemampuan perusahaan dalam membayar tebusan.

Bagi perusahaan SMB yang belum memiliki sumber daya IT yang canggih seperti pada perusahaan-perusahaan nasional atau multinasional pada umumnya. Untuk mencegah serangan ransomware, perusahaan SMB perlu meningkatkan kualitas IT officer untuk lebih tangkas ketika dihadapkan  dengan berbagai ancaman di dunia IT. Nah, pada artikel ini akan dijelaskan secara umum bagaimana perusahaan dapat melakukannya.

Dari sudut pandang secara umum, ransomware merupakan sebuah malware atau program jahat yang diizinkan untuk berjalan disistem IT perusahaan dengan tujuan menyebabkan kerusakan. Keruskan terjadi pada enkripsi file yang membuatnya terlihat berbeda.

Lalu bagaimana hacker mendapatkan peluang untuk menyandera sebagian atau seluruh data perusahaan? Tentu saja hacker mempelajari berbagai teknik dan memahaminya dengan sangat baik.

Ransomware terjadi karena celah keamanan yang dieksploitasi belum ditambal melalui patch sekuriti dalam software. Kerentanan yang dieksploitasi menyerang software dalam versi lama dan protocol windows Server Message Block (SMB), yang digunakan untuk berbagi file di seluruh jaringan. Microsoft telah melakukan tindakan preventif yaitu dengan memberikan tambalan untuk mencegah kerentanan. Tindakan preventif lainnya adalah menghapus support untuk protocol SMBv1 yang telah kadaluwarsa.

Tapi, hingga saat ini masih banyak pengguna Microsoft yang belum meng-update versi terbaru dari Microsoft. Menurut salah satu laporan ada lebih dari 200.000 pengguna di 150 negara yang telah dilumpuhkan akibat serangan ransomware.

Sebagai pengingat tanggal 14 januari 2020 Microsoft akan merilis pembaharuan keamanan untuk Windows 7 dan Wndows Server 2008 kepada seluruh pengguna. Kepada seluruh customer Volume Licensing bersedia membayar lebih untuk mendapatkan pembaharuan dan biayanya akan meningkat setiap tahun.

Sebuah laporan baru-baru ini menyatakan bahwa terjadinya kerentanan adalah karena user membuat akun dengan kata sandi yang lemah. Biasanya Hackers mengincar alamat email sebagai nama pengguna dan mencoba untuk masuk ke layanan dengan serangkaian kata sandi yang lemah dan cukup umum (mis., “Passw0rd” atau mungkin tanggal ulang tahun seseorang atau nama pasangan atau nama keluarga). Ini salah satu cara mudah attackers untuk memulai serangan.

Semua pertahanan biasa

Peluang terjadinya kerentanan seperti yang dilakukan oleh WannaCry sebetulnya tidak sering terjadi, tetapi ketika hackers melakukan penyerangan, bisa jadi momok yang sangat menakutkan. Proses penambalan dan pembaharuan system (dari windows 7 ke windows 10) biasanya ditunda dibanyak perusahaan karena beberapa alasan internal. Inilah salah satu alasan kenapa ransomware dapat cepat bergrilya dalam sebuah system.

Proses patch juga ditunda karena adanya pengujian atau testing terhadap sistem atau aplikasi. Pengujian system menjadi salah satu cara yang baik untuk dilakukan, tetapi jika menunda melakukan penyebaran lebih dari waktu yang ditentukan hal tersebut bisa menjadi kontraproduktif.

Microsoft ataupun vendor lainnya dapat membuat jadwal rutin dalam melakukan patch, sehingga customers dapat merancakan dan siap untuk melakukan proses pengujian dan deploy.

Banyak perusahaan menengah ataupun industry kesehatan yang menjadi target dari ransomware. Seperti halnya kasus klinik kesehatan di Battle Creek, Michigan yang gulung tikar akibat serangan ransomware. Pada bulan Mei 2017 dua rumah sakit di Jakarta juga mengalami hal yang sama. Serangan ransomware berjenis malicious software yang menyerang komputer korban dengan cara mengunci komputer atau mengekripsi semua data sehingga data tersebut tidak dapat di akses.

A note about backup (diharpakan untuk melakukan back up)

Ancaman ransomware berarti perusahaan harus menganggap serius rencana untuk melakukan back up yang lebih canggih. Hacker yang handal akan dengan mudah untuk menghapus atau mengenskripsi data back up. Penting yang dilakukan oleh perusahaan untuk melakukan backup di tempat yang tidak dapat diserang oleh para hackers.

Praktik terbaik adalah mengikuti aturan 3-2-1 tentang perlindungan data: Miliki tiga salinan data perusahaan, simpan dua salinan di media penyimpanan yang berbeda, dan simpan salah satunya di luar lokasi. Membuat cadangan secara offline menjadi langkah paling penting yang dapat Anda ambil untuk memastikan data bisa kembali pulih.

Perusahaan bisa belajar dari kasus Wood Ranch Medical, sebuah klinik di Simi Valley, California, yang terkena serangan ransomware. Mereka melakukan back up data pada hard drive yang terpasang dan dienkripsi oleh ransomware. Kerusakan akibat serangan ransomware sangat parah sehingga klinik tersebut harus tutup selamanya.

Memahami Ransomware

Banyak perusahaan besar yang berinvestasi untuk melakukan pendalaman dengan menyiapkan jadwal latihan. Perusahaan belum tentu paham apakah rencana yang dibuat seperti backup data dapat berfungsi dengan baik. Salah satu cara yang paling mudah adalah dengan rutin memberikan pelatihan bagi IT officer. Begitu juga dengan pelatihan karyawan dari department lainnya agar lebih aware dengan bahaya dari ransomware.

Asuransi

Cyberscurity insurance menjadi poin penting dalam rencana system keamanan secara keseluruhan. Cyberscurity insurance adalah bisnis yang relatif baru dan berdaya saing tinggi. Sebagian besar pasar terfokus pada bisnis yang lebih besar tapi tidak menutup kemungkinan cybersecurity insurance juga mem-provide organisasi yang lebih kecil.

Anda tidak dapat mengalihkan semua tanggung jawab Anda

Melimpahkan tugas dan tanggung jawab IT, termasuk tanggung jawab keamanan jadi hal yang biasa untuk perusahaan kelas menengah. Banyak top manajemen yang mengalihkan tanggung jawab dengan mendelegasikan tugas tesebut kepada pihak ketiga (outsource).

Disatu sisi kondisi tersebut mungkin dapat diterima, tapi di sisi lain sebagai top manajemen harus bisa melihat tingkat bahaya jika melimpahkan sistem keamanan ke pihak ketiga.

Kesimpulan

Jika hal yang tidak diinginkan terjadi pada perusahaan misal mendapat serangan ransomware, perusahaan dihadapkan pada beberapa pilihan cepat. Membayar tebusan yang diminta oleh hacker atau bernegosiasi dengan hackers agar datanya kembali, tentunya cara ini membutuhkan keahlian yang tinggi dari tim IT di perusahaan.

Jika manajemen memilih untuk membayar sejumlah uang tebusan tidak tidak ada yang menjamin bahwa data perusahaan akan kembali seluruhnya. Seperti kasus NetPetya yang terkenal dengan perangkat pemeras menuntut uang tebusan dan juga menghapus banyak file sehingga tidak bisa dipulihkan. Dari kasus tersebut bisa kita simpulkan bahwa membayar uang tebusan menjadi langkah yang salah ketika mengalami serangan ransomware.

https://www.hpe.com/us/en/insights/articles/how-not-to-get-ransomware-1910.html