Saat ini semakin marak kejahatan siber yang melibatkan ransomware. Jadi apa itu ransomware? Ransomware merupakan salah satu jenis malware yang membahayakan perusahaan. Serangan ini biasanya dimulai melalui email perusahaan atau karyawan yang tidak memiliki keamanan berlapis.
Apa itu Ransomware?
Serangan ransomware akan menyandera data di dalam perangkat sehingga korban tidak dapat mengaksesnya. Satu-satunya cara untuk mengembalikan data yang terkunci adalah memberikan uang tebusan yang jumlahnya tidak sedikit.
WannaCry merupakan kasus ransomware menghebohkan dunia di tahun 2017. Di sini korban dimintai tebusan dalam bentuk Bitcoin agar data yang terenkripsi dapat kembali dibuka. Tercatat lebih dari 200.000 komputer di lebih 150 negara terdampak serangan tersebut. Saat itu FedEx, perusahaan logistik asal Amerika menjadi korban, akibatnya sistem logistik mereka terganggu yang memengaruhi pengiriman paket. Hal ini membuat ransomware menjadi kasus serangan siber yang paling cepat menyebar dan merusak sepanjang sejarah siber.
Bagaimana Cara Kerja Ransomware?
Ada beberapa cara yang dilakukan peretas untuk menyebarkan ransomware, yaitu:
1. Phishing
Salah satu cara yang cukup sering ditemukan adalah phishing. Phishing dikirimkan melalui email yang mengelabui korban dengan menyamarkan malware dengan file yang jarang dicurigai seperti .pdf misalnya atau juga dapat melalui situs palsu. Serangan melalui email atau situs palsu biasanya menargetkan karyawan/individu yang memiliki tingkat knowledge mengenai keamanan siber cukup rendah.
2. Pengaktifkan Enkripsi Data
Saat korban membuka website atau lampiran yang terinfeksi, ransomware akan bertindak cepat untuk menginfeksi dan mengenkripsi perangkat sehingga korban tidak lagi dapat mengakses perangkat tersebut.
3. Permintaan Tebusan
Setelah data dienkripsi dan korban tidak dapat lagi mengaksesnya, hacker akan mengirimkan permintaan tebusan dalam nominal tertentu yang biasanya dikirimkan dalam bentuk Bitcoin. Dan saat itu, korban hanya diberikan dua pilihan mengirimkan uang atau semua data penting akan hilang atau terhapus.
Cara Melindungi Data dari Serangan
Karena ransomware cukup berbahaya khususnya bagi data penting, perusahaan wajib menerapkan perlindungan terhadap keamanan data sebagai langkah pencegahan dengan cara berikut.
1. Melakukan Pencadangan Berkala
Ransomware menargetkan data-data krusial yang perusahaan miliki sehingga saat data terkunci, perusahaan terpaksa membayar tebusan. Dengan melakukan pencadangan data secara berkala, saat ransomware menyerang perusahaan dapat meminimalkan kerugian yang terjadi.
2. Gunakan Multi-Factor Authentication (MFA)
Multi-Factor Authentication (MFA) atau otentikasi dua langkah dapat mencegah ransomware mengakses data perusahaan dengan memberikan perlindungan ganda. Saat seseorang mengakses perangkat, maka perangkat akan mengirimkan kode melalui perangkat lain. Jadi meskipun peretas memiliki password untuk mengakses perangkat, mereka membutuhkan akses tambahan melalui MFA.
4. Meningkatkan Awareness Karyawan Terkait Keamanan Siber
Minimnya awareness karyawan terkait keamanan siber menjadi salah satu penyebab maraknya serangan ransomware di perusahaan melalui phishing. Karena itu perusahaan wajib memberikan pengetahuan kepada semua karyawan melalui training. Anda dapat bekerja sama dengan kami untuk memberikan pengetahuan berbasis simulasi untuk karyawan di perusahaan Anda demi mencegah insiden tidak diinginkan.
5. Perbarui Sistem Operasi
Selalu perbarui sistem operasi dari perangkat yang Anda gunakan untuk melindungi dari serangan. Sistem operasi yang tidak diperbarui, rentan menjadi korban serangan.
6. Berhati-hati Saat Gunakan Wi-Fi Public
Hindari menggunkaan Wi-Fi publik saat menggunakan perangkat yang berhubungan dengan pekerjaan. Sayangnya banyak peretas yang mudah menyusup ke Wi-Fi publik untuk menyebarkan ransomware. Jika terpaksa menggunakan Wi-Fi publik, gunakan VPN. Karena VPN akan mengenkripsi data yang keluar-masuk perangkat Anda saat terhubung ke internet.
Lindungi data perusahaan Anda dari bahaya ransomware dengan langkah-langkah yang tepat. Hubungi kami sekarang untuk solusi keamanan data perusahaan Anda.
