Ransomware merupakan jenis malware yang mengenkripsi data dan menuntut tebusan untuk pemulihannya. Tindakan pencegahan harus terus ditingkatkan agar ransomware tidak menyerang sistem komputer atau data yang kita miliki.
Terkait upaya mencegah serangan ransomware sekaligus meningkatkan keamanan siber, para ahli dari Kaspersky merekomendasikan beberapa langkah penting.
- Batasi akses jarak jauh
Hindari mengekspos layanan desktop/manajemen jarak jauh seperti RDP, MSSQL, dan lainnya ke jaringan publik kecuali benar-benar diperlukan. Jika harus menggunakan layanan ini, pastikan untuk selalu menggunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall yang ketat.
- Perbarui perangkat lunak
Perbaruilah perangkat lunak Anda secara berkala. Pembaruan ini seringkali mencakup perbaikan untuk kerentanan yang dapat dieksploitasi oleh ransomware.
- Fokus deteksi pergerakan lateral
Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Perhatikan lalu lintas keluar untuk mendeteksi koneksi yang mencurigakan dari penjahat dunia maya. Anda dapat mencegah serangan ini dengan menggunakan solusi deteksi dan respons jaringan yang dirancang untuk mengidentifikasi aktivitas mencurigakan pada tahap awal.
- Cadangkan data berkala
Cadangkan data Anda secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengakses cadangan tersebut dengan cepat dalam keadaan darurat.
- Evaluasi rantai pasokan
Menilai dan mengaudit rantai pasokan serta akses layanan terkelola ke lingkungan Anda sangat penting. Gunakan produk keamanan yang menawarkan layanan penilaian kompromi yang dapat membantu mengidentifikasi dan mengatasi kerentanan dalam rantai pasokan Anda.
- Siapkan rencana darurat
Siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data. Memiliki rencana yang jelas dan terstruktur akan membantu kita merespons dengan cepat dan efektif jika terjadi insiden.
Baca juga: Rekomendasi bagi Perusahaan untuk Melawan Serangan E-mail Phising
- Gunakan solusi deteksi optimal
Gunakanlah solusi deteksi dan respons yang optimal dan canggih yang bisa membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir.
- Siapkan pusat operasi keamanan
Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA) juga amat penting. KUMA menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh berbagai sumber data, termasuk aplikasi dan perangkat keras jaringan.
- Manfaatkan informasi Threat Intelligence
Gunakan informasi Threat Intelligence terbaru untuk terus mengetahui taktik, teknik, dan prosedur (TTP) aktual yang digunakan oleh pelaku ancaman. Informasi ini dapat membantu Anda tetap waspada terhadap ancaman terbaru dan menyesuaikan strategi pertahanan.
- Pendidikan dan pelatihan
Untuk menjaga lingkungan perusahaan, bekali pendidikan yang tepat kepada karyawan. Kursus pelatihan khusus dapat membantu meminimalkan, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.