Hampir seluruh perusahaan terkena serangan ransomware. Pada tahun 2020, ada lebih dari 300 juta serangan ransomware yang tercatat. Jumlah itu meningkat lebih dari 60% jika dibandingkan dengan serangan ransomware yang tercatat di tahun 2019. Ada banyak faktor terjadinya serangan ransomware, salah satu faktor pentingnya yaitu banyaknya vulnerability pada software dan kesalahan konfigurasi yang dapat dimanfaatkan oleh penjahat siber untuk mendapatkan akses di dalam perusahaan dan menyebarkan serangannya.

Ransomware Menyerang Kerentanan

Banyaknya sistem kerja dari rumah yang diterapkan perusahaan, membuat penjahat siber mencari cara untuk dapat menyerak akses jarak jauh dan mencari kelemahan titik masuk ke jaringan untuk aplikasi. Salah satu sindikat ransomware terbesar saat ini menargetkan kerentanan di VPN, server web, dekstop jarak jauh, dan akhir-akhir ini juga menyerang remote IT management infrastructure. Kerentanan pada software telah menjadi vektor serangan ransomware yang paling cepat tumbuh karena banyaknya Common Vulnerabilities and Exposures (CVE) yang diterbitkan setiap tahun dan kurangnya persyaratan interaksi pengguna untuk menyebarkan data.

6 Langkah Untuk Bertahan Melawan Ransomware

Perusahaan harus dapat bertahan dalam melawan ransomware, karena kerugian yang akan di alami akan sangat besar. Berikut enam langkah untuk meningkatkan pertahanan terhadap ransomware:

1. Melakukan scanning sesering mungkin dan lakukan scanning pada semua perangkat atau data

Semakin banyak jenis ransomware menggunakan kerentanan software sebagai faktor utama serangan awal. Jadi penting untuk terus menilai seluruh permukaan serangan perusahaan. Terutama pada aplikasi web, infrastruktur akses jarak jauh, dan perangkat teknologi operasional saat IT environment Anda berubah dan kerentanan baru muncul.

2. Lindungi Active Directory Lebih ketat untuk melindungi data penting

Active Directory (AD) berisi data-data penting dengan kredensial login, pengaturan konfigurasi, dan kebijakan akses untuk semua pengguna, endpoints, aplikasi, dan server. Perusahaan perlu memastikan bahwa AD bebas dari kesalahan konfigurasi kritis yang memungkinkan penjahat siber menyerang ke seluruh sistem IT dan perangkat end-user.

3. Turunkan eskalasi hak istimewa

Dengan intelligence yang tepat, perubahan yang terjadi pada AD, Syslog, dan event logs akan dapat dikorelasikan untuk mengungkap penyalahgunaan akun istimewa dan eksploitasi kesalahan konfigurasi aktif. Teknologi tersebut akan membuat tim respon insiden dapat secara proaktif menghentikan serangan ransomware agar tidak menyebar melalui AD. Integrasikan data-data tersebut dengan SIEM (Security Informataion and Event Management) untuk mengumpulkan informasi yang diteruskan dari event logs dan sistem lainnya.

4. Prioritaskan keamanan berdasarkan prediksi

Manfaatkan real-time threat intelligence untuk memahami jalur serangan terbaru yang digunakan oleh ransomware dan mendapatkan panduan membentuk strategi terbaik untuk perusahaan. Kerentanan yang ditargetkan oleh eksploitasi ransomware cenderung mengelompok di sekitar kelemahan dan kategori aset tertentu. Hal ini memungkinkan perusahaan Anda dapat memprediksi kerentanan mana yang kemungkinan akan dieksploitasi dalam serangan ransomware dan secara proaktif mengatasinya sebelum ada peristiwa yang berdampak pada bisnis.

5. Pulihkan apa pun karena semua perangkat sangat penting untuk perusahaan

Terkadang, kerentanan yang terjadi pada suatu part, tidak diperbaiki sepenuhnya. Maka dari itu penting untuk menggunakan vulnerability management untuk dapat mengotomatiskan alur kerja, menghubungkan kerentanan dengan patch, dan memverifikasi bahwa semua bagian yang memiliki kerentanan telah diperbaiki oleh tim.

6. Selalu mengukur kerentanannya untuk meningkatkan keamanan

Metrik yang diukur harus mencakup cyber hygiene practices seperti assesment capabilities, remediation speed, dan overall cyber risk reduction. Di butuhkan suatu solusi teknologi yang dapat mempermudah tim untuk melakukan pengukuran, mengomunikasikan cara kerja kontrol operasional Anda (atau tidak berfungsi), dan membandingkan data.

Seperti itulah 6 langkah yang dapat Anda terapkan untuk perusahaan Anda melawan ransomware. Konsultasikan kebutuhan IT security perusahaan Anda bersama Aplikas Servis Pesona, salah satu anak perusahaan Phintraco Group. Aplikas Servis Pesona menyediakan segala macam kebutuhan perusahaan untuk IT security, mulai dari data security, network security, endpoint security, sampai security and monitoring tools. Berpengalaman lebih dari 20 tahun, Aplikas Servis Pesona siap menghadirkan solusi keamanan IT untuk perusahaan Anda melawan ransomware.

Hubungi kami di marketing@phintraco.com untuk mengetahui solusi keamanan IT yang sesuai dengan kebutuhan Anda.

Referensi:

https://www.tenable.com/blog/focus-on-the-fundamentals-6-steps-to-defend-against-ransomware

https://lookbook.tenable.com/ransomware-2021

Baca Juga:

4 Jenis Serangan Siber Berbasis Web yang Harus Dihindari

Related Article:

4 Common Mistakes that Could Make Your Business Vulnerable to Cyber Attacks