Ini yang harus dilakukan sebelum, saat dan sesudah terkena serangan Ransomware

JAKARTA (IndoTelko) - Lebih dari tiga tahun setelah insiden ransomware Wannacry mengguncang dunia, namun akibat yang ditimbulkan masih teringat dengan sangat jelas berupa kerugian besar finansial hanya dengan mencuri data penting perusahaan.

Eksistensi ancaman tersebut nyatanya masih ada, karena bulan ini, operasi raksasa automobile dihentikan di beberapa bagian dunia setelah kesuksesan serangan yang dilakukan oleh ransomware yang dijuluki SNAKE (juga dikenal sebagai EKANS).

Statistik terbaru Kaspersky untuk usaha kecil dan menengah di Asia Tenggara juga menunjukkan kisah yang sama.

Dalam tiga bulan pertama tahun ini, solusi perusahaan keamanan siber global telah memblokir sebanyak 269.204 upaya ransomware terhadap bisnis (dengan skala 20-250 karyawan) di kawasan.

Jumlah upaya ransomware terhadap usaha kecil dan menengah yang diblokir oleh solusi Kaspersky dan peringkat negara berdasarkan pangsa pengguna yang hampir terinfeksi oleh malware ini.

“Kita dapat mengatakan bahwa secara global, ransomware telah mencapai puncaknya bertahun-tahun yang lalu. Secara bertahap jumlahnya memang berkurang, namun dengan cepat menjadi bisnis-sentris. Berdasarkan penelitian terbaru kami, satu-dari-tiga serangan ransomware kini menargetkan pengguna bisnis. Jadi walaupun jumlah total upaya ransomware yang terdeteksi di wilayah Asia Tenggara merupakan 69% lebih rendah dibandingkan dengan periode yang sama tahun lalu, namun risiko bisnis usaha kecil dan menengah kehilangan data serta uang mereka karena ancaman ini masih ada. Berita baiknya adalah terdapat cara efektif untuk melindungi arus kas usaha kecil dan menengah dan menghindari melakukan pembayaran tebusan demi mendapatkan kembali data yang dicuri,” kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.

Ketika banyak ekonomi di Asia Tenggara dibuka setelah berbagai bentuk lockdown, para ahli Kaspersky memiliki beberapa tips penting dan berguna untuk memulai kembali bisnis yang aman dari ancaman ransomware.

Selalu memiliki salinan cadangan baru untuk file, sehingga Anda dapat menggantinya jika suatu saat terjadi kehilangan (mis. Karena malware atau perangkat yang rusak) dan menyimpannya tidak hanya pada objek fisik tetapi juga di penyimpanan cloud dengan keandalan yang lebih besar. Juga pastikan Anda dapat dengan cepat mengaksesnya dalam keadaan darurat saat dibutuhkan.

Faktor manusia penting, edukasi karyawan Anda
Membangun rasa tanggung jawab bersama di dalam perusahaan Anda. Jelaskan kepada karyawan bahwa dengan mengikuti aturan sederhana dapat membantu perusahaan menghindari insiden ransomware. Membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen dan fasilitas jaringan, termasuk regulasi pembaruan kata sandi, penanganan insiden, aturan kontrol akses, melindungi data sensitif dan lainnya.

Keamanan berlapis untuk segala hal
Keamanan untuk segalanya tanpa terkecuali. Keamanan berarti menjaga seluruh titik sentuh data dalam jaringan Anda, dapat melalui perangkat keras atau platform perangkat lunak.

Update, update dan update
Sangat penting untuk menginstal semua pembaruan keamanan segera saat setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak Anda untuk menghilangkan kerentanan terbaru.

Gunakan alat ransomware
UKM juga dapat mencoba Kaspersky Anti-Ransomware Tool for Business secara gratis. Versi terbarunya berisi fitur pencegahan eksploitasi untuk mencegah ransomware dan ancaman lain dari eksploitasi kerentanan dalam perangkat lunak dan aplikasi. Ini juga bermanfaat bagi pelanggan yang menggunakan Windows 7: dengan berakhirnya dukungan untuk Windows 7, kerentanan baru dalam sistem ini tidak akan ditambal oleh pengembang.

SAAT DAN SETELAH SERANGAN RANSOMWARE
Buka blokir komputer Anda dan hapus seluruh malware
Jika komputer Anda diblokir, itu tidak akan dapat memuat sistem operasi. Anda dapat menggunakan Kaspersky WindowsUnlocker, utilitas gratis yang dapat menghapus pemblokir dan membantu Windows untuk melakukan boot.

Cryptors adalah kesulitan yang lebih susah untuk dipecahkan. Pertama yang harus Anda lakukan adalah menyingkirkan malware dengan menjalankan pemindaian antivirus. Jika Anda tidak memiliki antivirus yang tepat di komputer, Anda dapat mengunduh versi uji coba gratis di sini.

Jangan pernah membayar, laporkan!
Ingatlah bahwa ransomware merupakan pelanggaran pidana! Jangan membayar jumlah yang diminta pelaku dengan imbalan untuk mengembalikan data kembali. Jika Anda menjadi korban, laporkan ke lembaga penegak hukum setempat.

Dapatkan kembali file Anda; dengan decryptor
Jika memiliki salinan cadangan file, Anda dapat dengan mudah mengembalikan file dari cadangan. Sejauh ini itu adalah tindakan terbaik Anda. Namun, jika belum membuat cadangan, Anda dapat mencoba mendekripsi file dengan menggunakan utilitas khusus yang disebut decryptors. Semua dekripsi gratis yang diciptakan oleh Kaspersky dapat ditemukan di Noransom.kaspersky.com.

Perusahaan antivirus lainnya juga mengembangkan dekripsi. Satu hal: Pastikan untuk mengunduh program ini dari situs web terkemuka; jika tidak, Anda berisiko tinggi terinfeksi oleh beberapa malware lain.

Selalu melibatkan para ahli
Jika dekripsi tidak tersedia secara online, hubungi vendor keamanan siber terpercaya untuk memeriksa apakah mereka memiliki alat dekripsi untuk ransomware yang telah menyerang Anda.(pg)