Serangan Ransomware sedang meningkat dan semakin berbahaya dalam beberapa tahun terakhir. Serangan terhadap jaringan perusahaan yang mengenkripsi informasi sensitif dapat merugikan bisnis ratusan ribu atau bahkan jutaan rupiah.
Menambah tren, lebih banyak orang yang bekerja dari jarak jauh karena pandemi global terus mengubah lingkungan bisnis, dan penjahat dunia maya memanfaatkan peluang untuk menyerang pengguna yang bekerja di luar firewall perusahaan. Peningkatan penipuan dan upaya phishing di semua platform menunjukkan bahwa penyerang memanfaatkan masalah yang terkait dengan COVID-19 untuk mengeksploitasi ketakutan dan informasi yang salah. Bitdefender mencatat serangan yang berfokus pada pesan terkait COVID-19 pada paruh pertama tahun 2020 sebelum beralih ke peniruan identitas perbankan, pengiriman, dan layanan perjalanan di paruh kedua.
Perlindungan terhadap ransomware dan cara mencegah infeksi
- Jangan pernah mengeklik tautan tidak aman
Hindari mengeklik tautan dalam pesan spam atau situs web yang tidak dikenal. Jika Anda mengklik tautan berbahaya, unduhan otomatis dapat dimulai, yang dapat menyebabkan komputer Anda terinfeksi.
- Hindari mengungkapkan informasi pribadi
Jika Anda menerima panggilan, pesan teks, atau email dari sumber tidak tepercaya yang meminta informasi pribadi, jangan balas. Penjahat dunia maya yang merencanakan serangan ransomware mungkin mencoba mengumpulkan informasi pribadi terlebih dahulu, yang kemudian digunakan untuk menyesuaikan pesan phishing khusus untuk Anda. Jika ada keraguan apakah pesan itu sah, hubungi pengirim secara langsung.
- Jangan buka lampiran email yang mencurigakan
Ransomware juga dapat menemukan jalannya ke perangkat Anda melalui lampiran email. Hindari membuka lampiran yang tampak meragukan. Untuk memastikan email tersebut dapat dipercaya, perhatikan baik-baik pengirimnya dan periksa apakah alamatnya sudah benar. Jangan pernah membuka lampiran yang meminta Anda menjalankan makro untuk melihatnya. Jika lampiran terinfeksi, membukanya akan menjalankan makro berbahaya yang memberikan kontrol malware pada komputer Anda.
- Jangan pernah menggunakan stik USB yang tidak dikenal
Jangan pernah menghubungkan stik USB atau media penyimpanan lain ke komputer Anda jika Anda tidak tahu dari mana asalnya. Penjahat dunia maya mungkin telah menginfeksi media penyimpanan dan meletakkannya di tempat umum untuk membujuk seseorang agar menggunakannya.
- Selalu perbarui program dan sistem operasi Anda
Memperbarui program dan sistem operasi secara teratur membantu melindungi Anda dari malware. Saat melakukan pembaruan, pastikan Anda memanfaatkan patch keamanan terbaru. Ini mempersulit penjahat dunia maya untuk mengeksploitasi kerentanan dalam program Anda.
- Gunakan hanya sumber unduhan yang diketahui
Untuk meminimalkan risiko mengunduh ransomware, jangan pernah mengunduh perangkat lunak atau file media dari situs yang tidak dikenal. Andalkan situs yang terverifikasi dan tepercaya untuk mengunduh. Situs web semacam ini dapat dikenali dengan segel kepercayaan. Pastikan bilah alamat browser halaman yang Anda kunjungi menggunakan “https” dan bukan “http”. Simbol perisai atau kunci di bilah alamat juga dapat menunjukkan bahwa halaman tersebut aman. Juga berhati-hatilah saat mengunduh apa pun ke perangkat seluler Anda. Anda dapat mempercayai Google Play Store atau Apple App Store, tergantung pada perangkat Anda.
- Menggunakan layanan VPN di jaringan Wi-Fi publik:
Penggunaan jaringan Wi-Fi publik secara hati-hati adalah tindakan perlindungan yang masuk akal terhadap ransomware. Saat menggunakan jaringan Wi-Fi publik, komputer Anda lebih rentan terhadap serangan. Agar tetap terlindungi, hindari menggunakan Wi-Fi publik untuk transaksi sensitif atau gunakan layanan VPN yang aman.
Perlindungan terhadap ransomware yang harus diperhatikan oleh perusahaan
Serangan Ransomware sama sekali bukan hanya ancaman bagi individu. Bahkan, perusahaan juga kerap menjadi sasaran. Tidak hanya perusahaan besar dan menguntungkan yang menjadi korban ransomware; usaha kecil dan menengah (UKM) juga menjadi sasaran. Mereka biasanya memiliki sistem keamanan yang buruk, dan karena itu menjadi target yang sangat menarik bagi penyerang. Di bawah ini adalah daftar faktor yang harus diperhitungkan oleh perusahaan yang ingin menghindari infeksi ransomware.
- Tetap up-to-date dengan perangkat lunak operasi terbaru setiap saat di lingkungan perusahaan juga.
- Tingkatkan kesadaran karyawan. seseorang yang tahu apa yang harus dicari akan lebih efektif dalam melawan serangan. Menerapkan protokol keamanan yang memungkinkan karyawan menilai apakah lampiran, tautan, atau email dapat dipercaya.
- Pastikan ada rencana jika terjadi infeksi ransomware.
- Pertimbangkan teknologi cloud jika Anda belum melakukannya. Keuntungan dari sistem on-premise adalah bahwa kerentanan dalam arsitektur berbasis cloud lebih sulit untuk dieksploitasi. Selain itu, solusi penyimpanan cloud memungkinkan Anda memulihkan versi file yang lebih lama. Ini berarti bahwa jika file dienkripsi oleh ransomware, Anda harus dapat kembali ke versi tidak terenkripsi menggunakan penyimpanan cloud.
- Bahkan di lingkungan bisnis, penting untuk selalu mencadangkan data penting bisnis ke perangkat eksternal. Tanggung jawab untuk tugas penting ini harus dinyatakan dan dikomunikasikan dengan jelas.
Leave a Reply