ACT Blog

logo bendera indonesia
Security Ahmad Rudiansyah  

Metode & Tip Pemulihan Teratas

ACT Communications – Ketika datang ke ransomware, Anda tidak akan pernah terlalu siap. Meskipun itu jelas berarti melindungi data Anda sebelum serangan dunia maya menyerang Anda, itu juga berarti mengetahui apa yang harus dilakukan ketika Anda mengalami serangan. Proses pemulihan untuk serangan ransomware (atau serangan siber apa pun) akan berjalan jauh lebih lancar jika langkah-langkah yang diperlukan diambil sebelumnya.

Panduan ini akan membantu Anda merencanakan serangan ransomware dan memulihkan diri secara efektif setelah kejadian.

7 praktik terbaik pemulihan ransomware

Ada beberapa praktik terbaik untuk pulih dari serangan ransomware, bergantung pada jenis ransomware, tingkat kerusakan, dan sumber daya yang tersedia. Berikut adalah beberapa praktik terbaik pemulihan ransomware penting untuk diingat.

1. Menetapkan rencana tanggap insiden

Rencana respons insiden ransomware dan rencana pemulihan bencana harus ada sebelumnya. Rencana semacam itu dapat memandu upaya Anda untuk mendeteksi dan merespons serangan ransomware dan menguraikan langkah-langkah yang diperlukan untuk pencadangan dan pemulihan data.

Penting untuk memiliki sumber daya untuk mendeteksi potensi serangan ransomware dengan cepat, termasuk alat pemantauan yang sesuai, analisis log sistem, pelatihan kesadaran keamanan untuk karyawan, dan segmentasi jaringan atau isolasi sistem penting.

2. Temukan file pemicu

Sebagai bagian dari penyelidikan Anda, cari pemicu yang tidak biasa dalam lingkungan yang dapat menyebabkan serangan ransomware. Pemicu umum termasuk pengguna yang mengklik tautan jahat di email atau situs web, kerentanan perangkat lunak yang dieksploitasi, atau port jaringan terbuka yang digunakan untuk mendapatkan akses.

Proses ini mungkin sulit, tetapi penting untuk mencoba menentukan file yang tepat untuk memulihkan sistem dan memastikan bahwa serangan yang sama tidak terjadi lagi.

3. Tentukan gaya serangan

Jenis ransomware dan cara penerapannya akan menentukan rencana pemulihan terbaik. Misalnya, ransomware berbasis enkripsi memerlukan pendekatan yang berbeda dari yang hanya menghapus atau merusak file. Mengetahui gaya serangan dapat membantu menentukan rencana pemulihan yang tepat.

4. Putuskan sambungan semua perangkat

Sangat penting untuk memutuskan semua perangkat dari jaringan untuk mencegah ransomware menyebar lebih jauh. Ini termasuk semua komputer, laptop, ponsel, tablet, dan perangkat lain yang terhubung ke jaringan.

Dengan memutus semua perangkat, Anda dapat membatasi kerusakan yang terjadi dan melindungi perangkat lain agar tidak terinfeksi. Ini juga akan membantu memastikan bahwa cadangan apa pun tidak terinfeksi.

5. Gunakan backup data

Data sangat penting untuk menjaga kesehatan bisnis Anda: data adalah sumber kehidupan organisasi mana pun. Dengan mencadangkan data secara teratur, organisasi dapat memulihkan data mereka ke kondisi sebelum serangan dengan cepat dan mudah.

Teknik pencadangan 3-2-1, standar yang direkomendasikan industri, melibatkan pembuatan tiga salinan data, menyimpan dua salinan di media penyimpanan yang berbeda, dan menyimpan satu salinan di lokasi luar kantor. Ini memungkinkan organisasi untuk mengakses cadangan jika terjadi serangan ransomware, mencegah kehilangan data.

6. Pertimbangkan pemulihan bertahap

Pendekatan pemulihan bertahap adalah praktik terbaik untuk memastikan data dipulihkan dengan benar dan efisien. Pendekatan ini harus dimulai dengan memulihkan sistem yang paling esensial dan kritis terlebih dahulu, diikuti dengan data dan aplikasi yang kurang kritis dan dapat menunggu. Dokumentasikan proses ini dan lakukan pengujian untuk memulihkan semua sistem dengan benar dan aman.

Baca Juga :  6 Tips Pakar tentang Mitigasi & Pencegahan Injeksi SQL

7. Asuransi dunia maya

Asuransi dunia maya dapat membantu menutupi biaya serangan ransomware, seperti pemulihan data, hukum, dan biaya terkait lainnya. Selain perlindungan finansial, asuransi dunia maya dapat memberikan akses ke profesional berpengalaman yang dapat membantu mengurangi risiko dan kerusakan yang disebabkan oleh serangan ransomware.

5 metode untuk pulih dari ransomware

Serangan ransomware yang berhasil dapat menghancurkan bisnis dan individu yang mengandalkan data mereka untuk berfungsi. Data dari Departemen Keuangan AS menunjukkan bahwa FinCEN mendapatkan 1.489 pengajuan terkait ransomware senilai sekitar $1,2 miliar pada tahun 2021, dibandingkan dengan $416 juta pada tahun 2020. Itu sekitar peningkatan 188%!

Berikut adalah lima cara untuk pulih dari ransomware tanpa membayar uang tebusan.

1. Putuskan dan isolasi sistem yang terinfeksi

Putuskan sambungan sistem yang terinfeksi dari jaringan segera setelah mendeteksi serangan untuk meminimalkan kerusakan lebih lanjut. Setelah diisolasi, analisis forensik dapat dimulai, menentukan jenis ransomware apa yang digunakan, memungkinkan aparat penegak hukum mengambil tindakan yang tepat, dan berpotensi mengidentifikasi pelaku di balik serangan tersebut.

2. Laporkan penyerangan ke penegak hukum

Serangan ransomware harus selalu dilaporkan ke penegak hukum. Ini adalah kejahatan, dan lembaga penegak hukum dapat membantu Anda. Mereka mungkin memiliki akses ke alat atau informasi untuk membantu Anda pulih tanpa membayar uang tebusan yang diminta. Melaporkan serangan ini sangat penting karena memungkinkan pihak berwenang untuk menyelidiki insiden tersebut, mengidentifikasi pola, menemukan tersangka, dan mengembangkan alat yang lebih baik untuk mencegah serangan di masa mendatang.

Saat melaporkan serangan, berikan informasi sebanyak mungkin, seperti jumlah tebusan dan metode pembayaran (mis. Bitcoin) yang diminta oleh pelaku. Juga, hubungi Pusat Pengaduan Kejahatan Internet (IC3) FBI dengan perincian tentang insiden tersebut, termasuk komunikasi apa pun dengan penyerang. Anda juga dapat melaporkan ke organisasi keamanan siber seperti CERT/CC atau FS-ISAC. Laporan Anda dapat membantu organisasi ini mengidentifikasi ancaman baru dan mendukung korban kejahatan dunia maya lainnya.

3. Periksa ulang cadangan Anda

Setelah membendung serangan ransomware, Anda mungkin ingin mengembalikan file dan data yang hilang untuk bangkit kembali dan berjalan kembali. Sebelum Anda melakukannya, Anda harus memastikan bahwa sistem cadangan Anda tidak terinfeksi juga. Cadangan Anda mungkin disimpan di luar kantor dan masih mengandung unsur malware. Beberapa ransomware dapat melakukan hibernasi dalam sistem hingga enam bulan, menunggu untuk diaktifkan. Sebelum memulihkan cadangan Anda, pindai untuk memastikan sistem cadangan Anda tidak terinfeksi.

4. Gunakan alat dekripsi ransomware

Beberapa perusahaan keamanan dan lembaga pemerintah menyediakan alat dekripsi gratis untuk jenis ransomware tertentu. Alat ini dapat mendekripsi file yang dienkripsi oleh versi tertentu dari beberapa keluarga ransomware yang paling umum, termasuk WannaCry dan Locky. Cari online untuk alat yang dirancang untuk jenis ransomware yang memengaruhi sistem Anda.

Baca Juga :  Apa Itu Botnet? Serangan Botnet Dijelaskan

5. Hubungi profesional

Beberapa organisasi dan perusahaan berspesialisasi dalam membantu korban ransomware memulihkan data mereka. Sebelum melibatkan layanan profesional, teliti perusahaan secara menyeluruh dan pastikan mereka memiliki pengalaman dalam menangani insiden ransomware. Cari ulasan dan masukan dari korban lain dari serangan serupa.

Organisasi seperti No More Ransom juga tersedia untuk membantu korban serangan ransomware secara gratis. Mereka bermitra dengan Europol EC3, Politie, Avast, Kaspersky, McAfee, dan organisasi lain untuk menyediakan alat dan sumber daya bagi pengguna yang terkena dampak ransomware.

Kesalahan pemulihan ransomware yang harus dihindari

Meskipun dorongan pertama Anda setelah serangan ransomware mungkin dapat dimengerti untuk mendapatkan kembali data Anda secepat mungkin dan dengan cara apa pun yang diperlukan, penting untuk tidak panik. Membuat keputusan yang tergesa-gesa dan tidak diperhitungkan dapat menyebabkan kerusakan lebih lanjut alih-alih membantu.

Dari kurang persiapan dan meremehkan serangan hingga membayar tebusan yang diminta, berikut adalah beberapa kesalahan pemulihan ransomware terbesar yang harus dihindari, baik sebelum dan sesudah serangan.

Sebelum penyerangan

Kesalahan terbesar yang dilakukan perusahaan sebelum diserang adalah tidak mencadangkan data mereka, dan tidak berinvestasi dalam alat keamanan siber yang sesuai untuk melindungi diri mereka sendiri.

  • Pencadangan data tidak teratur: Pencadangan rutin dapat membantu Anda pulih dari serangan ransomware dengan cepat dan mudah. Jika Anda tidak memiliki strategi pencadangan reguler, Anda berisiko kehilangan semua data jika terkena serangan ransomware.
  • Tidak berinvestasi dalam alat keamanan dunia maya: Berinvestasi dalam alat keamanan siber sangat penting untuk melindungi data Anda dari serangan ransomware. Memiliki alat yang tepat dapat membantu mencegah serangan sejak awal atau setidaknya meminimalkan dampaknya jika itu terjadi. Asuransi dunia maya juga dapat menguntungkan bisnis yang perlu menanggung biaya pemulihan dari serangan ransomware.

Selama dan setelah serangan

Sangat mudah untuk bertindak sembarangan selama kekacauan serangan ransomware, tetapi penting untuk tetap waspada dan menghindari memperburuk masalah dengan, misalnya, meremehkan kerusakan, gagal memutuskan sambungan dari jaringan, atau membayar uang tebusan.

  • Membayar tebusan: Salah satu kesalahan terbesar yang dapat Anda lakukan saat menghadapi serangan ransomware adalah membayar uang tebusan. Bahkan jika Anda membayar uang tebusan, tidak ada jaminan bahwa Anda akan mendapatkan kembali data Anda, dan dalam beberapa kasus, membayar uang tebusan dapat memperburuk situasi. Misalnya, pada tahun 2021, Colonial Pipeline membayar sekitar $5 juta sebagai tebusan untuk data mereka, dan tetap harus memulihkan data mereka dari cadangan mereka sendiri.
  • Gagal memutuskan sambungan dari jaringan: Setelah ransomware terdeteksi, penting untuk segera memutuskan koneksi komputer Anda dari jaringan. Ini akan membantu membatasi penyebaran serangan dan mencegah kerusakan lebih lanjut.
  • Meremehkan dampak serangan: Serangan ransomware dapat menjadi bencana dan menyebabkan kerusakan signifikan pada sistem dan jaringan Anda. Pastikan Anda memahami sepenuhnya kerusakan sehingga Anda dapat mengambil langkah yang tepat untuk memulihkannya.
Baca Juga :  8 Praktik Terbaik Firewall

Berapa lama pemulihan ransomware berlangsung?

Data dari Statista menunjukkan bahwa, rata-rata, pemulihan ransomware membutuhkan waktu sekitar 20 hari. Garis waktu proses pemulihan ransomware bergantung pada berbagai faktor, termasuk tingkat keparahan serangan, jumlah data yang terpengaruh, jenis ransomware yang digunakan, dan sumber daya yang dimiliki TI.

  • Tingkat keparahan serangan: Apakah serangan itu terbatas pada satu mesin, atau di seluruh jaringan?
  • Berapa banyak data yang dienkripsi atau rusak? Semakin luas dan destruktif serangannya, semakin lama waktu yang dibutuhkan untuk pulih.
  • Jenis ransomware: Beberapa bentuk ransomware dapat dipulihkan dengan cepat dengan relatif mudah, sementara yang lain memerlukan solusi yang lebih mendalam seperti pemulihan data dan pembangunan kembali sistem.
  • sumber daya TI yang tersedia: Seberapa cepat dan efisien tim TI Anda dapat menanggapi serangan tersebut? Apakah mereka memiliki alat dan keterampilan yang diperlukan untuk berhasil pulih? Ketersediaan dan keahlian tim TI Anda akan berperan besar dalam menentukan lama waktu yang diperlukan untuk pulih dari serangan ransomware.

Durasi proses pemulihan ransomware akan bergantung pada keadaan masing-masing serangan.

Berapa biaya pemulihan ransomware?

Menurut laporan Sophos State of Ransomware 2020, biaya remediasi rata-rata di Amerika Serikat adalah $622.596,18 Itu $138.509,82 lebih rendah dari rata-rata global $761.106.

Biaya pemulihan ransomware dapat sangat bervariasi tergantung pada cakupan serangan dan sumber daya yang diperlukan untuk memperbaiki kerusakan. Menurut Sophos, Swedia dan Jepang membayar biaya tertinggi masing-masing dengan rata-rata $2.749.667,80 dan $2.194.600,43.

Sophos juga menemukan bahwa biaya rata-rata untuk memulihkan serangan ransomware dengan mempertimbangkan waktu henti, waktu orang, biaya perangkat, biaya jaringan, kehilangan peluang, dan uang tebusan dibayarkan, jauh lebih kecil dari uang tebusan yang sebenarnya.

Bisnis harus mempertimbangkan untuk berinvestasi dalam asuransi keamanan siber, bermitra dengan penyedia layanan keamanan terkelola, solusi perlindungan ransomware sebagai layanan (RPaaS), atau layanan manajemen risiko dunia maya untuk melindungi dari potensi kerugian akibat serangan ransomware.

Intinya: Memulihkan dari serangan ransomware

Penting untuk dipahami bahwa tidak ada solusi yang cocok untuk semua untuk melindungi dari ransomware. Setiap bisnis harus menilai risikonya dan menentukan metode terbaik untuk mengamankan datanya.

Organisasi harus proaktif dalam praktik keamanan siber mereka untuk pulih dari ransomware, seperti pencadangan data yang sering, pembaruan sistem reguler, dan berinvestasi dalam solusi keamanan perusahaan.

Selain itu, pertimbangkan implikasi jangka panjang dari serangan ransomware dan ambil langkah untuk mencegah serangan di masa mendatang. Praktik terbaik keamanan siber seperti pencadangan data, penambalan sistem secara teratur, dan kontrol akses pengguna yang tepat harus diterapkan untuk meminimalkan risiko serangan ransomware.

 

Open chat
Tim Marketing
Halo, silahkan jelaskan kebutuhan anda agar kami dapat memberikan penawaran terbaik!