Inilah Cara Melindungi Data Yang Penting Dari Ransomware
Pendemi COVID-19 membuat banyak karyawan yang tadinya bekerja di kantor dan hanya mengakses informasi kritikal perusahaan dari jaringan internet yang terlindung di dalam parimeter, beralih ke rumah, perlindungan data dari ransomware pun harus ekstra dilakukan.
BANDAR DOMINO - Seperti telah disebutkan, karyawan yang kini bekerja dari rumah mengakses sistem kritikal perusahaan lewat jaringan internet yang notabene lebih rentan dari serangan sekuriti.
DOMINO QQ - Sistem manajemen antivirus tradisional dirancang untuk berjalan di dalam lingkungan intranet dan sekali komputer yang dilindungi berada di luar jaringan internet, administrator akan kesulitan untuk memonitor komputer tersebut dengan baik.
AGEN DOMINO - Memang, bisa saja komputer tersebut diatur untuk melindungi diri secara mandiri dan mengupdate definisi antivirus secara otomatis, namun, kurangnya kontrol dan monitoring realtime dapat menjadikan komputer tersebut menjadi trojan ketika terhubung kembali ke jaringan internet perusahaan.
BANDAR CEME - Karena itu, administrator harus ekstra hati-hati memberikan akses sistem dan database perusahaan kepada komputer dari luar jaringan intranet.
AGEN CEME - Terapkan pengamanan dengan baik seperti hanya menggunakan Virtual Private Netword (VPN) untuk akses sistem kritikal perusahaan, implementasikan sekuriti bertingkat seperti mencegah bruteforce password atau menerapkan Two Factor Authentication (TFA) jika ingin mengakses jaringan perusahaan.
BANDAR POKER - Usahakan menggunakan antivirus Next Generation Antivirus (NAGV) yang ringan, sehingga tetap dapat memonitor dan melakukan manajemen klien antivirus sekalipun tidak terhubung ke internet atau ketika sedang melakukan WFH.
Ransomware
BANDAR POKER - Memiliki ancaman malware di paruh pertama 2020,tidak dapat dipungkiri bahwa ransomware sudah menjadi ancaman nyata dan mematikan bagi korbannya saat ini.
AGEN POKER - Dan ancaman ransomware ini juga berevolusi mengikuti perkembangan dimana jika pada awalnya ransomware hanya menyebarkan diri melalui lampiran email, kini menggunakan metode lain seperti menumpang aplikasi crack yang sering digunakan untuk membajak program populer, atau menginfeksi melalui jaringan adware dan trojan yang cukup dengan mengunjungi situs yang sudah terkontaminasi trojan atau adware, dapat menjadi korban ransomware.
BANDAR DOMINO - Saat ini, ransomware mengincar server database, karena pembuat ransomware rupanya belajar dari pengalaman bahwa server database lebih memiliki data bernilai ekonomis tinggi dan korbannya lebih banyak yang bersedia membayar uang tebusan dibandingkan pengguna komputer biasa.
DOMINO QQ - Kabar buruknya, metode dan teknologi enkripsi yang digunakan oleh ransomware untuk mengenkripsi data makin hari makin mencapai kematangan.
AGEN DOMINO - Jika ransomware menyerang pada beberapa tahun silam, kita masih bisa mengharapkan peluang dekripsi data karena kelemahan dalam source code ransomware, perlindungan server pusat ransomware yang lemah atau metode penyimpanan kunci private ransomware.
BANDAR CEME - Namun saat ini, program ransomware yang digunakan mayoritas sudah cukup matang dan makin sedikit memiliki kelemahan seperti yang disebutkan di atas, sehingga sangat sulit (Bahkan hampir mustahil) untuk dapat melakukan dekripsi data yang dienkripsi oleh ransomware di tahun 2020 ini.
AGEN CEME - Karena itu, penulis menyarankan kepada para pengguna komputer dan administrator server yang mengelola data penting agar menyadari ancaman ini dan melakukan perlindungan yang diperlukan, guna menjaga resiko serangan ransomware.
BANDAR POKER - Salah satunya adalah menerapkan Vaksin Protect / Ransom Protect (sebelum terinfeksi ransomware) yang berfungsi mengembalikkan data yang terenkripsi tanpa tergantung backup hanya dengan beberapa kali klik sekalipun data berhasil dienkripsi oleh ransomware.
BANDAR POKER - Jika anda melakukan backup, pastikan data yang dibackup tersebut terlindungi dari akses ransomware karena banyak kasus infeksi ransomware dimana data backup yang seharusnya bisa digunakan untuk restore juga ikut terenkripsi oleh ransomware.
AGEN POKER - Penyebar ransomware juga makin pintar dan secara khusus sistem yang membuka akses remote pun berkembang, seperti Remote Desktop Protocol, karena itu, perhatian dan pengamanan khusus harus dilakukan oleh administrator sebelum mengaktifkan Remote Desktop.
BANDAR DOMINO - Ingat, lawan yang anda hadapi adalah manusia atau peretas yang berpengalaman, bukan mesin, mereka akan mencoba berbagai macam cara dan metode guna mendapatkan akses ke server dan data berharga yang anda lindungi.
Trik melindungi data backup
DOMINO QQ - Penulis menyarankan admin untuk semaksimal mungkin menghindari pengguna Remote Desktop Protocol (RDP) karena secara de facto server yang mengaktifkan RDP menjadi target favorit ransomware dan secara rutin dipindai oleh pembuat ransomware.
AGEN DOMINO - Server RDP juga memiliki banyak kelemahan yang sulit ditutup dan mudah dieksploitasi penyebar ransomware, jika karena satu dan lain hal anda harus mengaktifkan RDP, maka pengamanan ekstra harus dilakukan seperti :
- Batasi IP yang bisa melakukan RDP, jangan memberikan akses RDP kepada seluruh IP
- Batasi batas maksimal percobaan login untuk mengantisipasi Brute Force
- Gunakan VPN untuk mengakses RDP, berikan perlindungan tambahan jika pada kredensial akses VPN
- Gunakan manajemen kredensia yang baik dan kalau memungkinkan aktifkan TFA untuk melindungi kredensial akses
- Lakukan backup data penting secara teratur dan batasi akses terhadap file backup sehingga tidak sampai ikut dienkripsi jika server menjadi korban ransomware.
0 coment�rios: