Bayangkan diri Anda memberikan sentuhan akhir pada laporan kerja penting ketika Anda tiba-tiba kehilangan akses ke semua file. Atau Anda mendapatkan pesan kesalahan menakutkan yang meminta Anda mengirim Bitcoin untuk mendekripsi komputer Anda.
Apa pun skenarionya, serangan ransomware dapat menghancurkan korbannya. Mari pelajari lebih lanjut tentang ransomware dan langkah segera yang dapat Anda ambil setelah serangan ransomware.
Apa Itu Ransomware?
Ransomware adalah serangan berbahaya yang membuat data Anda terkunci atau dienkripsi oleh penjahat cyber anonim. Penyerang memberikan instruksi tentang cara mendekripsi file, dan para korban akhirnya dapat memiliki file mereka kembali setelah membayar "tebusan" yang besar di muka.
Aktivitas tertentu dapat menyebabkan serangan ransomware. Untuk sebagian besar, dua taktik jahat, yang dikenal sebagai "rekayasa sosial" dan "gerakan lateral", bisa menjadi biang keladinya.
Dalam beberapa kasus, penjahat dunia maya dapat melakukan serangan ransomware terlebih dahulu dan mengeksekusinya nanti, sehingga serangan yang sebenarnya dapat terjadi beberapa hari setelah penyusupan jaringan.
Terkait: Apa itu Rekayasa Sosial? Inilah Bagaimana Anda Bisa Diretas
Langkah-Langkah yang Harus Dilakukan Setelah Terkena Ransomware
Pencegahan adalah bentuk pertahanan terbaik dalam menghadapi ransomware. Jika Anda atau perusahaan Anda tidak memiliki langkah-langkah keamanan pencegahan yang kuat, Anda sering berada di tengah-tengah serangan ransomware.
Serangan ransomware bisa sangat menghancurkan. Tetapi jika Anda segera bertindak segera setelah serangan ransomware, Anda dapat mengurangi beberapa kerusakan.
Berikut adalah 10 langkah yang harus Anda ambil setelah serangan ransomware.
1. Tetap Tenang dan Terkumpul
Sulit untuk tetap tenang dan tenang ketika Anda tidak dapat mengakses file penting di komputer Anda. Tetapi langkah pertama yang harus diambil setelah terkena ransomware adalah tidak panik dan tetap berkepala dingin.
Kebanyakan orang terburu-buru membayar uang tebusan sebelum menganalisis gawatnya situasi yang mereka hadapi. Tetap tenang dan mundur selangkah terkadang bisa membuka pintu untuk negosiasi dengan penyerang.
2. Ambil Foto Catatan Ransomware
Langkah kedua adalah segera mengambil gambar catatan ransomware di layar Anda melalui ponsel cerdas atau kamera Anda. Jika memungkinkan, ambil tangkapan layar pada mesin yang terpengaruh juga.
Ini akan membantu Anda dalam mengajukan laporan polisi dan akan mempercepat proses pemulihan.
3. Sistem yang Terkena Dampak Karantina
Sangat penting untuk mengisolasi sistem yang terpengaruh sesegera mungkin. Ransomware biasanya memindai jaringan target dan menyebar secara lateral ke sistem lain.
Yang terbaik adalah memutuskan sistem yang terpengaruh dari jaringan untuk menahan infeksi dan menghentikan penyebaran ransomware.
Untungnya, ada banyak alat dekripsi yang tersedia secara online, di tempat-tempat sepertiTidak Ada Lagi Tebusan.
Jika Anda sudah mengetahui nama jenis ransomware Anda, maka Anda cukup menghubungkannya ke situs web dan mencari dekripsi yang cocok. Daftar ini tidak berdasarkan abjad, dan situs menambahkan alat dekripsi baru ke bagian bawah daftar.
5. Nonaktifkan Tugas Pemeliharaan
Anda harus segera menonaktifkan tugas pemeliharaan otomatis, seperti penghapusan file sementara dan rotasi log, pada sistem yang terpengaruh. Ini akan mencegah tugas-tugas ini mengganggu file yang mungkin berguna untuk analisis forensik dan investigasi.
6. Putuskan Sambungan Cadangan
Sebagian besar jenis ransomware modern segera melakukan pencadangan untuk menggagalkan upaya pemulihan.
Oleh karena itu, sangat penting bagi Anda atau organisasi Anda untuk mengamankan cadangan Anda dengan memisahkannya dari jaringan lainnya. Anda juga harus mengunci akses ke sistem cadangan sampai setelah infeksi dihapus.
7. Identifikasi Varian Serangan
Untuk menentukan jenis ransomware, Anda dapat menggunakan layanan gratis seperti: Alat identifikasi ransomware online Emsisoft atau Ransomware ID.
Layanan ini memungkinkan pengguna untuk mengunggah sampel file terenkripsi, catatan tebusan apa pun yang tertinggal, dan informasi kontak penyerang, jika tersedia. Analisis informasi ini dapat mengidentifikasi jenis jenis ransomware yang memengaruhi file pengguna.
8. Setel Ulang Kata Sandi
Ubah semua kata sandi online dan akun setelah Anda memutuskan sistem yang terpengaruh dari jaringan.
Setelah ransomware dihapus, Anda harus sekali lagi mengubah semua kata sandi sistem.
9. Laporkan Ransomware
Saat Anda melihat serangan ransomware, pastikan untuk menghubungi penegak hukum.
Ransomware adalah kejahatan dan harus dilaporkan ke otoritas penegak hukum setempat atau FBI. Bahkan jika penegak hukum tidak dapat membantu agar file Anda didekripsi, setidaknya mereka dapat membantu orang lain menghindari nasib yang sama.
10. Putuskan Apakah Akan Membayar atau Tidak
Memutuskan untuk membayar ransomware bukanlah keputusan yang mudah dan disertai dengan pro dan kontra. Hanya bayar ransomware jika Anda telah kehabisan semua opsi lain dan hilangnya data lebih merusak Anda atau perusahaan Anda daripada membayar uang tebusan.
Tips untuk Mengurangi Serangan Ransomware
Meningkatnya prevalensi kejahatan dunia maya mendorong organisasi untuk memikirkan kembali strategi keamanan mereka. Berikut adalah beberapa tips yang dapat membantu Anda mengurangi serangan ransomware.
- Batasi hak administratif: Berhati-hatilah saat membagikan hak administratif karena akun admin memiliki akses ke semuanya, termasuk mengubah konfigurasi atau melewati pengaturan keamanan penting. Selalu gunakan Prinsip Hak Istimewa Terkecil (PLOP) saat memberikan semua jenis akses.
- Aplikasi tambalan: Jika Anda menemukan kelemahan keamanan, tambal sesegera mungkin untuk mencegah manipulasi dan penyalahgunaan oleh peretas.
- Gunakan daftar putih aplikasi: Daftar putih aplikasi adalah teknik mitigasi ancaman proaktif yang memungkinkan program pra-otorisasi untuk berjalan sementara yang lainnya tetap diblokir secara default. Ini membantu dalam mengidentifikasi upaya ilegal untuk mengeksekusi kode berbahaya dan juga mencegah instalasi yang tidak sah.
- Berhati-hatilah dengan email: Email adalah yang paling rentan terhadap ransomware, jadi sangat penting untuk meningkatkan keamanan email. Gerbang email yang aman memastikan semua komunikasi email difilter bersama dengan aktivasi pertahanan dan lampiran URL kotak pasir untuk mengidentifikasi ancaman secara proaktif. Seperti halnya penipuan phishing email perlu pencegahan, perhatikan juga perlindungan pasca pengiriman.
- Memberikan pelatihan kesadaran keamanan: Karena perilaku manusia memulai semua serangan ransomware, memberikan pelatihan kesadaran keamanan adalah suatu keharusan bagi semua karyawan. Pelatihan ini sangat penting karena mengajarkan pengguna untuk membedakan ancaman nyata dari data yang sah.
- Gunakan MFA: Otentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra karena memerlukan dua atau lebih bukti untuk masuk ke solusi akses jarak jauh, seperti perbankan online atau tindakan istimewa lainnya, yang perlu sensitif informasi.
- Gunakan cadangan harian: Pencadangan data reguler merupakan bagian integral dari rencana pemulihan bencana. Jika terjadi serangan ransomware, Anda dapat memulihkan dan mengakses data yang dicadangkan. Anda selalu dapat mendekripsi data asli Anda dengan memulihkan cadangan yang berhasil.
Selain ekstra hati-hati, selalu ingat bahwa serangan malware, termasuk ransomware, menargetkan perangkat lunak yang belum ditambal dan usang. Jadi, penting bahwa semua perangkat lunak yang berjalan di mesin Anda selalu mutakhir dengan semua pembaruan keamanan terbaru.
Pertahankan Diri Anda Terhadap Ransomware
Jika Anda adalah korban serangan ransomware, ingatlah bahwa Anda dapat mengurangi dampaknya jika Anda mengambil tindakan segera dan segera setelah serangan tersebut.
Meskipun konsepnya sederhana, ransomware tidak kenal lelah dan merusak. Tetapi dengan uji tuntas dan dengan mengikuti kebersihan keamanan yang baik, Anda dapat menghentikan serangan berbahaya ini sebelum mereka dapat menyebabkan kerusakan yang signifikan.
Geng ransomware yang beroperasi sejak 2019, Ragnarok kembali membuat berita. Tapi kali ini, mungkin karena alasan yang tepat???
Baca Selanjutnya
- Keamanan
- Ransomware
- Keamanan cyber
- Tips Keamanan
Kinza adalah jurnalis teknologi dengan gelar di bidang Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya. Dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk di topik keamanan siber dan berbasis cloud, dia senang membantu orang memahami dan menghargai teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan