Dimension Data dan Cisco telah berkolaborasi dan merilis sebuah laporan resmi untuk membantu perusahaan menghadapi ancaman ransomware. Laporan resmi berjudul Ransomware: The Pervasive Business Disruptor mengungkap penelitian tren dan efek yang ditimbulkan ransomware, serta bagaimana cara menanggulanginya sebelum ancaman tersebut menjadi perusak bisnis.
Berdasarkan laporan Cisco 2017 Mid-Year Cyber Security Report, ransomware merupakan salah satu ancaman utama bisnis digital. Pada level global, sekitar 49% kegiatan bisnis setidaknya pernah sekali mengalami serangan siber, dan 39% di antara adalah serangan ransomware. Di Amerika Serikat, jumlah serangan pun meningkat hingga 300% dari 2015 hingga 2016.
Tren ini dapat dikaitkan dengan pertumbuhan ransomware-as-a-service (RaaS) pada paruh pertama 2017, di mana pelaku serangan siber menginstruksikan operator platform RaaS untuk melakukan serangan. “Peningkatan jumlah serangan ransomware pada ekonomi digital membuat setiap perusahaan dijadikan sebagai target,” ujar Hendra Lesmana, CEO, Dimension Data Indonesia.
Menurutnya, risiko ini pun meningkat seiring dengan mata uang digital dan bitcoin yang telah menjadi hal umum untuk melakukan pembayaran tebusan. Hal tersebut yang menyebabkan serangan siber tidak dapat dilacak. Dan, banyaknya jumlah karyawan yang melakukan pekerjaan secara remote pada gawai pribadi menjadikan risiko tersebut meningkat.
Kajian dan penelitian yamg mendalam terhadap ancaman tersebut dapat menjadi kunci keberhasilan dalam menanggulangi serangan siber, serta sebuah faktor penting dalam kesuksesan untuk menghadapi serangan sebelum menjadi perusak bisnis. Namun, lanjut Hendra, kontrol keamanan sendiri tidak cukup untuk menanggulangi ancaman ransomware, dan perusahaan perlu menjalankan pendekatan berlapis untuk menghentikan rantai serangan siber tersebut. Hal ini diperlukan untuk melakukan identifikasi ancaman sebelum menjadi sebuah serangan, pendeteksian dini, hingga melakukan respon cepat terhadap sebuah serangan, di mana merupakan keseluruhan cara untuk menjalankan proses back up dan pemulihan sistem.
Laporan ransomware tersebut meliputi enam strategi yang dapat diterapkan perusahaan untuk mengadopsi proses pertahanan terhadap serangan ransomware:
- Memprediksi dan memberikan informasi sebelum serangan terjadi: Melakukan penelitian secara aktif tentang perihal yang dibicarakan dalam dark web, eksploitasi baru yang akan digunakan, serta industri dan perusahaan yang akan dijadikan target serangan.
- Melindungi: PeralatanIdentity and Access management (IAM) merupakan hal penting untuk melindungi perangkat dan komputasi aset perusahaan. Network access control (NAC) memastikan hanya perangkat yang memiliki pengaturan keamanan yang sesuai dan patuh terhadap kebijakan keamanan TI perusahaan dapat melakukan akses ke sistem perusahaan.
- Mendeteksi: Teknologi tersebut harus ditempatkan pada lokasi yang dapat mendeteksi anomali dalam infrastruktur, yaitu pada saat malware telah berhasil menyusupi bagian terakhir atau jaringan. Dengan demikian jaringan pun harus dimonitor untuk mengecek indikator gangguan. Mengaktifkan pendeteksi lintasan AI juga dapat memperlancar proses pendeteksian sebelum tingkat serangan tersebut menjadi lebih buruk.
- Merespon: Ketika serangan ransomware telah terdeteksi, para ahli keamanan harus bekerja cepat untuk memblokir saluran komunikasi yang berbahaya pada firewall atau IPS, dan melakukan proses karantina terhadap mesin yang terkena serangan tersebut.
- Pemulihan: Proses back up merupakan bagian penting dalam strategi untuk menjalankan pemulihan secara cepat. Sebagai tambahan, sistemback up tersebut diperlukan untuk mencegah penduplikasian dokumen yang dienkripsi secara bahaya oleh ransomware. Hal ini dapat dicapai dengan menjalankan proses segmentasi yang dinamis serta fitur keamanan yang teratur.
“Serangan ransomware yang terjadi belakangan ini telah menyorot fakta bahwa proses pembenahan diperlukan pada berbagai industri atau perusahaan dari berbagai tingkatan. Dengan strategi, peralatan dan proses yang tepat, perusahaan akan dilengkapi dengan sistem yang lebih baik untuk mencegah serangan siber sebelum hal tersebut berubah menjadi perusak bisnis, “ ucap Hendra.