Lima Belas Langkah untuk Melindungi Perusahaan Anda dari Ransomware

Saat ini, ransomware menjadi salah satu jenis serangan siber yang cukup ditakuti oleh perusahaan atau organisasi di seluruh dunia.

Ransomware sendiri adalah malware atau software jahat yang memiliki tujuan memblokir data korban sehingga korbannya terpaksa membayar uang tebusan dengan jumlah besar.

Jika Anda ingat, beberapa tahun lalu ada ransomware bernama Wannacry yang sempat menghebohkan dunia.

Wannacry ini berhasil menginfeksi berbagai perusahaan-perusahaan besar di dunia dan menyebabkan kerugian yang tak sedikit.

Lantas, bagaimana cara melindungi perusahaan Anda agar terhindar dari serangan ransomware?

Berdasarkan informasi dari perusahaan IT security asal Negeri Paman Sam yakni Fortinet, setidaknya ada lima belas langkah yang bisa dilakukan perusahaan agar terhindar dari serangan ransomware.

Kelima belas langkah tersebut di antaranya:

1. Tambal dan perbarui seluruh sistem operasi, perangkat, dan perangkat lunak di perusahaan Anda.
2. Gunakan alat inventaris dan daftar IOC untuk memprioritaskan aset mana yang paling berisiko.
3. Perbarui tanda tangan IPS jaringan Anda dan perangkat antivirus serta alat anti-malware.
4. Cadangkan sistem dan simpan cadangan Anda secara offline, bersama dengan perangkat apa pun yang diperlukan untuk pemulihan jaringan.
5. Jalankan latihan pemulihan dan tentukan tugas awal sehingga sistem dapat dipulihkan dengan cepat jika terjadi pelanggaran yang berhasil.
6. Perbarui gateway keamanan web dan email Anda untuk memeriksa lampiran email, situs web, dan file untuk malware.
7. Gunakan sandbox untuk mengeksekusi dan menganalisis file baru atau yang tidak dikenal dalam lingkungan yang aman.
8. Blokir iklan dan situs media sosial yang tidak memiliki relevansi bisnis.
9. Gunakan akses jaringan zero-trust yang mencakup penilaian virus sehingga pengguna tidak dapat menginfeksi aplikasi, data, atau layanan yang penting bagi bisnis.
10. Periksa dan blokir perangkat milik Anda sendiri yang tidak memenuhi kebijakan keamanan.
11. Gunakan daftar putih aplikasi untuk mencegah aplikasi yang tidak diunduh atau dijalankan.
12. Mencegah aplikasi SaaS yang tidak sah dengan solusi CASB.
13. Pilah jaringan Anda ke dalam zona keamanan untuk mencegah penyebaran infeksi.
14. Gunakan alat analisis forensik untuk mengidentifikasi dari mana dan infeksi berasal, berapa lama itu telah ada di lingkungan Anda, memastikan Anda telah menghapus semua itu dari setiap perangkat, dan memastikan itu tidak kembali.
15. Urutkan tautan terlemah dalam sistem keamanan Anda - orang-orang yang menggunakan perangkat dan aplikasi Anda. Pelatihan itu penting tetapi terbatas. Alat yang tepat, seperti gateway email aman, misalnya, dapat menghilangkan sebagian besar email phishing dan lampiran berbahaya.