Belakangan ini, ransomware terdeteksi wara-wiri di jagat maya. Salah satu yang menghebohkan belum lama ini adalah ransomware Conti. Vendor keamanan ESET mendeteksi malware ini dengan nama W32/Filecoder.Conti sejak kehadirannya pada 2020 lalu.
Kelompok penjahat maya tersebut menjalankan serangan yang menargetkan perusahaan besar. Target serangan mereka biasanya adalah mengenkripsi data korban, termasuk informasi berharga apa pun yang dapat digunakan sebagai sandera.
Untuk mencapai tujuan mereka, pelaku di balik ransomware ini menggunakan berbagai vektor serangan termasuk akses jarak jauh (RDP) yang salah dikonfigurasi atau tidak terlindungi dengan baik, kredensial akses yang dibeli atau dicuri (seperti akses pengiriman e-mail/SMTP) atau kerentanan kritis yang baru diterbitkan seperti Log4Shell (kerentanan Log4j) dan ProxyShell (kerentanan di server MS Exchange).
Vendor sekuriti ESET memberikan beberapa tips yang dapat diterapkan oleh perusahaan agar terhindar dari ransomware:
- Semua karyawan harus menjalani pelatihan rutin untuk mengetahui praktik terbaik keamanan siber. Langkah ini dianggap sangat membantu dalam menurunkan kemungkinan mereka mengklik tautan di e-mail yang berpotensi membahayakan atau telah mengandung ransomware, juga menghindari mencolokkan perangkat USB secara sembarangan.
- Selalu perbarui sistem operasi dan perangkat lunak yang digunakan ke versi terbaru, kapan pun ada patch dirilis.
- Selalu merencanakan yang terburuk dan berharap yang terbaik, jadi siapkan rencana kelangsungan bisnis jika terjadi bencana. Ini harus mencakup cadangan data dan bahkan mungkin infrastruktur cadangan yang dapat digunakan saat Anda mencoba memulihkan sistem yang terkunci.
- Backup sangat penting untuk semua orang, baik itu individu atau perusahaan besar. Jangan lupa cadangkan data penting bisnis secara teratur dan uji cadangan tersebut sesering mungkin untuk melihat apakah berfungsi dengan benar. Setidaknya data yang paling berharga juga harus disimpan secara offline.
- Kurangi peluang masuknya serangan dengan menonaktifkan atau menghapus instalasi perangkat lunak atau layanan yang tidak perlu. Pada layanan akses jarak jauh sering menjadi vektor utama untuk banyak serangan ransomware. Dalam hal ini pengguna disarankan untuk menonaktifkan RDP yang menghadap internet sepenuhnya atau setidaknya membatasi jumlah orang yang diizinkan mengakses server perusahaan dari jarak jauh melalui internet.
- Jangan pernah meremehkan nilai dari solusi keamanan berlapis yang bereputasi baik. Pastikan juga bahwa produk selalu di-patchdan up-to-date. Penting juga untuk menggunakan solusi sandbox berbasis cloud untuk memastikan jaringan perusahaan terlindungi dari serangan zero-day.
- Membayar uang tebusan untuk decryptor tidak dianjurkan. Membayar uang tebusan juga bisa berarti menempatkan organisasi sebagai target karena Anda akan dilihat sebagai organisasi yang bersedia membayar lagi di masa depan.
- Ransomware merupakan tipe malware yang terus berkembang. Solusi menyeluruh wajib dilakukan dengan mengamankan semua pintu masuk jaringan (internet, e-mail, endpoint, server, vpn, usb port).