Serangan ransomware yang mengincar organisasi dapat berdampak pada stabilitas keamanan jangka panjang organisasi itu sendiri.
Terlebih lagi, ransomware kini juga bekerja lebih pragmatis dan fleksibel dalam melancarkan serangannya. Mereka kerap membangun kemitraan jaringan bawah tanah untuk mendapatkan hasil yang maksimal.
Oleh sebab itu, organisasi atau setiap individu perlu memiliki panduan perlindungan ransomware sebagai pedoman dasar saat mengalami ancaman ransomware.
Penting pula untuk membatasi kerusakan yang ditimbulkan dari ransomware, dengan mengasumsikan postur keamanan siber yang kuat.
Vendor sekuriti ESET memberikan langkah-langkah untuk mencegah serangan ransomware sebagai berikut:
1. Semua karyawan harus menjalani pelatihan rutin untuk mengetahui praktik terbaik keamanan siber. Ini bisa sangat membantu dalam menurunkan kemungkinan mereka mengklik tautan yang berpotensi berbahaya di e-mail mereka yang dapat dicampur dengan ransomware atau mencolokkan perangkat USB yang tidak dikenal yang dapat disusupi malware.
2. Selalu perbarui sistem operasi dan perangkat lunak yang digunakan ke versi terbaru, kapan pun ada patch dirilis.
3. Selalu merencanakan yang terburuk dan berharap yang terbaik, jadi siapkan rencana kelangsungan bisnis jika terjadi bencana. Ini harus mencakup cadangan data dan bahkan mungkin infrastruktur cadangan yang dapat digunakan saat mencoba memulihkan sistem yang terkunci.
4. Backup sangat penting untuk semua orang, baik itu individu atau perusahaan besar. Cadangkan data penting bisnis secara teratur dan uji cadangan tersebut sesering mungkin untuk melihat apakah mereka berfungsi dengan benar, sehingga tidak membuat terikat jika terkena serangan. Setidaknya data yang paling berharga juga harus disimpan secara offline.
5. Kurangi kemungkinan serangan dengan menonaktifkan atau menghapus instalasi perangkat lunak atau layanan yang tidak perlu. Khususnya, karena layanan akses jarak jauh sering menjadi vektor utama untuk banyak serangan ransomware. Disarankan untuk menonaktifkan RDP yang menghadap internet sepenuhnya atau setidaknya membatasi jumlah orang yang diizinkan mengakses server perusahaan dari jarak jauh melalui internet.
6. Jangan pernah meremehkan nilai dari solusi keamanan berlapis yang bereputasi baik. Selain karyawan, ini adalah garis pertahanan pertama yang harus dimiliki dan jalankan untuk melindungi dari segala macam ancaman, bukan hanya dari serangan ransomware. Pastikan juga produk selalu di-patch dan up-to-date. Penting untuk menggunakan solusi sandbox berbasis cloud untuk memastikan jaringan perusahaan terlindungi dari serangan zero-day.
7. Membayar uang tebusan untuk decryptor tidak dianjurkan. Penjahat dunia maya adalah penjahat, tidak ada jaminan atas apa yang akan mereka lakukan setelah menerima pembayaran. Membayar uang tebusan juga bisa berarti menempatkan organisasi sebagai target karena akan dilihat sebagai organisasi yang bersedia membayar lagi di masa depan.
8. Ransomware merupakan tipe malware yang terus berkembang. Solusi menyeluruh wajib dilakukan dengan mengamankan semua pintu masuk jaringan (internet, e-mail, endpoint, server, vpn, usb port).