(+62-21) 750 2976 [email protected]

Karena ransomware semakin menargetkan rumah sakit, sekolah dan pemerintahan, pakar keamanan menawarkan saran untuk membantu para pimpinan IT dalam mempersiapkan dan melindungi. Seluruh pihak wajib memiliki strategi untuk cegah serangan ransomware di infrastruktur IT mereka sebelum berdampak parah dan berbiaya sangat besar.

Biaya yang Ditimbulkan Akibat Serangan Ransomware

E-Mail Scam seperti “Pangeran Nigeria” bukan lagi satu-satunya ancaman yang mengintai di kotak masuk karyawan. Untuk organisasi layanan kesehatan, sekolah, agen pemerintah dan banyak bisnis, serangan ransomware – sejenis malware yang sangat mengerikan yang disampaikan melalui email phishing yang mengunci aset data berharga dan meminta uang tebusan untuk membebaskan mereka – adalah ancaman keamanan yang berkembang pesat.

Saat ini kami melihat ledakan besar dalam inovasi dalam jenis uang tebusan dan cara masuk ke dalam organisasi. Seorang ahli strategi keamanan untuk perusahaan keamanan cyber menjelaskan: Ini bisnis besar, dan pengembalian investasi kepada penyerang ada di sana, ini dapat menjadi lebih buruk. Oleh karena itu, para pimpinan IT dapat bersama-sama mengikuti cara cegah serangan ransomware yang efektif sesuai saran dari para ahli IT di dunia.

Foto Elitery.

Serangan ransomware telah ada selama bertahun-tahun. Di Tahun 2015 terlihan lonjakan aktivitas. FBI menerima 2.453 keluhan, dengan kerugian lebih dari $ 1,6 juta (Rp. 21,3 Milyar), meningkat dari 1.402 keluhan tahun sebelumnya, menurut laporan tahunan dari Pusat Pengaduan Kejahatan Internet. Dan jumlahnya meningkat pada 2016, menurut laporan FBI. Dan seperti info grafis diatas oleh peneliti dari PwC mengenai biaya akibat serangan cyber.

“Dark Web” dan Bitcoin mengizinkan hampir semua orang untuk menjual data yang dicuri tanpa teridentifikasi. Penjahat cyber mengerti bahwa mereka dapat menghasilkan uang dengan mudah tanpa risiko dipenjara. Dan peretas yang sebagian besar berada di negara berkembang semakin canggih, bahkan mengembangkan toolkit ransomware yang dapat diunduh untuk hacker yang kurang berpengalaman untuk diterapkan.

Peretas sekarang dapat memeriksa akun media sosial korban, dan membuat alamat email palsu yang berpura-pura menjadi teman atau kontak agar bisa mengklik tautan atau lampiran yang terinfeksi. Ini lebih tertarget, dan akan memanfaatkan kerentanan tertentu pada perangkat, aplikasi, server atau perangkat lunak.

Biaya Serangan Ransomware pada Rumah Sakit

Sektor kesehatan sangat ditargetkan oleh serangan hacker. Ini karena sistem keamanan komputer kuno dan terkonfigurasi dan jumlah data sensitif yang mereka pegang. Jumlah besar karyawan di sebagian besar rumah sakit juga membuat pelatihan keamanan keamanan maya sulit. Pakar IT biasanya melihat serangan terjadi melalui email phishing bertarget dengan lampiran dengan nama seperti “daftar pasien yang diperbarui”, “kode tagihan” atau komunikasi khas rumah sakit lainnya yang mungkin di klik karyawan jika tidak diperingatkan.

Pada tahun 2015, lebih dari 230 serangan terhadap rumah sakit berdampak pada catatan medis 500 orang, menurut data dari Dinas Kesehatan dan Pelayanan Kesehatan untuk Departemen Kesehatan A.S.

Serangan ransomware pada Februari 2017 diluncurkan terhadap Pusat Medis Presbyterian Hollywood di California selatan yang mengunci akses ke sistem komputer tertentu. Staf tidak dapat berkomunikasi secara elektronik selama 10 hari. Rumah sakit tersebut membayar uang tebusan sebesar Rp. 226 juta kepada pelaku kejahatan dunia maya.

Mengikuti praktik terbaik keamanan dapat membantu organisasi kesehatan melindungi diri mereka sendiri. Cara terbaik adalah dengan membuat backup semua sistem dan data penting secara rutin sehingga Anda bisa mengembalikan kembali keadaan yang diketahui memiliki kondisi terbaik sebelum masuk ke sistem.

Tanpa praktik keamanan terbaik, pihak rumah sakit mungkin hanya memiliki beberapa pilihan untuk mengambil informasi. Dalam kasus ini, rumah sakit dapat membayar uang tebusan, akan tetapi anda akan menjadi sasaran empuk kedepannya.

Biaya Serangan Ransomware pada Institusi Pendidikan dan Bisnis

Hacker menggunakan metode baru di industri vertikal lainnya juga. Pada tahun 2014, sebuah perusahaan jasa keuangan terbesar di Eropa (yang namanya tidak diungkapkan) ditemukan bahwa seorang hacker meletakkan “pintu belakang” antara aplikasi web dan kumpulan data.

Selama enam bulan, hacker mengenkripsi semua informasi sebelum disimpan dalam database, tidak terdeteksi oleh staf perusahaan. Kemudian, mereka menghapus kunci enkripsi, menabrak aplikasi, dan meminta uang tebusan sebesar Rp. 666 juta untuk mengembalikan akses ke database. Namun, perusahaan tersebut tidak membayar.

Perusahaan dan organisasi dapat mengandalkan data yang tersimpan pada layanan backup sehingga tidak perlu pedulikan niat para pemeras online. Ini merupakan strategi paling ampuh dari cara cegah serangan ransomware atau anda harus membayar tebusan dan mengalami downtime yang biayanya akan jauh lebih besar lagi.

Ini juga pernah terjadi pada sebuah kampus di Amerika Serikat, ketika hacker membekukan jaringan untuk 42.000 siswa dan ribuan staf. Direktur teknologi mencoba untuk mematikan sistem tersebut, namun dalam beberapa menit, para penyerang menggerakkan 60 persen komputer ke wilayah lain. Akhirnya mereka membayar Rp. 113 juta melalui Bitcoin untuk membuka sistem mereka.

Cara Cegah Serangan Ransomware untuk Para Pimpinan IT

Sebagai cara cegah serangan ransomware, para ahli mengatakan bahwa pemimpin keamanan IT dan informasi harus melakukan hal berikut:

  1. Jaga semua aset digital dan lokasi mereka, sehingga para penjahat cyber tidak menyerang sistem yang tidak Anda sadari.
  2. Jaga agar semua perangkat lunak tetap up to date, termasuk sistem operasi dan aplikasi.
  3. Cadangkan semua informasi setiap hari, termasuk informasi tentang perangkat karyawan, sehingga Anda dapat memulihkan data terenkripsi jika diserang.
  4. Cadangkan semua informasi ke lokasi disaster reocovery yang aman dan di luar kantor.
  5. Segmentasikan jaringan Anda: Jangan letakkan semua data pada satu file share yang diakses oleh semua orang di perusahaan.
  6. Melatih staf tentang praktik keamanan cyber, yang menekankan tidak membuka lampiran atau tautan dari sumber yang tidak dikenal.
  7. Kembangkan strategi komunikasi untuk menginformasikan kepada karyawan jika virus mencapai jaringan perusahaan.
  8. Sebelum terjadi serangan, bekerjalah dengan team Anda untuk menentukan apakah perusahaan Anda berencana untuk membayar uang tebusan atau mengambil layanan cloud backup untuk data penting dan aplikasi kritis anda.
  9. Lakukan analisis ancaman dalam komunikasi dengan vendor untuk mengatasi keamanan cyber selama siklus hidup perangkat atau aplikasi tertentu.
  10. Instruksikan tim keamanan informasi untuk melakukan pengujian penetrasi untuk menemukan kerentanan apapun.

Jika perusahaan Anda di-hack dengan ransomware, Anda dapat mencari kit respon ransomware gratis untuk rangkaian alat yang dapat membantu. Akan tetapi, sementara itu layanan anda mengalami downtime yang juga memiliki konsekuensi biaya yang cukup besar seperti kehilangan pendapatan dan merusak reputasi bisnis.

Segera tentukan, apakah Anda akan menerapkan 10 langkah tersebut diatas secara lengkap atau membayar uang tebusan dan menjadi sasaran empuk di kemudian hari ?.

Share This