(+62-21) 750 2976 [email protected]

Jawabannya tentu tergantung dari skala bisnis. Jika operasional anda tidak banyak melibatkan banyak orang, dan biaya downtime masih dapat di tolerir, maka bisa saja cukup dengan backup untuk atasi ransomware.

Akan tetapi, beda halnya dengan perusahaan yang berskala lebih besar, dimana ratusan bahkan ribuan orang menggunakan komputer. Saat terkena ransomware, perusahaan dengan skala tersebut akan membutuhkan waktu untuk memulihkan sistem dan backup ke masing-masing komputer.

Selain itu, perusahaan yang sedikit penggunaan komputer secara internet, akan tetapi beroperasi secara terus menerus seperti pada perusahaan aplikasi digital seperti fintech, downtime dapat merusak reputasi bisnis mereka dalam sekejap. Downtime pada sebuah bisnis digital akan lebih berisiko besar jika terjadi

Akibat Terlalu Mengandalkan Backup untuk Atasi Ransomware

Setiap orang dengan data sensitif atau penting memang harus melakukan backup. Sebaiknya backup tersebut berada pada disk eksternal atau beberapa kombinasi antara server cloud dan disk eksternal yang memiliki akses fisik. Akan tetapi, di era sekarang ini, pada praktiknya tidak cukup hanya dengan backup untuk atasi ransomware dan atau serangan cyber lainnya. Mari kita ambil studi kasus dari sebuah rumah sakit yang beberapa waktu yang lalu terkena serangan ransomware, dan mereka memiliki backup.

Sebuah rumah sakit di Indiana, USA, pada Januari 2018 yang terkena infeksi ransomware, bernama SAMSAM. Ketika pekerja rumah sakit menemukan serangan SamSam pada tanggal 11 Januari, mereka terlibat dalam respon insiden dan rencana manajemen krisis. Manajemen melibatkan tim hukum dan konsultan keamanan cyber untuk mengatasi hal ini. Mereka juga menghubungi satuan tugas cybercrime FBI.

Rumah Sakit tersebut memiliki backup dan yang jadi masalah disini adalah bahwa mereka hanya mengandalkan backup untuk keberlanjutan operasional. Pada akhirnya, perusahaan tersebut mengeluarkan biaya sebesar USD 55.000 (sekitar Rp. 756 juta) untuk membayar uang tebusan tersebut.

Email dengan lampiran berbahaya adalah teknik serangan umum untuk serangan ransomware. Ransomware SamSam dapat memasuki jaringan komputer perusahaan anda dengan metode itu. Terutama untuk industri jasa keuangan, teknik serangan cyber ini sering dipakai untuk mencuri data pribadi pengguna, bahkan sampai pada tindak pencurian uang nasabah.

Korban ransomware harus menghindari pembayaran uang tebusan kepada penyerang cyber mereka, karena terkadang penyerang tidak akan mendekripsi file bahkan saat uang tebusan dibayar. Disamping itu, semua pembayaran yang dilakukan kepada penyerang cyber akan mendorong tindakan ancaman cyber terus berlanjut. Ini merupakan kearifan umum profesional cybersecurity.

Dalam skenario mengandalkan backup untuk atasi ransomware, ada dua kemungkinan:

  • Backup dapat terinfeksi ransomware, begitu dipulihkan, suatu waktu ransomware dapat diaktifkan lagi oleh penyerang.
  • Downtime. Meskipun anda memiliki backup dengan pengenalan perilaku ransomware, pemulihan tetap membutuhkan waktu. Pada saat pemulihan, bisa saja pengguna atau konsumen anda mengeluarkan kekecewaan mereka melalui sosial media dan menjadi viral.

Seperti pada kejadian di rumah sakit tersebut, masih banyak beredar pemahaman yang salah antara Backup dan Disaster Recovery. Motivasi dari terlalu mengandalkan backup untuk atasi ransomware atau kejadian apapun bisa terjadi karena menyamakan fungsi Backup dan Disaster Recovery.

Pemahaman yang salah terhadap Backup dan DRaaS dapat merugikan Perusahaan

Pada industri keuangan, mungkin pemahaman yang salah seperti itu tidak terjadi. Di institusi perbankan, mereka lebih menganggap bahwa cadangan penuh lebih baik mereka miliki sendiri. Pada kenyataannya, sebuah bank di London, sempat terkena serangan DDoS dan mengalami downtime selama dua hari kerja.

Sedangkan pada industri Fintech di Indonesia, ada kemungkinan beberapa pihak menganggap Disaster Recovery hanyalah sebagai syarat dari Otoritas Jasa Keuangan. Dan otomatis, anggapan tersebut mengartikan bahwa Disaster Recovery hanyalah pemborosan, cukup pakai backup untuk atasi ransomware dan downtime.

Intinya, tidak ada bisnis di negara manapun yang benar-benar kebal terhadap downtime. Sekali downtime terjadi, biaya yang dikeluarkan bisa lebih dari biaya DRaaS untuk 10 tahun.

Disnilah alasan mengapa pimpinan perusahaan harus memahami perbedaan Backup dengan Disaster Recovery dengan tepat.

Oleh karena itu, lebih mudah jika perusahaan anda memiliki sistem fail-over dengan menggunakan DRaaS – Disaster Recovery as a Services.

Bersama Elitery, Anda Dapat Hindari Downtime dan Pembayaran Uang Tebusan

Teknologi DRaaS Elitery dapat menyaring backup agar selalu bersih dari infeksi malware dan bentuk lainnya.¬†Saat sistem anda terkena serangan cyber atau mengalami kerusakan teknis, anda cukup menekan “tombol darurat” untuk mengalihkan operasional ke sistem DRaaS Elitery.

Waktu yang dibutuhkan untuk fail-over ini biasanya hanya beberapa menit. Bisnis anda dapat terus berjalan, tidak perlu membayar uang tebusan, dan reputasi bisnis dapat tetap terjaga.

Sementara itu, tim IT anda dapat berbenah untuk memulihkan sistem dan siap untuk di fail-back dari sistem DRaaS ke sistem anda kembali.

Elitery dapat anda andalkan untuk meningkatkan keamanan dan menjaga infrastruktur IT anda agar dapat tetap berjalan mulus.

Segera Hubungi Tim Elitery Untuk Mendapatkan Layanan DRaaS

Share This