Setiap organisasi harus meningkatkan kewaspadaannya terhadap serangan ransomware. Pada suatu waktu, serangan ransomware berfokus pada target yang mudah seperti individu yang tidak memiliki solusi keamanan atau tidak mengerti caranya ransomware berfungsi. Tetapi penyerang mulai menyadari bahwa hasil uang tebusan dari serangan terhadap individu lebih rendah dibandingkan dengan serangan yang ditargetkan ke perusahaan korporat.
Uang adalah Pemicu Ransomware
Jumlah rata-rata pembayaran terhadap ransomware meningkat enam kali lipat di tahun 2018 dan 2019, menjadi $41.198 (didapatkan dari sumber Compliancy Group). Ini adalah angka yang besar, terutama jika Anda sebenarnya dapat mempertimbangkan bahwa pencegahan dan perencanaan keamanan terhadap Ransomware dapat menghabiskan biaya yang lebih sedikit. Sayangnya kebanyakan orang memilih untuk membayar tebusan yang tinggi ini. Pada awal 2020, pembayaran terhadap ransomware oleh korporate enterprise rata-rata melonjak hingga $111,605 (didapatkan dari sumber MSSP Alert).
Target baru yang besar bagi Ransomware
Sementara hacker terus melakukan pendekatan dan target mereka untuk ransomware, trennya jelas: target yang lebih sedikit dengan pembayaran yang lebih banyak lebih menarik bagi hacker daripada serangan yang luas dan acak yang menargetkan individu. Bisnis merupakan target besar ransomware, tetapi dalam tujuh bulan pertama di 2019, dua pertiga dari serangan ransomware menargetkan lembaga pemerintahan, pendidikan, dan kesehatan. Alasan mereka menjadi target utama cukup sederhana: Mereka biasanya memiliki sistem dan perlindungan data yang ketinggalan jaman, keterbatasan anggaran TI, kurangnya pelatihan, dan kurangnya staf ahli . Itu adalah tanda bahwa mereka relatif lebih mudah untuk diserang. Dengan adanya ancaman ransomware yang sudah di depan mata, organisasi-organisasi ini perlu segera mengambil tindakan. Tapi dari mana Anda harus memulainya?
Langkah 1: Buat Rencana Pencadangan dan Pemulihan Bencana yang Efektif
Selain memastikan bahwa Anda telah memiliki pertahanan yang memadai terhadap malware dan serangan lainnya, langkah pertama dalam membuat backup dan Disaster Recovery (DR) adalah menentukan Recovery Point Object (RPO) dan Recovery Time Objective (RTO). RPO Anda mengidentifikasi data dan sistem dengan prioritas tertinggi, sehingga Anda dapat memulihkannya dengan resiko kehilangan data seminimal mungkin. Misalnya, jika RPO Anda adalah 15 menit, Anda harus memastikan bahwa Anda hanya akan kehilangan data senilai 15 menit. Sedangkan RTO Anda akan menentukan jumlah waktu yang Anda perlukan untuk memulihkan data dengan prioritas tinggi yang diidentifikasi dalam RPO Anda. Dengan metrik ini, sekarang Anda dapat mengidentifikasi paket DR yang memenuhi persyaratan tersebut.
Langkah 2: Jadikan Perlindungan Data Berkelanjutan sebagai Prioritas
Karena Anda tidak pernah tahu kapan serangan akan datang, menjadi sangat penting melindungi data Anda untuk meminimalkan kehilangan data (seperti yang didefinisikan dalam RPO Anda). Continuous Data rotection (CDP) adalah solusinya. Data snapshot CDP sebagaimana ditulis ke disk, melacak dan menangkap semua perubahan saat terjadi dari waktu ke waktu, dan memberi organisasi kemampuan untuk memulihkan file, folder, atau berbagi jaringan lengkap dari titik tertentu.
Langkah 3: Replicate Data Anda Di Luar Lokasi (Offsite) atau ke Cloud
Jika backup Anda berada pada sistem utama yang sama dengan yang Anda gunakan untuk menjalankan organisasi Anda, setiap serangan yang berhasil, tentunya juga akan melumpuhkan backup Anda. Itu sebabnya Anda perlu mereplikasi dan menyimpan backup Anda di remote server yang aman atau di cloud.
Jika Anda bisa mereplikasi ke kedua lokasi tersebut, itu akan menjadi lebih baik, sehingga Anda akan mendapatkan tingkat perlindungan tertinggi jika terjadi serangan ransomware. Jika menginginkan lebih dari itu, Anda dapat melakukan mirror hypercritical data ke beberapa lokasi cloud.
Langkah 4: Untuk Keamanan Tertinggi, Pertimbangkan Disaster Recovery as a Service
Tidak peduli seberapa besar atau kecil organisasi Anda, bisa tetap unggul dari serangan tidaklah mudah. Dan serangan yang berhasil, seperti yang kita ketahui, biayanya sangat mahal. Itu sebabnya perlu dipertimbangkan untuk mengaktifkan solusi Disaster Recovery as a Service (DRaaS). Dengan DRaaS, Anda dapat yakin bahwa tidak hanya data Anda dilindungi, Anda juga memiliki mitra khusus yang hanya berfokus untuk memastikan keamanan dan pemulihan data Anda.
Organisasi sekarang jelas telah menjadi target dari ransomware, sehingga Anda harus segera mengambil tindakan. StorageCraft dapat membantu Anda mempercepat implementasi rencana BDR yang solid dengan menyediakan hardware dan software yang Anda butuhkan untuk merasa yakin bahwa Anda dilindungi, dan, dengan mitra kami, memberi Anda keahlian dan dukungan yang Anda butuhkan untuk memenuhi tantangan ransomware di masa depan tanpa rasa takut.
Pelajari lebih lanjut tentang bagaimana Anda dapat melindungi data Anda sekarang dengan menghubungi kami, PT. Integra Global Solusi, di: Telp/WA: (+62 21) 569 43 644 / [email protected].