Selama bertahun-tahun ransomware terus mengintai enterprise maupun individu. Tak jarang, keganasan ransomware bisa menumbangkan operasional suatu perusahaan. Biasanya insiden seperti ini disebabkan oleh malware ganas yang menyelinap ke komputer melalui email berbahaya dan mengenkripsi file penting. Ancaman ransomware kian meresahkan sejak merebaknya pandemi Covid-19 yang memaksa perusahaan menerapkan sistem Work From Home (WFH).
Sistem kerja seperti ini membuat karyawan harus bekerja menggunakan jaringan rumah yang tidak terproteksi. Dampaknya, karyawan menjadi rentan terhadap serangan ransomware yang memanfaatkan celah keamanan dari kebiasaan karyawan yang membuka banyak email.
Jika berhasil menyelinap, ransomware biasanya akan menyebar ke komputer lain di jaringan yang sama hingga lumpuh dan tidak dapat digunakan. Sebagai informasi, jaringan karyawan yang telah terinfeksi bisa digunakan attacker sebagai launching point untuk menembus jaringan perusahaan. Jika sudah berhasil menginfeksi jaringan perusahaan, pelaku ransomware akan meminta tebusan ke perusahaan untuk mendeskripsi seluruh file sehingga perusahaan bisa kembali melanjutkan operasional.
Mengingat bahayanya serangan ransomware, di artikel kali ini akan dibahas cara ampuh cegah ransomware saat WFH yang bisa diimplementasikan perusahaan maupun karyawan.
Karyawan yang sedang WFH bisa mengikuti panduan berikut ini untuk membantu mencegah ransomware sekaligus mengurangi risiko yang ditimbulkan.
Beberapa pelaku ransomware sering kali mengambil informasi yang kerap dibagikan di jejaring sosial maupun sumber publik lainnya dan menggunakannya untuk mengakses informasi yang lebih personal. Oleh karena itu, bijaklah dalam membagikan informasi Anda di platform online. Pastikan Anda hanya memberikan informasi pribadi jika benar-benar dibutuhkan.
Gunakan delapan karakter atau lebih, beserta simbol saat membuat password email atau akun lainnya. Hindari pengulangan atau pola tertentu dan penggunaan password yang telah terpakai. Jangan lupa untuk mengganti password secara berkala dan menerapkan multi-factor authentication. Sebagai info, menggunakan password manager bisa menjadi cara efektif menyimpan banyak password dan login ID dalam satu tempat yang aman.
File extensions dapat memperlihatkan pada user jenis file apa saja yang sedang dibuka. Terkadang, pelaku ransomware menggunakan nama file yang terlihat seperti dua ekstensi, sebagai contoh “photo.avi.exe”. Fitur inilah yang bisa membantu user mengecek file apa yang sedang dibuka dan terhindar dari file mencurigakan.
Biasanya ransomware menyelinap ke spam email lengkap dengan lampiran berbahaya. Sebagian besar email ransomware ini menggunakan jenis file jpeg, Word doc, dan Excel sheet. User perlu berhati-hati jika menerima email dari pengirim yang tidak dikenal, terutama dari orang di luar kantor. Hindari juga membuka tipe file .EXE, .VBS, atau SCR.
Ransomware biasanya memerlukan koneksi ke server command and control (C&C) agar bisa menyelesaikan enkripsinya. Tanpa akses ke internet, ransomware hanya akan diam di perangkat yang terinfeksi. Jika user mampu mendeteksi serangan ransomware di awal, menonaktifkan jaringan internet bisa dengan cepat dilakukan agar terhindar dari risiko yang ditimbulkan.
Saat ini, sudah banyak software dan device yang terintegrasi dengan fitur keamanan. Update juga firmware router rumah Anda, serta sistem operasi dan software pada PC, mobile devices, dan browser ke versi terbaru, termasuk virtual tool dan VPN yang disediakan perusahaan. Seluruh device juga harus dilengkapi dengan jaringan yang sudah diperbaharui dan endpoint security solutions dari vendor bereputasi baik yang menyediakan fitur anti-intrusion, anti-web threat, anti-spam, anti-phishing, dan tentunya anti-ransomware. Sebagai informasi, AMT IT Solutions menyediakan solusi perlindungan yang bisa memblok ransomware dan membantu Anda agar terhindar dari email berbahaya.
Sistem yang telah terinfeksi ransomware kemungkinan besar akan kehilangan sebagian besar datanya jika pemilik belum melakukan backup. Bisa dibilang, laptop atau PC yang telah terinfeksi tidak akan bisa digunakan sebelum malware dieliminasi. Parahnya, jika tidak segera dicegah, malware akan memanfaatkan sistem jaringan karyawan yang telah terinfeksi sebagai launching point untuk kemudian menyebar dan menginfeksi jaringan perusahaan.
Seandainya serangan ransomware berhasil dilancarkan, sudah dipastikan biaya yang harus dikeluarkan perusahaan untuk memulihkan file terenkripsi sangat besar. Selain hilangnya data berharga, operasional yang terhenti akibat file terenkripsi turut mempengaruhi profit perusahaan. Belum lagi perangkat yang perlu diinstal ulang atau diganti jika rusak akibat serangan.
Memahami dampak yang bisa ditimbulkan ransomware, AMT IT Solutions didukung partners yang berpengalaman menawarkan berbagai solusi keamanan yang bisa Anda pilih. Semakin meningkatnya tren WFH, upaya mengamankan lingkungan kerja seakan menjadi kebiasaan baru di kalangan perusahaan. Sebagai perusahaan konsultan di bidang teknologi dan informasi, AMT IT Solutions siap membantu dan mendampingi perusahaan Anda untuk mewujudkan keamanan informasi di lingkungan kerja.
Contact us