Pada tahun 2017 lalu ada serangan ransomware terbesar sepanjang sejarah yang mampu menggemparkan dunia, yap itu serangan WannaCry yang menyebabkan kerugian sebesar $4 M (USD) serta memakan korban lebih dari 200.000 perangkat komputer.

Serangan WannaCry tersebut dicatat sebagai serangan ransomware terbesar sepanjang sejarah, lalu sebenarnya apa itu ransomware dan bagaimana cara mencegahnya? Silahkan lanjutkan membaca karena disini kami akan membahas pengertian ransomware serta cara mencegahnya.

Pengertian Ransomware
Ransomware adalah kelas malware berbahaya yang mempunyai kemampuan untuk menghancurkan, merusak, dan mengunci data-data yang ada di perangkat Anda. jenis malware ini juga bisa merusak perangkat Anda secara keseluruhan, sehingga Anda tidak dapat menggunakannya. Ransomware bisa sangat berbahaya bagi organisasi, karena kegagalan mematuhinya dapat mengakibatkan terbukanya atau hilangnya informasi bisnis rahasia secara permanen. Beberapa cara paling umum ransomware menyusup ke organisasi adalah melalui email phishing dan situs web rusak.

Cara Mencegah Ransomware

1. Kesadaran Keamanan : melatih karyawan Anda untuk mengenali email phishing yang mencurigakan melalui latihan simulasi untuk mempertahankan diri dari pengiriman serangan. Namun, hanya dibutuhkan satu karyawan untuk membuat kesalahan dengan membuka email phishing dan menginfeksi jaringan perusahaannya.

2. Terapkan Secure Email / Web Gateways : Teknik ini dapat digunakan untuk melindungi dari serangan ransomware yang dikirim melalui email. Namun, gateway web / email keamanan tidak dapat mendeteksi jenis malware baru, karena tidak memiliki tanda tangan.

3. Terapkan Tambalan Perangkat Lunak : Dengan memindai secara teratur semua sistem Anda dan menambal kerentanan berprioritas tinggi, membantu melindungi dari lubang yang dieksploitasi oleh ransomware. Namun, ransomware dapat dengan mudah dikirim dengan mengeksploitasi kerentanan yang tidak diketahui (zero-day), yang belum ada tambalannya.

4. Pantau Permintaan DNS : Setelah ransomware menginfeksi server / endpoint, biasanya ia memanggil rumah ke server perintah dan kontrol (CnC) untuk bertukar kunci enkripsi. Memantau kueri DNS ke domain ransomware yang dikenal (misalnya “killswitch”) dan menyelesaikannya ke sinkholes internal dapat mencegah ransomware dari mengenkripsi file. Namun, server DNS tidak dapat memblokir domain CnC yang tidak diketahui yang digunakan oleh serangan ransomware baru.

5. Cadangkan Data Penting Secara Teratur : Mungkin masih ada saat-saat ketika semua pertahanan keamanan gagal, dan serangan ransomware berhasil mengenkripsi semua data penting bisnis. Cara terbaik untuk memulihkan dari serangan ransomware adalah dengan menjaga cadangan aman dan juga memiliki rencana pemulihan yang jelas yang memungkinkan organisasi memulihkan data penting bisnis mereka. Namun, pemulihan itu mahal dan memakan waktu.

Nah demikian pembahasan tentang pengertian ransomware dan cara mencegah ransomware, singkatnya begini ransomware merupakan malware yang mampu meng encrypsi data-data korban lalu pengguna (attacker) malware tersebut meminta tebusan untuk mendapatkan decrypt key untuk membuka dan mengembalikan pengkat/data anda ke semula.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *