Cyberthreat.id – Analisis terbaru perusahaan keamanan siber asal Singapura, Group-IB menunjukkan bahwa serangan ransomware mengalami lonjakan pada 2020.

Setiap bisnis baik kecil maupun besar harus siap dengan berbagai insiden siber, tak terkecuali ransomware.

Berikut ini sejumlah langkah yang bisa dilakukan untuk, saat terjadi serangan ransomware, dikutip dari The Hacker News, diakses Selasa (22 Juni 2021).

Pertama, isolasi dan matikan sistem kritis

Langkah ini penting diperhatikan dan harus cepat ketika mencurigai ada aktivitas mencurigakan dalam sistem kritis. Ada kemungkinan ransomware tidak mempengaruhi semua data dan sistem yang diakses, tapi langkah mengisolasi dan mematikan sistem yang terinfeksi adalah pencegahan agar ransomware tak meluas.

Kedua, jalankan rencana kesinambungan bisnis yang ditetapkan

Perusahaan harus menyiapkan dan menetapkan keberlangsungan bisnis jika suatu saat mengalami insiden siber, khususnya ransomware. Rencana pemulihan yang tepat penting dilakukan agar bisnis tidak terpukul; setidaknya seluruh divisi perusahaan harus dilibatkan dalam skenario ini. Rencana pemulihan ini termasuk bagaimana data dan sistem penting dapat dikembalikan lagi secara online. Ketika terjadi insiden ransomware, maka jalankan rencana-rencana yang telah ditetapka tersebut.

Ketiga, laporkan serangan siber

Masih banyak perusahaan yang menjadi korban serangan siber atau yang mengalami insiden siber melaporkan ke otoritas terkait. Masih ada kecenderungan menutup diri dari kasus yang dialami, padahal dengan melaporkan serangan kepada pelanggan, otoritas terkait, penegak hukum sangatlah penting. Penegak hukum dapat menyediakan akses ke sumber daya yang mungkin tidak dimiliki oleh perusahaan. Di Eropa, sesuai regulasi GDPR, setiap perusahaan wajib memberi tahu waktu dalam 72 jam jika menemukan pelanggaran data yang melibatkan informasi pribadi pelanggan.

Keempat, pulihkan dari cadangan data

Tindakan perlindungan terbaik yang dilakukan perusahaan ialah selalu mencadangkan data. Di satu sisi, memang, memulihkan data dalam jumlah besar memang memakan waktu lama, sehingga memaksa bisnis offline dalam waktu lama.

Kelima, perbaiki, tambal, dan pantau kerentanan sistem

Pada fase terakhir pemulihan dari serangan ransomware, yaitu perbaikan dan penambalan kerentanan yang dipakai masuk oleh ransomware. Selanjutnya, terus lakukan pemantauan berkala agar kerentanan bisa lebih awal diketahui sebelum peretas mengeksploitasinya. Bukan hal yang aneh jika aktivitas jahat terus berlanjut, bahkan jika uang tebusan dibayarkan, atau jika sistem yang terinfeksi dipulihkan. Jika ada kerentanan yang sama yang menyebabkan serangan awal, celah tersebut bisa saja diretas kembali.[]