REPUBLIKA.CO.ID, JAKARTA -- Ketika sebuah perusahaan mengalami serangan ransomware, terkadang biaya downtime dapat melebihi biaya pembayaran. Perusahaan dengan data dan sistem yang dibekukan terancam kehilangan pendapatan, produktivitas, hilangnya pelanggan, reputasi yang rusak. Belum lagi ditambah biaya untuk membayar tebusan tersebut.
Contohnya seperti yang dialami oleh Colonial Pipeline. Perusahaan besar yang seharusnya memiliki backup yang sehat dan bisa segera pulih dari serangan ransomware memilih membayar uang tebusan 4,4 juta dolar Amerika Serikat (AS). Perusahaan itu tidak tahu berapa lama waktu yang dibutuhkan untuk kembali beroperasi setelah serangan itu.
Dilansir dari Betanews, Ahad (17/4/2022), dalam sebuah survei oleh Sophos, mereka yang membayar hanya mendapatkan kembali 65 persen dari file terenkripsi mereka. Sementara, sepertiga dari data mereka tetap tidak dapat diakses.
Dekripsi dapat gagal, biaya tebusan yang lebih tinggi dapat diminta, dan bahkan jika semuanya berjalan lancar, kesediaan untuk membayar dapat menarik penyerang kembali.
Faktanya, malware sudah menunggu di backup itu sendiri, siap untuk membuat kekacauan lagi. Itu karena malware tidak terdeteksi dalam sistem selama berminggu-minggu, bahkan berbulan-bulan.
Survei IDC baru-baru ini mengungkapkan bahwa pencadangan seringkali tidak berhasil dalam membantu organisasi pulih dari ransomware. Dalam hal ketahanan dan respons insiden, hanya 23 persen responden yang mengatakan bahwa mereka tidak membayar uang tebusan tetapi masih dapat memulihkan data/file terenkripsi dari teknologi cadangan mereka.
Sebanyak 39 persen yang mengejutkan mengatakan mereka tidak membayar uang tebusan sama sekali dan tidak dapat memulihkan data dari lingkungan cadangan. Cadangan saja jelas bukan lagi solusi sempurna untuk ransomware karena selain mengenkripsi data, penjahat dunia maya juga memeras uang dari korbannya dengan ancaman untuk membuat data sensitif publik secara online. Ini adalah alasan lain mengapa memiliki kesempatan kedua untuk menemukan ransomware sangat penting.
CEO platform pencadangan dan pemulihan MSP Redstor Paul Evans menulis pendekatan pertahanan yang mendalam dapat meningkatkan kemampuan untuk menemukan ancaman zero-day.
Menurut Evans, cara terbaik untuk menghindari ransomware tanpa membayar adalah memastikan Anda memiliki backup data yang sehat sehingga proses pemulihan dapat memulihkan operasi dengan cepat. Kuncinya adalah mengadopsi pertahanan berlapis, yang meningkatkan kesulitan serangan, sering kali mendorong aktor jahat untuk menemukan korban yang lebih mudah dijatuhkan.
Tips berikut dapat membantu membangun pendekatan pemulihan-pertama yang efektif.
Selalu enkripsi
Lindungi data utama dan cadangan dengan enkripsi. Saat mengenkripsi dengan standar industri, data tidak dapat digunakan untuk eksposur.
Gunakan native arrays untuk data primer dan perangkat lunak pencadangan untuk pencadangan. Memisahkan dengan cara ini, dan menempatkan kontrol kunci di bawah administrator yang berbeda, semakin memperumit potensi pelanggaran.
Ikuti aturan
Aturan 3-2-1 telah lama menjadi standar untuk pencadangan. Ini memerlukan penyimpanan tiga salinan data Anda, setidaknya pada dua jenis media yang berbeda, dengan satu salinan yang disimpan di luar kantor.
Versi 3-2-1-1 yang lebih baru menyarankan hal yang sama kecuali satu salinan harus online/offsite, sementara yang lain harus disimpan di luar situs/offline. Salinan offline/offsite dibuat dengan tujuan untuk memulihkan dari ransomware.
Harus ada pemutusan fisik antara sistem utama dan cadangan
Harus ada pemutusan fisik antara sistem utama dan cadangan. Celah ini dapat mencegah aktor jahat mendapatkan akses ke cadangan. Pisahkan jalur kontrol serta data dan Anda akan membuat peretas semakin frustasi.