Tahun Covid-19, Tahun Ransomware ? (2 dari 2)
Seharusnya vendor sekuriti harusnya bisa memberikan solusi agar operasional perusahaan anda tidak terganggu atau mengalami kerugian atas serangan ransomware baik yang terdeteksi maupun tidak terdeteksi. Dari cara kerja ransowmare sendiri, sekali berhasil menjalankan aksinya mengenkripsi data komputer korbannya, pembuatnya akan segera menarik varian ransomware tersebut (ransomware akan menghapus dirinya sendiri / bunuh diri) guna menghindari analisa mendalam. Hal ini dilakukan supaya ia dapat membuat varian baru yang tidak terdeteksi oleh program antivirus lalu menjalankan aksinya lagi. Dan hal ini akan dilakukan berulang-ulang. Jadi kalau anda sudah terinfeksi ransomware dan belum melakukan tindakan preventif seperti Vaksin Protect dan tetap hanya mengandalkan perlindungan antivirus, yah siap-siap saja menerima serangan ransomware berikutnya dengan lapang data. Apa yang seharusnya Anda lakukan ? Sebaiknya nda mempertimbangkan mencari solusi yang tuntas dan tidak hanya mengandalkan deteksi antivirus konvensional. Perlindungan antivirus yang baik harusnya mampu memberikan perlindungan dan mengembalikan data anda sekalipun data tersebut berhasil diinfeksi oleh ransomware. Praktisi sekuriti yang baik harusnya mampu memberikan jaminan perlindungan data dan mengembalikan data tersebut sekalipun telah dienkripsi oleh ransomware. Namun ingat, perlindungan ini sifatnya preventif atau harus dilakukan sebelum terinfeksi ransomware. Dan sebagai catatan, perlindungan yang dilakukan ini bukan hanya Backup. Karena backup seringkali tidak berhasil dijalankan dengan sempurna, dalam banyak kasus data backup juga ikut terenkripsi oleh ransomware. Selain itu, pembuat ransomware memang mengetahui aksinya meminta tebusan akan gagal total jika korbannya memiliki backup sehingga ia juga mengincar dan berusaha untuk mengenkripsi semua data backup yang bisa diaksesnya atau melumpuhkan sistem backup. Jadi sekalipun anda tidak melakukan backup atau piranti backup anda juga ikut terenkripsi ransomware, maka perlindungan tambahan yang tepat dan diimplementasikan dengan baik akan mampu mengembalikan data yang dienkripsi oleh ransomware. Pakar Keamanan Siber, Alfons Tanujaya