Apa itu Ransomware?
Ransomware adalah perangkat lunak apa pun yang memungkinkan orang luar untuk mengakses dan mengenkripsi file orang lain, menghapus yang asli, dan kemudian mengancam untuk menghapus satu-satunya salinan file yang tersisa (terenkripsi) jika uang tebusan tidak dibayarkan. Dalam perfilman, pengguna yang menyebarkan ransomware biasanya digambarkan sebagai penjahat yang kejam. Tapi sejujurnya, ransomware hanyalah sebuah produk (biasanya ditemukan di internet) yang dapat dipelajari siapa saja dengan mudah. Dengan kata lain, serangan ransomware sering terjadi, dan dapat melemahkan file di Data Center atau di cloud korban.
Bagaimana Serangan Ransomware Terjadi?
Serangan ransomware terjadi dengan cepat. Sebelum Anda menyadari ada ancaman, para peretas telah mencuri informasi, mengenkripsi file berharga, dan menuntut agar uang tebusan dibayarkan untuk melepaskan file-file itu kembali kepada Anda. Biasanya, peretas menuntut jumlah tertentu dalam Bitcoin, tetapi membayar uang tebusan tidak selalu meminimalkan kerusakan. Diperlukan waktu berminggu-minggu setelah serangan ransomware untuk menilai sepenuhnya kerusakan yang terjadi dalam empat fase serangan ransomware.
Fase 1: Menyusup
Anda mungkin menganggap peretas sebagai penjahat yang kejam, tetapi rata-rata orang dapat dengan mudah mengakses sejumlah penawaran ransomware-as-a-service. Sayangnya, menggunakan layanan ransomware ini untuk mendapatkan kredensial curian dan mendistribusikan malware semudah menggunakan hampir semua layanan online lainnya. Yang diperlukan seorang peretas untuk mendapatkan akses ke informasi penting adalah perangkat lunak yang tepat, dan serangan pun dimulai.
Fase 2: Terhubung
Hanya satu titik akses cukup untuk ransomware mulai bekerja. Ransomware terhubung dengan jaringan korbang melalui jarak jauh dan menghasilkan kunci yang akan digunakan untuk enkripsi file (dalam fase 3). Selama fase koneksi, ransomware pada dasarnya mengobrak-abrik file korban untuk menemukan yang bernilai. Bagaimanapun juga, file-file ini harus sepadan dengan uang tebusan yang akan diminta oleh peretas.
Fase 3: Enkripsi
Ini adalah bagian “tebusan (ransom)” dari serangan ransomware, file yang ditargetkan akan dienkripsi atau dicuri, dan kemudian file asli dihapus. Dengan kata lain, ransomware menyandera file Anda. Satu-satunya cara untuk membebaskan data Anda adalah dengan mendekripsinya, yang hanya dapat dilakukan dengan kunci yang dihasilkan pada fase 2.
Fase 4: Pemerasan
Peretas sekarang menuntut agar sejumlah uang dibayarkan sebagai ganti kunci, biasanya menerapkan batas waktu di mana Anda harus memenuhi tuntutan mereka. Jika tidak, peretas akan menghapus kunci dan menghapus segala kemungkinan cara mendekripsi file Anda atau melepaskan data Anda ke publik. Korban biasanya memenuhi tuntutan ini, dan serangan ransomware selesai.
Bagaimana Mencegah Serangan Ransomware
Mencegah serangan ransomware membutuhkan perhatian yang cermat pada setiap aspek data Anda. Hal ini membutuhkan solusi berlapis-lapis untuk sesuatu yang merupakan ancaman berlapis-lapis. Pendekatan kami mencakup manajemen infrastruktur, pemantauan, dan layanan untuk membantu Anda melindungi, mendeteksi, dan memulihkan diri dari ancaman siber.
Manajemen Infrastruktur
NetApp memulai dengan pendekatan data-sentris untuk melindungi dari ransomware dengan menawarkan NetApp® ONTAP®, perangkat lunak manajemen infrastruktur cloud hybrid. Bagaimanapun, penjahat menargetkan data Anda, jadi masuk akal untuk memulai perlindungan Anda di lapisan penyimpanan.
Dengan perangkat lunak ONTAP, Anda akan mendapatkan:
• Membuat titik pemulihan (recovery point) secara granular, dan bersifat read-only dalam hitungan detik dan menerapkan penguncian file yang aman.
• Memantau anomali storage, termasuk entropi data, untuk mengidentifikasi ancaman siber.
• Memulihkan data dengan cepat dalam hitungan menit dari salinan NetApp Snapshot™ yang terperinci dan efisien.
Pemantauan Infrastruktur
Memahami jenis data yang Anda miliki, di mana penyimpanannya, dan siapa yang memiliki akses merupakan langkah penting untuk rencana ketahanan siber apa pun. NetApp Cloud Data Sense adalah layanan data berbasis cloud yang memberi Anda visibilitas ke data Anda di Data Center dan cloud sehingga Anda dapat mengidentifikasi data yang paling penting. Anda juga dapat membuat izin akses tertentu untuk keamanan yang lebih efektif. Active IQ menyertakan fungsionalitas baru untuk membantu Anda mengidentifikasi celah dalam postur keamanan Anda dan langkah apa yang harus diambil untuk memperkuat storage ONTAP Anda sesuai dengan praktik terbaik NetApp. Anda dapat secara teratur memantau ruang lingkup TI Anda dan menyesuaikan berdasarkan rilis perangkat lunak NetApp terbaru untuk menjaga data Anda tetap aman dan terlindungi.
Sebagian besar serangan melibatkan pengguna yang tidak mencurigakan, atau yang sangat disayangkan, berasal dari administrator yang nakal. Anda memerlukan tingkat pengawasan yang mencakup perhatian 24/7, yang lebih mudah dilakukan dengan NetApp Cloud Insights.
Layanan ini memantau data Anda dengan cermat untuk:
• Menyoroti risiko yang dapat menyebabkan serangan
• Mendeteksi serangan saat itu terjadi
• Melakukan tindakan otomatis untuk membantu menghindari kerusakan yang meluas
Baik di Data Center atau di cloud, Cloud Insights memberi Anda visibilitas lengkap ke dalam infrastruktur dan aplikasi Anda dengan menggunakan teknologi Zero Trust. Cloud Insights terus memantau perilaku pengguna (user), mempelajari apa yang normal bagi pengguna Anda sehingga dapat mendeteksi anomali. Saat Cloud Insights mendeteksi anomali, Cloud Insights akan langsung memberi tahu Anda dan memicu tindakan pencegahan dengan instan, seperti mengambil salinan Snapshot untuk membantu pemulihan cepat atau memblokir akses file pengguna guna mencegah eksfiltrasi data.
Layanan Infrastruktur
Terkadang yang Anda butuhkan adalah sedikit bantuan lagi: keahlian dari mitra terpercaya guna memberikan hasil yang sesuai dengan SLA. Untuk menentukan kesiapan perlindungan data Anda sebelum ancaman ransomware terjadi, NetApp menawarkan layanan Perlindungan Data dan Penilaian Keamanan untuk mengidentifikasi celah keamanan dan kerentanan di ruang lingkup TI Anda saat ini, baik di Data Center dan di cloud, serta memberikan rekomendasi yang dapat ditindaklanjuti untuk menutup celah tersebut guna meningkatkan keamanan data.
Agar Anda lebih siap dan percaya diri dalam melindungi bisnis Anda dari ancaman keamanan, Layanan Pemantauan dan Pelaporan Ransomware NetApp, yang disertakan dalam Layanan Profesional NetApp Flex, memanfaatkan kekuatan Cloud Insights dan Cloud Secure untuk memberikan lapisan perlindungan lain bagi ruang lingkup TI Anda. Bersama-sama, layanan ini membantu Anda merespons dan memulihkan data dengan cepat jika serangan menembus pertahanan Anda.
Source :
https://www.netapp.com/cyber-resilience/ransomware-protection/what-is-ransomware/
https://cloud.netapp.com/solutions/ransomware-protection
For more information:
netapp@metrodata.co.id
(021) 2934 5800
