Pentingnya Cadangan Data Sebagai Antisipasi Ransomware
Ilustrasi
Cyberthreat.id - Serangan Ransomware di masa yang akan datang menjadi momok yang menakutkan bagi perusahaan, lembaga ataupun pengguna biasa. Ransomware dapat mencuri dan mengenkripsi file penting milik korbannya lalu meminta sejumlah uang tebusan untuk dapat mendekripsi filenya.
Banyak operasional bisnis atau aktivitas terganggu akibat Ransomware sehingga menimbulkan kerugian besar dari segi waktu dan finansial.
IT Manager di Intricate Networks, Cat Holfeld, menyebut Ransomware telah ada dan meneror para pengguna selama bertahun-tahun. Satu-satunya perlindungan nyata adalah kewaspadaan para pengguna, terutama pengetahuan dan informasi, dan cadangan suatu file.
"Kami menyarankan untuk menggunakan cadangan fisik, untuk memiliki dua drive cadangan. Jadi, anda hanya memiliki satu drive cadangan yang terhubung ke komputer," kata Holfeld dikutip dari SwiftCurrentOnline, Minggu (12 Januari 2020).
Tujuannya, kata Holfeld, ketika file atau data pengguna terenkripsi oleh Ransomware, maka pengguna masih memiliki cadangannya dan tidak perlu membayar file yang dicuri untuk di-dekripsi.
Sebab, jika terenkripsi Ransomware, maka satu-satunya solusi kunci untuk mendekripsinya adalah dengan membayar uang tebusan yang diminta penyerang.
Menurut Holfeld, Ransomware adalah serangan yang sangat berbahaya di masa yang akan datang. Tanpa memiliki cadangan, para korbannya tidak memiliki jalan keluar selain membayar uang kepada penyerang.
"Jika file berharga anda ada di tangan penyerang, satu-satunya pilihan adalah membayar tebusan. Jika anda tidak memiliki cadangan dan tidak ingin membayar, anda hanya dapat menginstal ulang dan mulai dari awal (reset factory). Hanya itu yang bisa dilakukan," ujarnya.
Baru-baru ini operator Ransomware Sodinokibi alias REvil meneror korbannya dengan mengancam untuk menyebarkan data hasil curiannya. Itu akan terjadi jika korban tidak membayar uang tebusan yang diminta. Modus baru ini membuat Ransomware sekarang bukan hanya sekadar serangan malware namun juga pembobolan atau kebocoran data.
Untuk itu, Holfeld menyarankan praktik terbaik adalah dengan sangat berhati-hati dengan apa yang dibuka di email. Bahkan dari pengirim yang dikenali sekalipun, karena mereka sendiri bisa saja membuat emailnya terganggu.
Jangan percaya siapapun dan apapun. Itulah mungkin adalah hal terbaik yang dapat dilakukan pengguna, kecuali pengguna yakin bahwa email yang dikirimkan adalah email sah atau resmi.
Cadangan, tegas Holfeld, adalah pertahanan terbaik pengguna non-bisnis.
Bersamaan dengan pencadangan yang dilakukan secara teratur, Holfeld merekomendasikan agar suatu perusahaan bisnis menggunakan asuransi siber yang dirancang untuk melindungi bisnisnya. Umumnya asuransi siber menjamin terjaganya data sensitif, menjamin denda dari regulator, mencegah kebocoran dan kehilangan data dan terpenting dirancang khusus untuk risiko siber.
Redaktur: Arif Rahman
