Lesson Learned from Ransomware

Lesson Learned from Ransomware

Ransomware

Ransomware merupakan salah satu jenis malware (malicious software) yang akan melakukan enkripsi terhadap file-file korban sehingga korban kehilangan akses terhadap data-data file yang dimiliki, malware ini akan melakukan dekripsi terhadap file-file tersebut jika tebusan / bayaran telah dibayar oleh korban namun tidak ada jaminan semua data tersebut dapat kembali serta jika korban tidak melakukan tebusan beberapa jenis ransomware akan mengekspos file-file korban ke internet, ransomware sendiri menyebarkan diri melalui installer palsu, phishing, exploit kit, remote desktop dsb

Agar data kita lebih aman lagi dan terhindar dari serangan ransomware ini berikut adalah lesson learned yang dapat penulis simpulkan berdasarkan beberapa kasus yang penulis alami serta dari pengalaman teman penulis yang telah menjadi korban serangan ransomware

1. Siapapun dapat menjadi korban ransomware

  • siapapun bisa jadi korban, tidak menutup dari jenis organisasi/perusahaan apa saja dan dari background personal apapun, berikut adalah daftar korban ransomware yang tercatat oleh ransomware.live, dapat dilihat dari daftar tersebut jika banyak ragam jenis organisasi atau perusahaan yang telah menjadi korban dari serangan siber ini hal ini juga tidak menutup fakta bahwa ransomware juga menargetkan personal juga, maka dari itu kita harus lebih aware lagi terhadap cara-cara umum ransomware ini tersebar dan melakukan backup secara rutin terhadap data-data penting kita.

2. Investing in security process ( instead of product, care the data more )

  • there is no silver bullet, tidak ada kartu as untuk menangani serangan ransomware, perlu membuat planning yang matang.
  • lebih fokus ke keamanan data / informasi, jangan hanya bergantung pada security device seperti firewall / edr, serangan ransomware sendiri juga dapat mengelabuhi perimeter keamanan tersebut.
  • melakukan security awareness secara berkala kepada karyawan ( pelatihan / ujian ), pada perusahaan yang telah menggunakan sebagian besar teknologi pada sistem kerja karywannya maka perlu dilakukan security awareness secara berkala agar karaawan tidak menjadi korban dan berdampak pada sisi perusahaan.
  • update security newsletter, selalu update tentang keamananan informasi agar tidak ketinggalan jika terdapat jenis serangan baru yang diguanakan oleh threat actor sehingga dapat dihindari lebih dini.

3. Defining assets before securing ( Internet-facing services )

  • melakukan pendataan terhadap services dan device yang dapat diakses di internet secara langsung dan melakukan penjadwalan assessment secara berkala serta melakukan mitigasi terhadap temuan tersebut (yes, ini akan sedikit makan waktu).
  • jika kita mempunyai managed service maka kita juga harus mempunyai data terkait data-data versi dan patches yang telah diinstall pada managed service.

4. Having a backup plan for any atttack ( business continuity )

  • pembuatan BCP / business continuity plan yang matang, sesuai dan sudah diuji.
  • uji coba dan validasi BCP yang telah dibuat

5. Your backup might not work

  • memiliki setidaknya 1 air-gapped backup, beberapa serangan ransomware juga menyerang server backup korban sehingga korban tidak dapat melakukan resotrasi data-data yang telah dibackup sebelumnya, maka dari itu kita juga perlu mempunyai backup sendiri dan bersifat air-gapped / tidak terhubung oleh internet seperti hdd extrernal backup dsb
  • validasi backup, cek ulang selalu data backup anda, pastikan metode backup yang digunakan tepat dan sesuai dengan kebutuhan
  • uji coba dan validasi dari hasil backup-restore, jangan lupa lakukan percobaan recovery terhadap data-data yang telah dibackup, untuk menghindari kemungkinan lainnya yang tidak diinginkan seperti gagal restore karena data corrupted

Kesimpulan

Ransomware akhir-akhir ini menjadi masalah dalam keamanan siber, setiap individu dan organisasi harus mengambil langkah secepatnya untuk menghindari dari serangan tersebut, lesson learned yang telah dibuat telah mencakupi backup-recovery, cybersecurity awareness dan assets+patch management, dengan mengimplementasikan hal-hal tersebut setiap individu dan organisasi dapat mengurangi resiko terhadap serangan ransomware maupun serangan siber lainnya, tulisan ini hanya sebagai review saja dari penulis, jika ada kekurangan mungkin bisa ditambahkan pada kolom komentar, TIA.