Saran Ahli tentang Pertahanan Ransomware untuk Bisnis Kecil

Ransomware: Ancaman Besar bagi Bisnis Kecil

Tidak ada cara untuk menghindarinya; ransomware adalah salah satu ancaman paling tangguh bagi bisnis kecil. Ransomware adalah jenis perangkat lunak jahat yang dirancang untuk memblokir akses ke sistem komputer atau data sampai sejumlah uang dibayarkan. Serangan siber ini dapat sangat merusak, menyebabkan kerugian finansial yang signifikan, gangguan operasional, dan kerusakan reputasi.

Bisnis kecil, yang sering dianggap kurang siap dan lebih rentan daripada perusahaan besar, semakin menjadi target utama untuk serangan ransomware. Di seluruh dunia, 48% dari bisnis kecil dan menengah telah mengalami insiden keamanan siber dalam setahun terakhir. 73% dari pemilik bisnis kecil di AS melaporkan serangan siber tahun lalu. Mungkin lebih mengejutkan lagi, 25% mengatakan mereka telah mengalami lebih dari satu insiden dalam setahun terakhir.

Penelitian yang sama menyatakan bahwa diperkirakan 90% pelanggaran keamanan siber di seluruh dunia terjadi pada bisnis kecil. Satu insiden ransomware yang berhasil dapat mengganggu operasional bisnis selama beberapa hari, bahkan minggu, dan biaya pemulihan dapat sangat besar. Potensi kehilangan data sensitif, dikombinasikan dengan pembayaran tebusan yang diminta oleh penyerang, dapat menimbulkan beban keuangan yang sangat besar pada bisnis kecil. Menurut Laporan Investigasi Pelanggaran Data Verizon 2023, biaya median per serangan ransomware adalah $26.000. Sayangnya, ini kadang-kadang menyebabkan penutupan permanen.

Pentingnya pertahanan ransomware yang kuat tidak dapat dilebih-lebihkan. Implementasi langkah-langkah keamanan siber yang efektif sangat penting bagi bisnis kecil untuk melindungi aset digital mereka, mempertahankan kepercayaan pelanggan, dan memastikan keberlanjutan jangka panjang.

Dalam memahami perlindungan ransomware untuk bisnis kecil, baca tips untuk meningkatkan pertahanan ransomware, melindungi data kritis, dan mengurangi risiko yang terkait dengan serangan jahat ini.

Memahami Ransomware

Untuk secara efektif melawan ransomware, sangat penting untuk memahami berbagai bentuknya dan bagaimana serangan ini biasanya terjadi. Berikut beberapa jenis serangan ransomware yang paling umum.

Jenis Ransomware

  • Ransomware Kripto: Serangan ini mengenkripsi file pada sistem korban, sehingga file tersebut tidak dapat diakses. Korban harus membayar tebusan untuk menerima kunci dekripsi.
  • Ransomware Locker: Serangan ini mengunci pengguna dari perangkat mereka secara keseluruhan. Pada layar kunci, korban sering melihat permintaan tebusan.
  • Scareware: Jenis ransomware ini meniru perangkat lunak yang sah dan mengklaim telah mendeteksi masalah pada sistem korban. Pelaku ancaman menuntut pembayaran untuk menyelesaikan masalah yang tidak ada, mengandalkan taktik ketakutan untuk kesuksesan.
  • Doxware (atau Leakware): Serangan ini mengancam untuk menerbitkan data yang dicuri kecuali tebusan dibayar. Korban menghadapi tidak hanya kehilangan data, tetapi juga potensi paparan publik informasi sensitif.
  • Double atau Secondary Extortion: Double atau secondary extortion dalam ranah ransomware mengacu pada taktik di mana penjahat siber tidak hanya mengenkripsi data korban untuk menuntut tebusan untuk dekripsi, tetapi juga mengancam untuk membocorkan atau menerbitkan data yang dicuri jika tebusan tidak dibayar. Sebelum atau selama proses enkripsi, penyerang mengekstraksi (mencuri) salinan data sensitif korban. Pendekatan ini meningkatkan tekanan pada korban untuk membayar tebusan, karena konsekuensi tidak membayar tidak terbatas pada kehilangan data tetapi juga termasuk potensi kerusakan reputasi, konsekuensi hukum, dan kerugian keuangan dari paparan informasi sensitif. Sayangnya, jenis double extortion ini telah menjadi strategi yang umum dan efektif bagi kelompok ransomware karena secara signifikan meningkatkan pengaruh yang mereka miliki atas korban, menyebabkan kemungkinan pembayaran tebusan yang lebih tinggi.

Bagaimana Serangan Ransomware Bekerja

  • Langkah #1 Infeksi: Ransomware biasanya menyusup ke dalam sistem melalui email phishing, lampiran berbahaya, situs web yang terinfeksi, atau kerentanan dalam perangkat lunak. Penyerang sering menggunakan teknik rekayasa sosial untuk menipu pengguna agar mengunduh dan menjalankan malware.
  • Langkah #2 Eksekusi: Setelah berada di dalam sistem, ransomware menjalankan payload-nya, mengenkripsi file atau mengunci perangkat. Beberapa varian ransomware dapat menyebar ke seluruh jaringan, menginfeksi beberapa sistem dan drive yang dibagikan.
  • Langkah #3 Notifikasi: Korban menerima catatan tebusan, biasanya ditampilkan di layar atau sebagai file teks, menuntut pembayaran dalam cryptocurrency. Catatan tersebut sering kali mencakup batas waktu untuk pembayaran, dengan ancaman penghancuran data atau peningkatan tebusan jika tidak dibayar tepat waktu.
  • Langkah #4 Tuntutan Pembayaran: Instruksi diberikan tentang cara membayar tebusan, biasanya dalam Bitcoin atau cryptocurrency lain untuk memastikan anonimitas. Setelah pembayaran, penyerang mungkin atau tidak memberikan kunci dekripsi. Namun, penting untuk menyadari bahwa membayar tebusan tidak menjamin pemulihan data.
  • Langkah #5 Pemulihan: Jika kunci dekripsi diberikan, korban dapat mendekripsi dan memulihkan file mereka. Jika tidak ada kunci yang diberikan atau tebusan tidak dibayar, korban harus mengandalkan cadangan, jika tersedia, untuk memulihkan data mereka.

Jika Anda pikir ini tidak bisa terjadi pada bisnis kecil Anda, pikirkan lagi. Ada banyak statistik yang mengatakan sebaliknya. Penelitian Verizon menyatakan bahwa 82% dari semua serangan ransomware menargetkan bisnis kecil. Seorang karyawan bisnis kecil dengan kurang dari 100 karyawan akan menerima 350% lebih banyak serangan rekay asa sosial daripada karyawan perusahaan besar. Antara tahun 2020 dan 2022, volume serangan siber terhadap bisnis kecil meningkat sebesar 150%, mencapai 31.000 serangan per hari secara global.

Pertahanan Terbaik terhadap Ransomware untuk Bisnis Kecil

Cadangan Data Teratur

Salah satu pertahanan paling efektif terhadap ransomware untuk bisnis kecil adalah memelihara cadangan yang sering dan komprehensif. Cadangan teratur memastikan bahwa dalam kejadian serangan ransomware, data kritis dapat dipulihkan tanpa tunduk pada tuntutan tebusan. Langkah proaktif ini meminimalkan gangguan operasional dan mengurangi dampak keuangan yang terkait dengan kehilangan data. Cadangan yang komprehensif yang mencakup semua data dan sistem penting memungkinkan bisnis untuk cepat pulih dan melanjutkan operasi normal, secara signifikan mengurangi gangguan yang disebabkan oleh serangan.

Jenis Cadangan yang Berbeda

Jenis cadangan yang berbeda memainkan peran penting dalam strategi perlindungan data yang kuat. Cadangan lokal melibatkan penyimpanan salinan data pada perangkat fisik seperti hard drive eksternal atau perangkat penyimpanan yang terhubung ke jaringan (NAS). Cadangan ini mudah diakses dan dapat memberikan pemulihan yang cepat, tetapi rentan terhadap kerusakan fisik dan ransomware yang menyebar ke seluruh jaringan.

Pelatihan dan Kesadaran Karyawan

Mendidik karyawan tentang serangan phishing dan rekayasa sosial sangat penting bagi bisnis kecil dalam melawan ransomware. Berita AP mengatakan bahwa elemen manusia adalah penyebab 74% dari pelanggaran. Pelatihan keamanan siber karyawan yang efektif dapat secara signifikan mengurangi risiko serangan ransomware yang berhasil.

Praktik Terbaik untuk Pelatihan

  • Sesi Pelatihan Teratur: Lakukan sesi pelatihan keamanan siber secara teratur untuk memastikan bahwa karyawan tetap up-to-date dengan ancaman terbaru dan teknik pencegahan. Sertakan contoh nyata dari email phishing dan skenario rekayasa sosial untuk membantu karyawan mengenali aktivitas yang mencurigakan.
  • Manajemen Kata Sandi: Untuk pelanggaran ransomware yang melibatkan bisnis kecil tahun lalu, kredensial pengguna adalah kategori data yang paling umum dikompromikan (digunakan dalam 54% pelanggaran). Untuk melawan ini, ajarkan karyawan pentingnya menggunakan kata sandi yang kuat dan unik untuk akun yang berbeda dan bahaya penggunaan kembali kata sandi. Promosikan penggunaan pengelola kata sandi untuk menyimpan dan menghasilkan kata sandi yang kompleks secara aman.
  • Simulasi Phishing: Gunakan alat simulasi phishing untuk mengirim email phishing palsu kepada karyawan, menguji kemampuan mereka untuk mengidentifikasi dan melaporkannya. Berikan umpan balik segera dan pelatihan tambahan kepada mereka yang jatuh ke dalam simulasi, memperkuat pembelajaran.
  • Prosedur Pelaporan yang Jelas: Tetapkan prosedur pelaporan yang jelas untuk melaporkan email atau aktivitas yang mencurigakan, mendorong karyawan untuk bertindak cepat tanpa takut akan pembalasan. Pastikan ada tim atau individu yang didedikasikan untuk menangani laporan ini dan mengambil tindakan yang tepat.

Perangkat Lunak Keamanan yang Kuat

Untuk bisnis kecil, berinvestasi dalam perangkat lunak yang kuat adalah komponen kritis dari pertahanan terhadap ransomware dan strategi keamanan siber yang komprehensif. Alat seperti sistem manajemen informasi dan acara keamanan dapat membantu mendeteksi, mencegah, dan mengurangi ancaman malware, termasuk ransomware.

Dengan menggunakan perangkat lunak keamanan seperti LogRhythm Axon, platform SIEM yang mudah digunakan, tim keamanan dapat dengan mudah mengumpulkan data log dari sistem yang berbeda ke satu tempat. Dengan kemampuan parsing dan korelasi log yang kuat, perangkat lunak SIEM menormalkan dan memberikan konteks metadata menjadi wawasan yang bermakna untuk membuatnya lebih mudah bagi manusia untuk menafsirkan. Dengan banyaknya data yang harus disaring, dapat menjadi tantangan bagi tim keamanan kecil untuk mengelola lanskap ancaman. SIEM menyediakan analitik keamanan yang kuat dan alur kerja manajemen kasus untuk membuatnya lebih mudah untuk mengidentifikasi potensi ancaman siber, melacak investigasi, dan melakukan respons insiden.

Figure 1: LogRhythm Axon Case Management for investigating a ransomware incident.

Praktik Terbaik untuk Bisnis Kecil dalam Menghadapi Ransomware

Dengan mengikuti praktik terbaik untuk pertahanan terhadap ransomware, bisnis kecil dapat memastikan keselamatan dan integritas aset digital mereka.

Implementasi Kontrol Akses

Ingatlah, banyak serangan ransomware dimulai dari kesalahan manusia yang sederhana. Implementasi kontrol akses sangat penting bagi bisnis kecil sebagai praktik terbaik untuk melawan ransomware karena membatasi paparan dan dampak potensial dari serangan.

Dengan membatasi akses ke data sensitif dan sistem kritis hanya untuk karyawan yang membutuhkannya, bisnis dapat mengurangi risiko akses tidak sah dan penyebaran malware. Kontrol akses memastikan bahwa bahkan jika serangan ransomware terjadi, jangkauannya diminimalkan, sehingga melindungi aset bisnis yang vital dan meningkatkan postur keamanan secara keseluruhan.

Pembaruan Perangkat Lunak dan Manajemen Patch yang Teratur

Pembaruan perangkat lunak dan manajemen patch yang teratur sangat penting bagi bisnis kecil sebagai pertahanan terhadap ransomware karena menangani kerentanan dalam perangkat lunak dan sistem yang dieksploitasi oleh penjahat siber.

Dengan secara konsisten menerapkan pembaruan dan patch, bisnis menutup celah keamanan, mengurangi risiko infeksi ransomware

Ingin tahu lebih banyak mengenai LogRhythm’s, silahkan hubungi [email protected]