Memperkuat Pertahanan Data Perusahaan di Era Ransomware
- Rita Puspita Sari
- •
- 28 Nov 2023 19.02 WIB
Dalam menghadapi ancaman ransomware yang semakin canggih, perusahaan-perusahaan di Indonesia harus meningkatkan upaya perlindungan data mereka. Ransomware, sebuah jenis serangan siber yang dapat menyandera data dan merugikan finansial perusahaan, menjadi sorotan utama dalam webinar CyberHub Fest 2023 yang akan dijelaskan oleh para ahli dari Zettagrid.
Gery Surjaudaja, Spesialis Produk di Zettagrid Indonesia, akan membagikan wawasan mengenai serangan ransomware dan solusi yang dapat diimplementasikan oleh pengguna dan teknologi di dalam webinar tersebut. Dengan pengalaman lebih dari 12 tahun, 250 lebih klien, dan 2 pusat data, Zettagrid merupakan penyedia provider cloud yang telah menjalin kemitraan platinum dengan VEEAM dan menggunakan teknologi VMware Cloud.
Gery menjelaskan bahwa ransomware bukan hanya ancaman terhadap data produksi perusahaan, tetapi juga dapat mengakibatkan dampak yang signifikan terhadap data cadangan. Menurut survei, 45% data produksi dapat terkena dampak, dan 93% serangan siber menargetkan data cadangan.
"Ransomware menjadi ancaman cyber krusial karena dapat membahayakan data dan mengganggu proses bisnis perusahaan," kata Gery Surjaudaja pada 28 November 2023.
Gery juga mengungkapkan bahwa pemulihan data setelah terkena serangan ransomware memerlukan waktu sekitar skurang lebih 3 minggu, sementara perusahaan tidak mungkin beroperasi tanpa data selama periode tersebut. Setelah mengalami serangan ranesomeware hanya 66% data yang dapat dipulihkan, sementara sisanya hilang. Meskipun perusahaan cenderung membayar tebusan, pembayaran tersebut tidak menjamin pemulihan data. Oleh karena itu, perusahaan perlu melakukan perbaikan internal dari segi IT dan cybersecurity.
Zettagrid memberikan beberapa tips bagi user dan perusahaan untuk melindungi data dari serangan ransomware:
- Memiliki backup yang dapat Restore: Pastikan backup data dapat dipulihkan dan diperiksa secara berkala.
- Edukasi terhadap serangan Phishing: Seluruh karyawan perlu diedukasi mengenai serangan phishing untuk mengurangi risiko.
- Menolak pembayaran: Dianjurkan untuk tidak membayar tebusan kepada para penyerang.
- Pembaruan keamanan (Patching): Minimalkan eksploitasi kerentanan dengan melakukan pembaruan keamanan secara berkala.
- Kontrol akses: Terapkan kontrol akses yang ketat untuk memeriksa siapa saja yang memiliki akses terhadap data.
- Peningkatan Security Postune: Tingkatkan Security Postune secara keseluruhan.
Tidak hanya memiliki backup, tetapi perusahaan juga perlu memastikan bahwa backup mereka memenuhi standar yang baik. Zettagrid merekomendasikan mengikuti "321 Rules" dari Veeam, yang mencakup memiliki tiga salinan data, dua di media yang berbeda, satu di cloud, dan satu di offline yang tidak terhubung dengan internet dan memastikan data backup dapat di restore kembali. Selain itu, perlu mengunakan fitur backup restore test untuk memverifikasi keefektifan backup.
Untuk mengatasi risiko serangan ransomware, Zettagrid menawarkan berbagai solusi, termasuk:
- Cloud security : Anti DDOS, CDN/WAF, SSL Certificate.
- Backup : Veeam Backup, Office365 Backup, Object Storage.
- Computing : Virtual Server, Virtula Datacenter, Decicated Private Cloud
- Disaster Recovery : Veeam Replication, VMware Cloud Avability, Zerto Secondsite
- Server Acces : Open VPN, Twingate, Softether VPN.
- Infrastructure : Secure Interconnect, SD-WAN
- Profesional service : Vulneribility Scanning, Penetration Testing, SOC as a Service
Dengan menerapkan langkah-langkah ini dan memanfaatkan solusi yang ditawarkan oleh Zettagrid, perusahaan dapat memperkuat pertahanan mereka dan meminimalkan risiko serangan ransomware di era digital yang penuh tantangan ini.