Memahami Cara Merespon Serangan Ransomware

Anggi Mardiana
26 Juni 2024, 16:58
Cara Merespon Serangan Ransomware
Grid.id
Ilustrasi, serangan ransomware.
Button AI SummarizeBuat ringkasan dengan AI

Cara merespon serangan ransomware penting dipahami agar data tidak hilang. Meski cara mengatasi serangan siber tidak 100% efektif, Anda dapat melakukan strategi untuk merespon perangkat yang terjangkit malware.

Untuk mendapat informasi yang diperlukan dalam menyelidiki masalah tersebut, Anda bisa melakukan negosiasi dengan pelaku. Jangan terburu-buru membayar tebusan, karena tidak ada jaminan pelaku penyerangan memiliki alat enkripsi yang masih berfungsi.

Salah satu penyebab sulitnya melacak jejak uang dan pelaku kejahatan siber, adalah penggunaan mata uang kripto anonim untuk pembayaran seperti bitcoin. Terlebih semakin banyak kelompok kejahatan dunia maya yang merancang skema ransomware untuk mendapat keuntungan secara cepat.

Ketersediaan kode sumber terbuka dan platform drag-and-drop yang mudah, telah mempercepat pembuatan varian ransomware baru. Biasanya, malware ransomware memiliki desain polimorfik yang memungkinkan penjahat siber dengan mudah menerobos keamanan berdasarkan hash file.

Bagaimana Cara Merespon Serangan Ransomware?

Apa itu brain cipher ransomware
Cara merespon serangan ransomware (Freepik)

Apabila terkena serangan ransomware, pahami bagaaimana langkah untuk meresponnya. Berikut cara merespon serangan ransomware:

1. Melihat Kerusakannya

Tentukan perangkat mana yang telah terinfeksi, periksa file yang baru dienkripsi dengan nama ekstensi file aneh. Apabila menemukan perangkat apapun yang belum sepenuhnya dienkripsi, perangkat tersebut perlu diisolasi dan dimatikan untuk membantu menahan serangan, serta mencegah kerusakan lebih lanjut.

Tujuannya untuk membuat daftar lengkap semua sistem yang terpengaruh, termasuk penyimpanan cloud, perangkat penyimpanan jaringan, penyimpanan hard drive eksternal, ponsel cerdas, dan laptop. Pada titik ini, semuanya harus Anda batasi, hentikan juga proses enkripsi yang sedang berlangsung.

2. Identifikasi Ransomware

Cara merespon serangan ransomware berikutnya yaitu dengan mengetahui varian ransomware yang dihadapi. Caranya dengan mengunjungi No More Ransom, inisiatif global yang menjadi bagian Trellix. Situs ini memiliki alat untuk membantu Anda membebaskan data.

Cukup unggah salah satu file terenkripsi dan file itu akan dipindai untuk menemukan kecocokan. Anda juga bisa menggunakan informasi yang disertakan dalam catatan tebusan. Setelah mengidentifikasi ransomware dan melakukan sedikit riset, peringatkan semua karyawan yang tidak terkena dampak untuk mengenali tanda-tanda terinfeksi malware.

3. Laporkan Ransomware ke Pihak Berwenang

Setelah berhasil diatasi, segera hubungi penegak hukum. Sebab serangan ransomware melanggar hukum. Menurut Biro Investigasi Federal Amerika Serikat, penegak hukum mungkin bisa menggunakan otoritas dan alat hukum yang tidak tersedia bagi sebagian besar organisasi.

Kemitraan dengan penegak hukum internasional dapat dimanfaatkan untuk membantu menemukan data yang dicuri atau dienkripsi. Kemudian membawa pelakunya ke pengadilan. Jika Anda tidak memberi tahu ICO dalam waktu 72 jam tentang pelanggaran yang melibatkan data warga negara UE, bisnis yang dijalankan bisa dikenakan denda besar. Hal ini tercantum dalam ketentuan GDPR.

Telaah ilustrasi serangan ransomware
Cara merespon serangan ransomware (123rf.com/Benjawan Sittidech)

4. Isolasi Perangkat yang Terinfeksi

Cara merespon serangan ransomware berikutnya mengisolasi perangkat yang terinfeksi. Jangan biarkan malware menginfeksi semuanya. Putuskan semua perangkat yang terpengaruh dari jaringan, internet dan perangkat lain secepat mungkin. Semakin cepat melakukannya maka semakin kecil kemungkinan perangkat lain ikut terinfeksi.

5. Evaluasi Cadangan Anda

Idealnya memiliki cadangan lengkap data yang tidak akan terinfeksi. Bisa menggunakan antivirus/antimalware untuk memastikan semua sistem dan perangkat yang terinfeksi terhapus dari ransomware. Apabila tidak, solusi tersebut akan terus mengunci sistem dan mengenkripsi file sehingga berpotensi merusak cadangan.

Setelah semua jejak malware dihilangkan, Anda bisa memulihkan sistem dari cadangan ini. Jika semua data sudah dipulihkan, perangkat dapat berjalan normal ke aktivitas seperti biasa. Namun, banyak organisasi tidak menyadari pentingnya membuat dan memelihara cadangan data sampai mereka membutuhkannya.

Cara merespon serangan ransomware penting dipahami agar malware tidak menyebar luas, yang berakibat pada hilang dan menyebarnya data penting. Ini kenapa perlu adanya persiapan untuk meminimalisir risiko yang mungkin ditimbulkan oleh serangan malware.

Editor: Agung

Cek juga data ini

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...