Memahami Cara Merespon Serangan Ransomware

26 Juni 2024, 16:58

Grid.id

Ilustrasi, serangan ransomware.

Cara merespon serangan ransomware penting dipahami agar data tidak hilang. Meski cara mengatasi serangan siber tidak 100% efektif, Anda dapat melakukan strategi untuk merespon perangkat yang terjangkit malware.

Untuk mendapat informasi yang diperlukan dalam menyelidiki masalah tersebut, Anda bisa melakukan negosiasi dengan pelaku. Jangan terburu-buru membayar tebusan, karena tidak ada jaminan pelaku penyerangan memiliki alat enkripsi yang masih berfungsi.

Salah satu penyebab sulitnya melacak jejak uang dan pelaku kejahatan siber, adalah penggunaan mata uang kripto anonim untuk pembayaran seperti bitcoin. Terlebih semakin banyak kelompok kejahatan dunia maya yang merancang skema ransomware untuk mendapat keuntungan secara cepat.

Ketersediaan kode sumber terbuka dan platform drag-and-drop yang mudah, telah mempercepat pembuatan varian ransomware baru. Biasanya, malware ransomware memiliki desain polimorfik yang memungkinkan penjahat siber dengan mudah menerobos keamanan berdasarkan hash file.

Bagaimana Cara Merespon Serangan Ransomware?

Cara merespon serangan ransomware (Freepik)

Apabila terkena serangan ransomware, pahami bagaaimana langkah untuk meresponnya. Berikut cara merespon serangan ransomware:

1. Melihat Kerusakannya

Tentukan perangkat mana yang telah terinfeksi, periksa file yang baru dienkripsi dengan nama ekstensi file aneh. Apabila menemukan perangkat apapun yang belum sepenuhnya dienkripsi, perangkat tersebut perlu diisolasi dan dimatikan untuk membantu menahan serangan, serta mencegah kerusakan lebih lanjut.

Tujuannya untuk membuat daftar lengkap semua sistem yang terpengaruh, termasuk penyimpanan cloud, perangkat penyimpanan jaringan, penyimpanan hard drive eksternal, ponsel cerdas, dan laptop. Pada titik ini, semuanya harus Anda batasi, hentikan juga proses enkripsi yang sedang berlangsung.

2. Identifikasi Ransomware

Cara merespon serangan ransomware berikutnya yaitu dengan mengetahui varian ransomware yang dihadapi. Caranya dengan mengunjungi No More Ransom, inisiatif global yang menjadi bagian Trellix. Situs ini memiliki alat untuk membantu Anda membebaskan data.

Cukup unggah salah satu file terenkripsi dan file itu akan dipindai untuk menemukan kecocokan. Anda juga bisa menggunakan informasi yang disertakan dalam catatan tebusan. Setelah mengidentifikasi ransomware dan melakukan sedikit riset, peringatkan semua karyawan yang tidak terkena dampak untuk mengenali tanda-tanda terinfeksi malware.

3. Laporkan Ransomware ke Pihak Berwenang

Setelah berhasil diatasi, segera hubungi penegak hukum. Sebab serangan ransomware melanggar hukum. Menurut Biro Investigasi Federal Amerika Serikat, penegak hukum mungkin bisa menggunakan otoritas dan alat hukum yang tidak tersedia bagi sebagian besar organisasi.

Kemitraan dengan penegak hukum internasional dapat dimanfaatkan untuk membantu menemukan data yang dicuri atau dienkripsi. Kemudian membawa pelakunya ke pengadilan. Jika Anda tidak memberi tahu ICO dalam waktu 72 jam tentang pelanggaran yang melibatkan data warga negara UE, bisnis yang dijalankan bisa dikenakan denda besar. Hal ini tercantum dalam ketentuan GDPR.

Cara merespon serangan ransomware (123rf.com/Benjawan Sittidech)

4. Isolasi Perangkat yang Terinfeksi

Cara merespon serangan ransomware berikutnya mengisolasi perangkat yang terinfeksi. Jangan biarkan malware menginfeksi semuanya. Putuskan semua perangkat yang terpengaruh dari jaringan, internet dan perangkat lain secepat mungkin. Semakin cepat melakukannya maka semakin kecil kemungkinan perangkat lain ikut terinfeksi.

5. Evaluasi Cadangan Anda

Idealnya memiliki cadangan lengkap data yang tidak akan terinfeksi. Bisa menggunakan antivirus/antimalware untuk memastikan semua sistem dan perangkat yang terinfeksi terhapus dari ransomware. Apabila tidak, solusi tersebut akan terus mengunci sistem dan mengenkripsi file sehingga berpotensi merusak cadangan.

Setelah semua jejak malware dihilangkan, Anda bisa memulihkan sistem dari cadangan ini. Jika semua data sudah dipulihkan, perangkat dapat berjalan normal ke aktivitas seperti biasa. Namun, banyak organisasi tidak menyadari pentingnya membuat dan memelihara cadangan data sampai mereka membutuhkannya.

Cara merespon serangan ransomware penting dipahami agar malware tidak menyebar luas, yang berakibat pada hilang dan menyebarnya data penting. Ini kenapa perlu adanya persiapan untuk meminimalisir risiko yang mungkin ditimbulkan oleh serangan malware.

Editor: Agung

Memahami Cara Merespon Serangan Ransomware

Bagaimana Cara Merespon Serangan Ransomware?

1. Melihat Kerusakannya

2. Identifikasi Ransomware

3. Laporkan Ransomware ke Pihak Berwenang

4. Isolasi Perangkat yang Terinfeksi

5. Evaluasi Cadangan Anda

Cek juga data ini

Artikel Terkait

Cek Daftar Pinjol Legal dan Ilegal Juni 2024

Jenis-jenis Ransomware yang Digunakan Hacker untuk Mengunci Data

Apa Itu Brain Cipher Ransomware? Ini Penjelasannya

Apa itu Ransomware? Waspadai Serangan Siber yang Mengancam Data

Artikel Terpopuler

Pusat Data Nasional Down, Ini Daftar 56 Layanan Publik yang Terhubung

Apa Itu Cek Khodam yang Viral di TikTok?

Uang Merah vs Uang Putih, Perang Valuta di Masa Revolusi Kemerdekaan

Penghapusan Sanksi Administrasi Pajak, Syarat dan Cara Pengajuannya

Jadi Momok Pekerja, Ini Pengertian, Jenis dan Aturan PHK di Indonesia

Artikel Lainnya

Emiten Grup Djarum TOWR Sepakati Pembagian Dividen Rp 1,2 Triliun

Pemerintah Tak Mampu Pulihkan Data PDN Akibat Serangan Ransomware

PBNU Curhat Dapat Banyak Kritik karena akan Kelola Tambang Batu Bara

Tiga Kota di Indonesia Masuk 20 Besar Paling Berpolusi Dunia

Ini Alasan BASF Keluar dari Proyek Bahan Baku Baterai di Indonesia

Langganan Newsletter

Ikuti Kami