{"id":4359,"date":"2019-01-22T03:50:00","date_gmt":"2019-01-22T03:50:00","guid":{"rendered":"https:\/\/blog-staging.wowrack.co.id\/2019\/01\/22\/mencegah-serangan-ransomware\/"},"modified":"2026-03-18T15:22:41","modified_gmt":"2026-03-18T08:22:41","slug":"mencegah-serangan-ransomware","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/security-id\/mencegah-serangan-ransomware\/","title":{"rendered":"Mencegah Serangan Ransomware"},"content":{"rendered":"
Serangan ransomware dapat sangat mengganggu
\ndan menyebabkan kerugian yang sangat mahal. Pencegahan terhadap serangan ransomware masih menjadi tren baru di beberapa perusahaan. Padahal hal<\/span>\u00a0ini merupakan cara yang lebih baik dibanding meemperbaiki setelah perangkat anda terjangkit oleh
\nserangan virus ransomware dan anda diminta tebusan sejumlah uang. Meskipun terdengar berbahaya, namun ransomware merupakan jenis
\nmalware sangat mudah untuk dihindari dengan pencegahan yang tepat pula.
\nBeberapa kejadian serangan ransomware yang telah terjadi dan menjadi headline
\nbeberapa media massa menyebabkan banyak organisasi mulai sadar untuk melindungi
\ndata mereka dari serangan ransomware ini. Laporan dari Kaspersky menunjukkan
\nbahwa 30% serangan ransomware turun dari tahun sebelumnya (April 2017 hingga
\nMaret 2018) jika dibandingkan dengan tahun sebelumnya pada periode (April 2016
\nhingga Maret 2017)<\/div>\n
<\/div>\n
Meski kesadaran akan pentingnya perlindungan
\nterhadap serangan ransomware telah meningkat. Namun, kasus serangan ransomware
\nmasih terus terjadi dan selalu ada celah bagi setiap perusahaan untuk diretas
\ndan diserang. Selain itu perlindungan terhadap serangan tersebut meningkat,
\nransomware juga berkembang dan belum bisa dikalahkan sebagai suatu ancaman.
\nTemuan Malwarebyte mengatakan bahwa ada 28% muncul serangan ransomware pada
\nbisnis di catur pertama bulan 2018. Hal ini mengindikasikan bahwa ransomware
\nterus berkembang, sedangkan masih banyak bisnis yang belum memperhatikan
\nmasalah ini sebagai masalah serius. <\/span><\/div>\n
<\/div>\n
Kriminal Siber meningkat juga akibat ketidak
\n-pedulian dan ketidak -seriusan suatu organisasi dalam mengamankan data mereka.
\nSuatu quote <\/i>yang mungkin anda semua masih ingat tentang kejahatan bahwa kejahatan semata -mata bukan karena ada niat dari pelaku,
\nnamun juga karena kesempatan yang anda buka sendiri seperti undangan penjahat
\nmasuk ke dalam kamar informasi data anda. <\/span><\/div>\n
<\/div>\n
Apa itu
\nRansomware?<\/span><\/b><\/div>\n
<\/div>\n
Ransomware atau disebut perangkat pemeras
\nadalah suatu jenis perangkat perusak yang dirancang untuk menghalangi akses
\nkepada sistem komputer atau data hingga tebusan dibayar. Ransomware bekerja
\ndengan mengunci sistem suatu perangkat sehingga data tidak dapat diakses oleh
\npenggunanya sendiri. Serangan ransomware lebih canggih karena mengenkripsi
\nberkas data dari perangkat tersebut. Ransomware menyamar dan mengirim data ke
\nemail pribadi anda dan akhirnya menginfeksi perangkat anda. Serangan virus ini
\nsangat merugikan organisasi yang diserang karena mengharuskan membayar puluhan
\nhingga ratusan dolar untuk menebus data mereka.
\n<\/span><\/div>\n
<\/div>\n
Tips
\nMencegah serangan Ransomware<\/span><\/b><\/div>\n
Berbeda dengan malware yang mencuri data
\nsensitif anda untuk kepentingan beberapa orang, ransomware mencegah anda masuk
\nke data yang anda miliki. Ransomware merubah data dalam bentuk enkripsi
\nsehingga pemilik data tersebut tidak dapat mengaksesnya. Setelah itu, peretas
\nakan mengirimkan link untuk menebus data tersebut dengan mengajukan beberapa
\nsyarat yang biasanya adalah berupa tebusan uang berupa bitcoin. Berikut
\nbeberapa tips untuk melakukan pencegahan serangan ransomware :<\/span><\/div>\n
<\/div>\n
Tahap 1
\n: Edukasi SDM\u00a0 <\/span><\/b><\/div>\n
Hal terpenting pertama dalam mendesain
\nkesadaran terhadap keamanan data adalah melakukan program pelatihan terhadap
\nSDM perusahaan. Hal yang perlu disadari adalah setiap karyawan diwajibkan untuk
\nmenyadari setiap dari mereka bertanggung jawab atas keamanan perusahaan dari
\nserangan ransomware. Banyak karyawan yang tanpa sadar mang -klik tautan email
\nabuse yang dikirimkan melalui email mereka yang ternyata adalah email dari
\nserangan virus ransomware. Sementara itu menurut laporan Verizon Data sebanyak
\n78% orang bisa terhindar dari ransomware selama 2017, sedangkan menurut laporan
\nyang sama pula sebesar 4% orang meng -klik tautan dan terinfeksi ransomware.
\nHal yang perlu disadari adalah ransomware menyerang dengan sangat cepat dengan sekali klik. Isu lain selain pentingnya perusahaan dalam mengedukasi
\npentingnya melaporkan abuse yang masuk di email mereka. Melaporkan setiap email
\nphishing kepada bagian keamanan IT perusahaan sangatlah penting agar perusahaan
\ntidak kehilangan data yang penting.<\/span><\/div>\n
<\/div>\n
Pelatihan bisa dilakukan dengan mendatangkan
\nkepala departemen IT atau orang yang berpengalaman dalam mengatasi serangan
\nmalware atau ransomware. Hal ini perlu ditekankan kepada setiap karyawan bahwa
\nhal itu berbahaya dan perlu dihindari. Pelatihan ini digunakan untuk memberikan
\npengetahuan secara komprehensif terhadap karyawan agar terbiasa melaporkan
\nsetiap serangan phishing yang masuk meskipun mereka tidak meng -klik tautan
\ntersebut. Untuk menguji hal tersebut, anda bisa mengadakan simulasi membuat
\nemail phising kepada karyawan dan tunggu tindakan yang mereka lakukan. Jika
\nkaryawan tersebut membuat kesalahan dan tidak melaporkan, latih ulang dan
\nmungkin bisa diberikan sanksi. Keamanan data perusahaan bukan hanya tanggung
\njawab IT Department, namun juga seluruh karyawan di perusahaan tersebut.<\/span><\/div>\n
<\/div>\n
Tahap 2
\n: Pahami Setiap Software yang di -Install<\/span><\/b><\/div>\n
Banyak software yang bisa digunakan sebagai
\nalat untuk mendeteksi, memblok dan mengatasi ransomware dan serangan malware
\nlainnya. Gunakan generasi terbaru dari firewall, software anti virus, real time
\nscanner, generasi terbaru endpoint, anti-phishing dan penyaringan URL. namun
\nhal yang perlu diperhatikan adalah mengindentifikasi dan memasang itu semua
\ntidaklah cukup; Hal ini tentu perlu konfigurasi yang tepat dan harus up to date<\/i>. Pastikan anda memiliki
\nkemampuan yang mumpuni berhubungan semua software yang anda beli. Konfigurasi
\nyang tidak tepat merupakan penyebab utama penyerang dapat menyerang perangkat
\nanda. Anda bisa membatasi penggunaan admin untuk konfigurasi software -software
\nterkait keamanan informasi. Selain itu, setiap aplikasi yang di install di PC
\ndi perusahaan haruslah melalui persetujuan pihak IT Department apakah bisa di
\ninstall atau tidak. Dalam hal ini, tim IT anda haruslah waspada dan paham
\nterkait aplikasi -aplikasi yang mungkin bisa membahayakan.<\/span><\/div>\n
<\/div>\n
Tahap
\n3: Verifikasi dan Backup<\/span><\/b><\/div>\n
<\/div>\n
Jika anda melakukan prosedur yang benar dan sesuai, melakukan update sistem secara berkala. Anda tidak pernah akan membayar peretas untuk mengembalikan data
\nanda. Banyak solusi backup yang bisa diunduh, termasuk pilihan berdasar software
\ndan hardware. Untuk keamanan yang maksimum terkait data yang sangat penting,
\nanda mungkin bisa mempertimbangkan keduanya. Pastikan kebutuhan akan back -up
\nanda terpenuhi dengan baik karena hal tersebut dapat menghindari hilangnya
\ndata, dan pastikan semua data benar -benar sudah di back up. Tanpa backup yang
\nbenar, serangan ransomware dapat menyebabkan downtime tak terencana dan
\nmengancam bisnis anda. <\/span><\/div>\n
<\/div>\n
Kemampuan untuk mengembalikan data bergantung
\npada akses yang mudah pula. Pastikan SOP anda jelas dan mudah diikuti dalam
\nmengetes. Coba kembalikan data dan verifikasi untuk mengidentifikasi masalah
\ndalam permasalahan anda. Hal ini cukup efektif karena 96% perusahaan yang
\nmelakukan ini sukses mengembalikan data mereka dari serangan ransomware. <\/span><\/div>\n
<\/div>\n
Tahap 4 : Test and Tweak<\/b><\/span><\/div>\n
Uji coba terus prosedur keamanan merupakan hal
\nyang sangat penting, utamanya mengenai keamanan data yang sensitif. Dalam
\npengujian keamanan terhadap serangan virus, malware maupun ransomware. Anda
\ndisarankan membuat buku panduan yang berisi instruksi, prosedur mengenai
\npenanganan serangan ransomware. Setelah pembuatan panduan tersebut jelas,
\nlakukan simulasi terhadap ransomware yang anda buat sendiri. Jika tetap tidak
\nberhasil, lakukan analisa setiap kesalahan dan buat prosedur yang lebih lengkap
\nuntuk memperbaiki kesalahan tersebut hingga berakhir dengan sukses. <\/span><\/div>\n
<\/div>\n

 <\/p>\n

Hal yang perlu diingat dalam membangun suatu
\nfondasi sistem keamanan untuk mengatasi kejahatan siber adalah tidak ada kata
\n\u201cakhir\u201d. Ketika anda berhenti mengembangkan sistem keamanan anda, Ransomware
\njuga akan menganalisa bagaimana bisa berkembang lebih jauh dan dapat menembus
\ntembok keamanan suatu sistem. Tindakan pencegahan memang mahal, namun
\nmembiarkan serangan ransomware sukses akan jauh lebih mahal dari biaya
\npencegahan itu sendiri.<\/span><\/div>\n
Blog Wowrack Indonesia<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

Serangan ransomware dapat sangat mengganggu dan menyebabkan kerugian yang sangat mahal. Pencegahan terhadap serangan ransomware masih menjadi tren baru di beberapa perusahaan. Padahal hal\u00a0ini merupakan cara yang lebih baik dibanding meemperbaiki setelah perangkat anda terjangkit oleh serangan virus ransomware dan anda diminta tebusan sejumlah uang. Meskipun terdengar berbahaya, namun ransomware merupakan jenis malware sangat mudah […]<\/p>\n","protected":false},"author":1,"featured_media":9813,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[723],"tags":[],"class_list":["post-4359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-id","post-wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/comments?post=4359"}],"version-history":[{"count":1,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4359\/revisions"}],"predecessor-version":[{"id":87030,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4359\/revisions\/87030"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media\/9813"}],"wp:attachment":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media?parent=4359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/categories?post=4359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/tags?post=4359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}