Halo sobat aliyhafiz.com kali ini kita akan membahas mengenai 9 langkah ketika kita terkena ransomware. Apa saja yang perlu dilakukan ketika kita menjadi korban ransomware? yuk simak.
Ketika kita terkena serangan ransomware, sangat penting untuk bertindak cepat. Untungnya, ada beberapa langkah yang dapat Anda ambil untuk memberi Anda peluang terbaik untuk meminimalkan kerusakan dan dengan cepat kembali ke bisnis seperti biasa.
Berikut ini 9 langkah yang perlu dilakukan ketika menjadi korban atau terkena ransomware:
1. Isolasi Perangkat Yang Terkena Ransomware
Ransomware yang mempengaruhi satu perangkat adalah ketidaknyamanan moderat. Ransomware yang diizinkan menginfeksi semua perangkat perusahaan Anda adalah bencana besar, dan dapat membuat Anda gulung tikar untuk selamanya.
Perbedaan antara keduanya sering kali bermuara pada waktu reaksi. Untuk memastikan keamanan jaringan Anda, berbagi drive, dan perangkat lain, Anda harus memutuskan sambungan perangkat yang terpengaruh dari jaringan, internet, dan perangkat lain secepat mungkin.
Semakin cepat Anda melakukannya, semakin kecil kemungkinan perangkat lain akan terinfeksi.
2. Hentikan Penyebaran Perangkat Terkena Ransomware
Karena ransomware bergerak dengan cepat—dan perangkat yang terkena ransomware belum tentu menjadi Patient Zero— isolasi langsung dari perangkat yang terinfeksi tidak akan menjamin bahwa ransomware tidak ada di tempat lain di jaringan Anda.
Untuk membatasi cakupannya secara efektif, Anda harus memutuskan sambungan dari jaringan semua perangkat yang berperilaku mencurigakan.
Termasuk yang beroperasi di luar lokasi—jika tersambung ke jaringan, perangkat tersebut menimbulkan risiko di mana pun mereka berada.
Mematikan konektivitas nirkabel (Wi-Fi, Bluetooth, dll.) pada saat ini juga merupakan ide yang bagus.
3. Nilai Kerusakan Perangkat Terkena Ransomware
Untuk menentukan perangkat mana yang telah terinfeksi atau terkenal ransomware, periksa file yang baru saja dienkripsi dengan nama ekstensi file yang aneh, dan cari laporan tentang nama file yang aneh atau pengguna yang kesulitan membuka file.
Jika Anda menemukan perangkat apa pun yang belum sepenuhnya dienkripsi, perangkat tersebut harus diisolasi dan dimatikan untuk membantu menahan serangan dan mencegah kerusakan dan kehilangan data lebih lanjut.
Tujuan Anda adalah membuat daftar lengkap semua sistem yang terpengaruh, termasuk perangkat penyimpanan jaringan, penyimpanan cloud, penyimpanan hard drive eksternal (termasuk thumb drive USB), laptop, smartphone, dan kemungkinan vektor lainnya.
Pada titik ini, adalah bijaksana untuk mengunci dokumen berharga. Semuanya harus dibatasi jika memungkinkan; jika tidak, batasi sebanyak yang Anda bisa.
Melakukannya akan menghentikan proses enkripsi apa pun yang sedang berlangsung dan juga akan menjaga agar bagian tambahan tidak terinfeksi saat remediasi terjadi.
Tetapi sebelum Anda melakukannya, Anda ingin melihat bagian yang dienkripsi. Melakukannya dapat memberikan informasi yang berguna.
Jika satu perangkat memiliki jumlah file terbuka yang jauh lebih banyak daripada biasanya, Anda mungkin baru saja menemukan Patient Zero Anda. Jika tidak.
4. Temukan Penyebar Pertama Perangkat Yang Terkena
Melacak infeksi menjadi jauh lebih mudah setelah Anda mengidentifikasi sumbernya. Untuk melakukannya, periksa peringatan apa pun yang mungkin berasal dari antivirus/antimalware, EDR, atau platform pemantauan aktif Anda.
Dan karena sebagian besar ransomware memasuki jaringan melalui tautan dan lampiran email berbahaya, yang memerlukan tindakan pengguna akhir.
Bertanya kepada orang-orang tentang aktivitas mereka (seperti membuka email yang mencurigakan) dan apa yang mereka perhatikan juga dapat bermanfaat.
Terakhir, melihat properti dari file itu sendiri juga dapat memberikan petunjuk—orang yang terdaftar sebagai pemilik kemungkinan adalah titik masuknya.
Namun, perlu diingat bahwa mungkin ada lebih dari satu Pasien pertama yang terkenal ransomware.
5. Identifikasi Ransomware
Sebelum Anda melangkah lebih jauh, penting untuk mengetahui varian ransomware yang Anda hadapi. Salah satu caranya adalah dengan mengunjungi No More Ransom, sebuah inisiatif di seluruh dunia yang menjadi bagian dari Trellix.
Situs ini memiliki seperangkat alat untuk membantu Anda membebaskan data Anda, termasuk alat Crypto Sheriff: Cukup unggah salah satu file terenkripsi Anda atau yang terkena ransomware dan itu akan memindai untuk menemukan kecocokan.
Ketika sudah mendapat file ransomware kita bisa mengunggah file nya ke website nomoreransom.org. dimana website ini adalah kerjasama kepolisian eropa dalam menanggapi kasus ransomware yang marak di eropa.
Anda juga dapat menggunakan informasi yang disertakan dalam catatan tebusan: Jika tidak menjelaskan varian ransomware secara langsung, menggunakan mesin pencari untuk menanyakan alamat email atau catatan itu sendiri dapat membantu.
Setelah Anda mengidentifikasi ransomware dan melakukan sedikit riset cepat tentang perilakunya, Anda harus memberi tahu semua karyawan yang tidak terpengaruh sesegera mungkin sehingga mereka tahu cara mengenali tanda-tanda bahwa mereka telah terinfeksi.
6. Laporkan Ransomware Ke Pihak Berwenang
Segera setelah ransomware terkandung, Anda harus menghubungi penegak hukum, karena beberapa alasan. Pertama-tama, ransomware melanggar hukum—dan seperti kejahatan lainnya, ransomware harus dilaporkan ke pihak yang berwenang.
Kedua, menurut Biro Investigasi Federal Amerika Serikat, Penegakan hukum mungkin dapat menggunakan otoritas hukum dan alat yang tidak tersedia untuk sebagian besar organisasi.
Kemitraan dengan penegak hukum internasional dapat dimanfaatkan untuk membantu menemukan data yang dicuri atau dienkripsi dan membawa pelakunya ke pengadilan.
Terakhir, serangan tersebut mungkin memiliki implikasi kepatuhan: Berdasarkan ketentuan GDPR, jika Anda tidak memberi tahu ICO dalam waktu 72 jam setelah pelanggaran yang melibatkan data warga negara UE, bisnis Anda dapat dikenai denda yang besar.
7. Evaluasi Data Backup Yang Belum Terkena Ransomware
Sekarang saatnya untuk memulai proses respon. Cara tercepat dan termudah untuk melakukannya adalah memulihkan sistem Anda dari cadangan.
Idealnya, Anda akan memiliki cadangan yang tidak terinfeksi dan lengkap yang dibuat baru-baru ini agar bermanfaat.
Jika demikian, langkah selanjutnya adalah menggunakan solusi antivirus/antimalware untuk memastikan semua sistem dan perangkat yang terinfeksi dihapus dari ransomware.
jika tidak, sistem akan terus mengunci dan mengenkripsi file Anda, yang berpotensi merusak cadangan Anda.
Setelah semua jejak malware telah dihilangkan, Anda akan dapat memulihkan sistem Anda dari cadangan ini dan—setelah Anda memastikan bahwa semua data telah dipulihkan dan semua aplikasi serta proses dicadangkan dan berjalan secara normal—kembali ke bisnis seperti biasa .
Sayangnya, banyak organisasi tidak menyadari pentingnya membuat dan memelihara cadangan sampai mereka membutuhkannya dan cadangan itu tidak ada.
Karena ransomware modern semakin canggih dan tangguh, beberapa dari mereka yang membuat cadangan segera mengetahui bahwa ransomware juga telah merusak atau mengenkripsinya, menjadikannya sama sekali tidak berguna.
8. Periksa Kunci Dekripsi
Jika Anda menemukan diri Anda tanpa memiliki backup data yang layak, masih ada kemungkinan Anda bisa mendapatkan kembali data Anda. Semakin banyak kunci dekripsi gratis dapat ditemukan di No More Ransom.
Jika tersedia untuk varian ransomware yang Anda hadapi (dan dengan asumsi Anda telah menghapus semua jejak malware dari sistem Anda sekarang), Anda akan dapat menggunakan kunci dekripsi untuk membuka kunci data Anda.
Bahkan jika Anda cukup beruntung untuk menemukan decryptor, Anda belum selesai—Anda masih dapat mengharapkan waktu henti selama berjam-jam atau berhari-hari saat Anda mengerjakan perbaikan.
9. Move On Dari Ransomware
Celakanya adalah ketika tidak mempunya backup dari data kita dan tidak mampu dan tidak memiliki kunci dekripsi. Langkah yang paling akhir adalah mengikhlaskan apa yang sudah hilang.
Memulai kembali dari awal apa yang telah dibangun. Memang tidak mudah tapi karena itu terjadi karena sudah tidak ada jalan lain lagi. Dan mungkin itu menjadi pelajaran bagi kita semua.
Kesimpulan
Tidak ada yang ingin menjadi korban ransomware. Namun karena tidak ada yang benar benar aman di dunia digital ini maka kita perlu mempersiapkan skenario terburuk.
Dengan sembilan langkah yang ada di artikel ini mudah mudahan bisa membantu para netizen yang menjadi korban atau terkena ransomware.