Cara Memulihkan dari Ransomware: Semua yang Perlu Anda Ketahui

Serangan ransomware semakin menargetkan pemilik usaha kecil. Dan jika Anda tidak siap, serangan ransomware dapat menghancurkan bisnis Anda. Posting ini akan membagikan semua yang perlu Anda ketahui tentang cara memulihkan dari ransomware.

Apa Itu Ransomware?

Ransomware adalah program perangkat lunak berbahaya yang terinstal di komputer atau perangkat seluler tanpa sepengetahuan pengguna, lalu mengenkripsi file dan data di perangkat. Kemudian, pengguna biasanya diberikan catatan tebusan yang menuntut pembayaran untuk mendekripsi data.

Ransomware juga dapat sepenuhnya mengunci pengguna dari perangkat mereka. Dalam beberapa kasus, ransomware bahkan dapat menyebar ke perangkat lain di jaringan.

Selalu memperbarui perangkat Anda dengan tambalan keamanan terbaru, menggunakan program anti-ransomware, mengabaikan email dari sumber yang tidak dikenal, dan mencadangkan data penting Anda adalah cara praktis untuk melindungi bisnis Anda dari ransomware.

Apakah Pemulihan Ransomware Mungkin untuk Bisnis?

Ya, pemulihan ransomware dimungkinkan untuk bisnis. Namun waktu pemulihan dan jumlah data yang hilang selama pemulihan dapat sangat bervariasi, tergantung pada tingkat keparahan serangan dan tingkat kesiapan bisnis. Pemulihan dari serangan ransomware menjadi lebih mudah jika Anda memiliki data yang disimpan di perangkat penyimpanan eksternal atau cloud.

• BACA LEBIH BANYAK: Apa itu Cybersecurity

Cara Memulihkan dari Serangan Ransomware

Berikut ini adalah proses langkah demi langkah untuk pulih dari serangan ransomware:

1. Jangan Panik

Sebagai pemilik bisnis, mungkin menakutkan untuk menyadari bahwa ransomware telah menyerang sistem komputer Anda. Naluri pertama Anda mungkin panik dan menyerah pada permintaan penyerang, tetapi penting untuk diingat bahwa ada cara lain untuk menghadapi situasi tersebut.

Semakin tenang Anda, semakin baik posisi Anda untuk menilai situasi dan menjelajahi berbagai kemampuan pemulihan.

2. Putuskan Sambungan Perangkat yang Terinfeksi

Salah satu langkah penting untuk pulih dari serangan ransomware adalah memutuskan sambungan perangkat yang terinfeksi dari jaringan. Ini mencegah penyebaran ransomware lebih lanjut, melindungi perangkat lain yang terhubung ke jaringan.

Jadi, segera setelah Anda mengetahui tentang infeksi ransomware, putuskan sambungan perangkat yang terinfeksi dari jaringan atau server dan perangkat penyimpanan eksternal apa pun dengan cepat. Jika perangkat Anda yang terinfeksi memiliki mode pesawat, aktifkan. Matikan perangkat jika Anda tidak dapat mematikan koneksi Internet.

3. Periksa Perangkat dan Server Lain

Setelah Anda memutuskan sambungan perangkat yang terinfeksi, Anda harus memeriksa perangkat lain apakah ada tanda-tanda file terenkripsi. Bahkan jika Anda tidak melihat tanda-tanda enkripsi data dan Anda ragu, putuskan sambungan semua perangkat dan server di jaringan Anda. Kemudian, pindai semua komputer dengan alat anti-ransomware terkenal.

4. Periksa Semua Perangkat Penyimpanan untuk Infeksi

Setelah memeriksa semua perangkat komputer Anda, Anda harus memindai semua perangkat penyimpanan eksternal di perusahaan Anda. Ransomware sering menargetkan semua jenis perangkat penyimpanan, termasuk hard disk dan perangkat penyimpanan eksternal.

5. Periksa Eksfiltrasi Data

Data Anda mungkin terekspos dalam serangan ransomware. Jadi, Anda harus memeriksa sistem komputer dan perangkat penyimpanan yang terhubung untuk melihat tanda-tanda eksfiltrasi data.

Memantau pola lalu lintas keluar, koneksi alamat IP asing, dan Sistem Informasi Keamanan dan Manajemen Acara (SIEM) dapat membantu Anda mendeteksi insiden eksfiltrasi data apa pun.

6. Hindari Membayar Tebusan

Saat serangan ransomware menyerang bisnis Anda, membayar uang tebusan mungkin tampak seperti cara tercepat untuk mendapatkan kembali akses ke data Anda dan kembali bekerja.

Tetapi Anda tidak boleh membayar uang tebusan karena tidak ada jaminan membayar uang tebusan akan membantu Anda mendapatkan kembali akses ke file Anda.

Bisnis kecil harus mencadangkan file penting dan data sensitif dengan kontrol keamanan yang tepat. Ini akan membantu memulihkan data dari cadangan jika perlu.

7. Periksa Online untuk Menemukan Kunci Dekripsi

Banyak situs web saat ini menawarkan kunci dekripsi untuk ransomware yang dikenal. Jadi, Anda harus memeriksa kunci dekripsi secara online. kemungkinan Anda bisa mendapatkan kunci dekripsi untuk mendapatkan kembali data Anda.

Anda dapat mencari kunci dekripsi di sini, di sini, dan di sini.

8. Laporkan Serangan ke Pihak Berwenang

Anda harus melaporkan serangan ransomware ke pihak yang berwenang. Terkadang, pihak berwenang dapat memiliki kunci dekripsi dan membantu Anda memulihkan data sepenuhnya.

Terlebih lagi, beberapa bisnis diwajibkan secara hukum untuk melaporkan serangan ransomware dalam beberapa kasus. Dan gagal melakukannya dapat menarik denda yang cukup besar. Jadi, Anda harus segera memberi tahu otoritas terkait tentang serangan ransomware tersebut.

9. Pulihkan Data

Mencegah serangan ransomware tidak selalu memungkinkan. Inilah sebabnya mengapa sangat penting untuk mencadangkan data Anda secara teratur. Singkirkan ransomware dari komputer Anda dan mulailah memulihkan data dari cadangan untuk membuat sistem Anda aktif dan berjalan.

Anda harus selalu memulihkan data dari cadangan jika memiliki opsi, bukan dari perangkat yang terinfeksi. Ini karena akan ada kehilangan data bahkan dalam memulihkan data dari perangkat yang terinfeksi meskipun Anda berhasil mendapatkan kunci dekripsi.

10. Cari Tahu Bagaimana Serangan Itu Terjadi

Setelah Anda menghapus ransomware dari komputer Anda dan memulihkan file, sekarang saatnya melakukan audit keamanan untuk menemukan alasan di balik serangan ransomware. Ini akan membantu Anda memperkuat perlindungan ransomware untuk menghindari insiden apa pun di masa mendatang.

Selain itu, Anda harus mengambil langkah-langkah yang diperlukan untuk meningkatkan perlindungan data berkelanjutan dalam bisnis Anda. Menggunakan pencadangan data berbasis cloud, membuat banyak salinan data penting, dan memiliki opsi pemulihan yang fleksibel dapat membantu Anda pulih dengan cepat dari serangan ransomware.

Anda harus mencatat bahwa serangan ransomware menjadi semakin canggih. Dan lebih dari separuh infeksi ransomware disebabkan oleh serangan phishing.

Mendidik karyawan Anda tentang praktik terbaik keamanan siber dapat membantu mencegah serangan ransomware.

• BACA LEBIH BANYAK: Apa itu Ransomware

Bisakah Pemulihan Sistem Menghapus Ransomware?

Pemulihan sistem tidak selalu menghapus ransomware karena ransomware sering kali bersembunyi di file yang tidak diubah oleh pemulihan sistem.

Apakah Pemulihan Data Ransomware Mudah Dilakukan?

Tergantung. Jika Anda memiliki cadangan data penting Anda, maka pemulihan dari ransomware itu mudah. Jika Anda tidak memiliki data yang dicadangkan di solusi pencadangan lokal atau penyimpanan cloud, tidak mudah untuk memulihkan data ransomware.

Jadi memiliki rencana pemulihan bencana ransomware sangat penting.

• BACA LEBIH BANYAK: Cara Melindungi Dari Ransomware: Semua yang Perlu Anda Ketahui

Berapa Lama untuk Memulihkan dari Serangan Ransomware?

Waktu rata-rata untuk pulih dari serangan ransomware adalah satu bulan. Tetapi waktu pemulihan yang sebenarnya bergantung pada jenis ransomware, bagaimana komputer Anda pertama kali terinfeksi, dan jenis ketersediaan data atau cadangan data (jika ada) yang Anda miliki.

Berapa Biayanya untuk Memulihkan dari Serangan Ransomware?

Biaya rata-rata untuk pulih dari serangan ransomware adalah 1$,4 juta. Tetapi biaya sebenarnya untuk memulihkan dari ransomware dapat sangat bervariasi tergantung pada ukuran dan kompleksitas organisasi, jenis data yang dienkripsi, dan ketersediaan (atau ketiadaan) data yang dicadangkan.

Gambar: Elemen Envato