Internet Sehat : Sebuah perusahaan yang tidak disebutkan namanya menjadi korban serangan ransomware dan membayar jutaan (dalam bentuk Bitcoin) kepada penjahat dunia maya untuk kunci dekripsi untuk memulihkan jaringan mereka menjadi korban geng ransomware yang sama dua minggu kemudian setelah gagal memeriksa mengapa serangan tersebut bisa terjadi.
Kisah peringatan ini dirinci oleh National Cyber Security Centre(NCSC) Inggris dalam entri blog tentang maraknya ransomware. Perusahaan tersebut menjadi korban serangan ransomware dan membayar jutaan dalam bitcoin untuk memulihkan jaringan dan mengambil file.
Namun, perusahaan tersebut hanya berhenti di situ dan gagal menganalisis bagaimana penjahat dunia maya menyusup ke jaringan mereka sesuatu yang kembali menghantui mereka ketika geng ransomware yang sama menginfeksi jaringan dengan ransomware yang sama kurang dari dua minggu kemudian. Perusahaan tersebut akhirnya membayar tebusan untuk kedua kalinya.
NCSC telah merinci insiden tersebut sebagai pelajaran bagi perusahaan lain dan pelajarannya adalah bahwa jika menjadi korban serangan ransomware, cari tahu bagaimana penjahat dunia maya dapat menyematkan diri mereka di jaringan tanpa terdeteksi sebelum muatan ransomware dilepaskan.
Untuk menginstal ransomware, penjahat dunia maya mungkin bisa mendapatkan akses pintu belakang ke jaringan serta memiliki hak administrator atau kredensial masuk lainnya. Jika penyerang memilikinya, mereka dapat dengan mudah menyebarkan serangan lain jika mereka mau dan melakukannya.
Oleh karena itu, memeriksa jaringan setelah insiden ransomware dan menentukan bagaimana malware dapat memasuki jaringan serta tetap tidak terdeteksi untuk waktu yang lama, sesuatu yang harus dipertimbangkan oleh semua perusahaan yang menjadi korban ransomware saat memulihkan jaringan atau bahkan sebelum mereka bahkan berpikir untuk memulihkan jaringan.
Cara terbaik untuk menghindari semua ini adalah dengan memastikan jaringan aman dari serangan siber dengan melakukan hal-hal seperti memastikan sistem operasi dan tambalan keamanan mutakhir dan menerapkan otentikasi multi-faktor di seluruh jaringan.
Organisasi juga disarankan agar secara teratur mencadangkan jaringan mereka dan menyimpan cadangan tersebut secara offline sehingga jika terjadi serangan ransomware yang berhasil, jaringan dapat dipulihkan dengan gangguan sesedikit mungkin.
Sumber : ZDNet
