RANSOMWARE menjadi momok yang menakutkan bagi perusahaan besar manapun baik yang bergerak di bidang teknologi maupun nonteknologi.
Rasnsomware ialah serangan yang membuat data-data yang dimiliki suatu pihak terkunci oleh oknum tertentu. Guna membuka kunci menuju data-data penting tersebut, oknum pengirim ransomware akan meminta imbalan besar kepada perusahaan.
CIO Senior Vice President Information Management Veritas Technologies LLC John Abel menyebut tidak ada yang bisa menjamin suatu data center milik perusahaan maupun pemerintah tidak terkena serangan ransomware.
Menurutnya, serangan tersebut tidak dapat diprediksi dan hanya tinggal menunggu waktu.
"Oleh karenanya sangat penting tindakan pencegahan dengan melakukan pengorganisasian data termasuk pencadangan data hingga perlindungan data," ucapnya dalam Veritas Vision Executive Forum 2019 yang dilangsungkan di Nusa Dua, Bali, Selasa (12/11).
Saat perlindungan data diterapkan, hal itu setidaknya dapat meminimalisasi kehilangan data-data perusahaan.
Baca juga: Veritas Perkenalkan Layanan Perlindungan Data
Hal yang harus dipersiapkan dari serangan ransomware ialah deteksi dini. Perusahaan harus mengoptimalkann respons terhadap serangan ransomware dengan memanfaatkan vendor cadangan yang jelas mendukung fitur ransomware pencegahan, deteksi, dan pemulihan yang paling memenuhi persyaratan bisnis.
"Seperti yang sudah dipaparkan bahwa rata-rata perusahaan yang terkena ransomware tanpa persiapan dan pengorganisasian data yang cukup kehilangan lebih dari 50% datanya dan sulit untuk dikembalikan lagi," katanya.
Kedua, meningkatkan ketahanan dengan membangun rencana respons insiden cadangan yang mencakup manajemen krisis dan perencanaan pemulihan untuk mempersiapkan serangan yang lebih baik.
Untuk menghindari Ransomware Executive Vice President Data Protection Business Veritas Technologies LLC Deepak Mohan mengungkapkan ada tiga hal yang bisa dilakukan. Pertama ialah membuat pengorganisasian data yang baik. Lingkungan yang sehat akan membuat data semakin aman dan mudah dikontrol.
Kedua, buat pencadangan data. Data yang tersimpan harus disimpan di dua sampai tiga tempat terpisah.
"Sederhananya ketika perusahaan menyimpan satu data, simpanlah di dua tempat. Maka satu diserang, masih ada satu yang utuh dan bisa digunakan. Syaratnya, pencadangan itu harus dilakukan terus-menerus. Namun, jarang ada perusahaan yang mampu melakukannya secara mandiri tanpa bantuan pihak kedua," ungkapnya.
Ketiga adalah mempersiapkan proses recovery. Menurutnya tidak banyak perusahaan maupun lembaga pemerintahan yang memiliki kemampuan ini.
Menurutnya ada sejumlah perusahaan yang rawan terserang ransomware yakni perusahaan yang berada di titik menengah.
"karena biasanya pasar menengah kurang menganggap penting kegiatan pengorganisasian data sehingga mereka menjadi kurang awas terhadap serangan-serangan ini. Mereka akhirnya tidak menerapkan standar keamanan yang ketat terhadap data," ungkapnya. (A-4)
