Ransomware bukan sekadar kata kunci; ini adalah salah satu tantangan paling menakutkan yang dihadapi dunia usaha di dunia yang semakin digital ini. Serangan Ransomware tidak hanya meningkat frekuensinya namun juga canggihnya, dengan kelompok ransomware baru yang terus bermunculan. Metode serangan mereka berkembang pesat, menjadi lebih berbahaya dan merusak dari sebelumnya. Hampir semua responden (99,8%) dalam survei terbaru mengatakan mereka khawatir tentang risiko informasi identitas, cookie sesi, dan data lainnya diekstraksi dari perangkat yang terinfeksi malware, aktivitas yang sangat berkorelasi dengan serangan ransomware di masa depan.[1]
Kenyataan pahitnya adalah ancaman ransomware tidak akan hilang dalam waktu dekat. Meskipun organisasi telah melakukan upaya terbaik untuk mencegah serangan ini, pelanggaran masih saja terjadi. Oleh karena itu, pencadangan dan pemulihan bencana menjadi garis pertahanan terakhir Anda yang penting terhadap ancaman yang semakin meningkat ini. Namun, banyak organisasi mengabaikan praktik pemulihan bencana (DR) yang penting, sehingga membuat mereka rentan terhadap serangan siber dan bencana data.
Untuk memerangi ancaman siber secara efektif, organisasi Anda harus mengembangkan rencana DR yang komprehensif dan mengujinya secara rutin untuk memastikan kemanjuran dan keandalannya. Kemampuan organisasi Anda untuk merespons insiden dunia maya dengan cepat bergantung pada persiapan proaktif. Tiga strategi berikut adalah kunci untuk melindungi garis pertahanan terakhir Anda dan memastikan keberhasilan pemulihan.
Audit datanya: Hal ini memastikan bahwa data yang tersebar di beberapa tempat terlindungi, memastikan integritas cadangan, dan mengurangi titik buta.
Ciptakan ketahanan: Bangun sistem tangguh yang tahan terhadap gangguan melalui kontrol akses lokal, enkripsi, kekekalan, dan isolasi cadangan.
Pulihkan dengan wawasan: Memungkinkan pemulihan yang terinformasi dan efisien dengan dampak bisnis yang minimal melalui pengujian DR rutin, mengukur efektivitas pemulihan, dan mendeteksi anomali dalam pencadangan.
Artikel ini akan membahas lima kesalahan kelangsungan bisnis dan pemulihan bencana (BCDR) yang dilakukan bisnis yang dapat mengakibatkan pelanggaran besar dan gangguan bisnis.
5 kelalaian BCDR yang membuat Anda terekspos
Strategi BCDR sangat penting untuk melindungi bisnis Anda dari kehilangan data, waktu henti, dan ancaman siber. Namun, bahkan organisasi yang sudah mempunyai persiapan yang baik sering kali cenderung mengabaikan aspek-aspek penting yang menjadikan mereka rentan. Kami akan mempelajari lima kelalaian umum BCDR yang dapat membahayakan bisnis Anda dan menawarkan wawasan untuk memperkuat ketahanan Anda terhadap ancaman yang terus berkembang.
1. Berpikir bahwa kekekalan lokal cukup aman
Meskipun kekekalan lokal menambah lapisan pertahanan, memastikan data tidak dapat diubah atau diubah, dan hanya mengandalkan kekekalan lokal dapat menimbulkan risiko yang signifikan. Ancaman internal, seperti kredensial yang disusupi, kontrol yang salah dikonfigurasi, atau tindakan orang dalam, dapat memungkinkan pelaku ancaman menonaktifkan pengaturan kekekalan. Setelah itu, mereka dapat tertidur, menunggu tanda kekekalan berakhir sebelum mengenkripsi atau menghapus data.
Di lingkungan yang lebih kecil dengan ruang fisik atau anggaran terbatas, melakukan beberapa tugas pencadangan dan pemulihan di satu server akan meningkatkan kerentanan, sehingga data cadangan akan terkena potensi bug sistem atau pelanggaran keamanan.
Selain itu, akses fisik oleh orang dalam dapat secara langsung melewati kekekalan dengan melakukan booting dari live CD atau USB, sehingga cadangan dapat dicuri, dihapus, atau dienkripsi.
Berikut adalah beberapa rekomendasi untuk mencapai kekekalan sejati dan melindungi data Anda dari ransomware.
- Cara paling efektif untuk melindungi cadangan Anda dari ransomware adalah dengan mereplikasi cadangan tersebut ke lokasi penyimpanan cloud yang aman dan tidak dapat diubah di luar lokasi.
- Bermitra dengan penyedia solusi pencadangan dan DR seperti Unitrends yang mereplikasi pencadangan ke beberapa tujuan cloud, termasuk Forever Cloud, tempat data disimpan dalam format yang tidak dapat diubah.
- Unitrends menggunakan analitik prediktif untuk memeriksa keberadaan ransomware dan memperingatkan administrator TI jika tanda-tanda ransomware terdeteksi.
- Gunakan teknologi canggih seperti Unitrends Recovery Assurance yang secara otomatis melakukan tes pemulihan bencana untuk menentukan apakah cadangan bersih dan dapat dipulihkan.
Unduh eBuku Rahasia Studi Kasus untuk menguasai perlindungan data melalui pembelajaran dari bencana data di dunia nyata.
Mengandalkan perangkat lunak cadangan berbasis Windows
Microsoft Windows adalah sistem operasi komputer yang paling banyak digunakan di dunia, dengan pangsa pasar OS sebesar 67%.[2] Karena penggunaan dan popularitasnya yang luas, Windows juga menjadi target utama kelompok ransomware.
Meskipun lanskap ancaman Windows terfragmentasi karena banyaknya versi dan rilis, kesamaan tertentu menimbulkan risiko. Banyak layanan Windows yang dikonfigurasi untuk berjalan secara default, menjadikannya sering menjadi sasaran penjahat dunia maya yang mencari vektor akses dalam ekosistem Windows.
Pelaku ancaman dapat menggunakan campuran skrip Windows Management Instrumentation (WMI), perintah vssadmin.exe, atau skrip PowerShell untuk menghapus cadangan secara otomatis. Infrastruktur cadangan berbasis Windows sama rentannya terhadap serangan ransomware seperti halnya komponen berbasis Windows lainnya dalam pusat data. Selain itu, jika server cadangan berlokasi di ruang fisik yang sama dengan infrastruktur yang dilindunginya, risikonya menjadi lebih besar.
Berikut beberapa cara untuk memperkuat pertahanan Anda terhadap serangan perangkat lunak berbasis Window.
- Kerentanan dan Eksposur Umum (CVEs) adalah masalah keamanan informasi yang diungkapkan secara publik. Melacak CVE sangat penting untuk mengidentifikasi potensi kerentanan dalam tumpukan perangkat lunak Anda dan terus mengikuti saran vendor.
- Gunakan peralatan pencadangan berbasis Linux yang diperkuat untuk mengisolasi pencadangan dari infrastruktur virtual dan menjaganya di luar permukaan serangan Windows.
2. Tidak melindungi data SaaS
Dengan aplikasi Software-as-a-Service (SaaS) yang menjadi bagian integral dari operasi bisnis modern, melindungi data SaaS Anda kini tidak dapat ditawar lagi. Saat ini, aplikasi SaaS, seperti Google Workspace, Microsoft 365, dan Salesforce, menyimpan data penting bisnis dalam jumlah besar. Tidak seperti data tradisional yang disimpan di balik firewall perusahaan, data SaaS berada di cloud, di luar kendali langsung organisasi. Selain itu, hanya mengandalkan opsi pemulihan cloud asli bisa berakibat fatal jika terjadi serangan ransomware karena opsi tersebut tidak memiliki kemampuan pemulihan yang kuat dan terperinci yang diperlukan untuk pemulihan cepat.
Pelaku ancaman memahami perubahan ini dan semakin menargetkan pengguna cloud. Menurut IBM X-Force Threat Intelligence Index 2024, serangan siber yang melibatkan kredensial valid yang dicuri atau disusupi meningkat lebih dari 70% dari tahun ke tahun.[3]
Untuk lebih melindungi data SaaS Anda dari ransomware, pertimbangkan untuk menerapkan rekomendasi utama berikut:
- Menerapkan solusi pencadangan pihak ketiga yang dibuat khusus untuk lingkungan SaaS.
- Ikuti aturan cadangan 3-2-1. Carilah vendor yang menyediakan penyimpanan data di luar lingkungan cloud produksi.
- Terapkan autentikasi multifaktor (MFA) untuk mengurangi risiko akses tidak sah melalui kredensial yang dicuri.
- Pastikan data Anda dienkripsi saat transit dan saat disimpan.
- Berinvestasilah dalam solusi pencadangan SaaS yang menyediakan pencadangan rutin dan pengujian pemulihan untuk memastikan data Anda dapat dipulihkan secara efisien jika terjadi serangan ransomware.
- Pemimpin industri seperti Unitrends menawarkan pemantauan web gelap untuk Google Workspace dan Microsoft 365, yang memindai web gelap untuk mencari kredensial karyawan yang disusupi atau dicuri.
3. Pengujian pemulihan tidak memadai
Pengujian pemulihan yang tidak memadai atau sebagian membuat organisasi Anda menghadapi risiko kritis dengan menciptakan kesenjangan dalam kesiapan DR Anda. Ketika pengujian pemulihan jarang dilakukan atau kurang mendalam, pengujian tersebut hanya memberikan jaminan terbatas bahwa sistem dapat pulih sepenuhnya jika terjadi krisis. Cukup dengan melakukan verifikasi tingkat tinggi atau tangkapan layar, misalnya, dapat mengonfirmasi bahwa cadangan dapat di-boot. Namun, mereka tetap tidak mengungkapkan masalah, seperti data yang rusak atau aplikasi yang salah dikonfigurasi, yang mungkin hanya muncul setelah Anda masuk.
Kurangnya pengujian komprehensif menjadi sangat berisiko ketika ransomware berdampak pada banyak sistem. Saling ketergantungan antar server, seperti Direktori Aktif yang mendukung SQL, layanan web, dan aplikasi lainnya, berarti bahwa memulihkan satu sistem dengan benar tidak menjamin bahwa sistem lainnya akan berfungsi seperti yang diharapkan.
Pengujian pemulihan yang tidak memadai dapat mengakibatkan waktu henti yang berkepanjangan, kegagalan pemulihan, hilangnya data penting, dan gangguan operasional, sehingga berdampak pada kelangsungan bisnis dan meningkatnya biaya yang terkait dengan pemulihan layanan.
Ikuti langkah-langkah berikut untuk memastikan paket DR Anda berfungsi saat Anda paling membutuhkannya:
- Lakukan pengujian pemulihan tingkat aplikasi secara mendetail untuk memastikan semua aplikasi penting dan dependensinya berfungsi dengan benar setelah pemulihan. Pengujian tingkat aplikasi lebih dari sekadar memverifikasi bahwa server dapat di-boot. Hal ini menegaskan bahwa setiap aplikasi, beserta sistem yang saling berhubungan, beroperasi sebagaimana mestinya. Pengujian pemulihan tingkat aplikasi secara rutin membantu mengidentifikasi masalah tersembunyi seperti kerusakan data, kesalahan konfigurasi, atau kegagalan ketergantungan, yang dapat mencegah aplikasi berjalan dengan lancar setelah pemulihan.
- Banyak organisasi gagal melakukan pengujian pemulihan secara rutin karena memerlukan waktu dan sumber daya yang intensif. Cari vendor yang mendukung pengujian DR otomatis, seperti Unitrends Recovery Assurance, yang mengotomatiskan pengujian pemulihan secara lokal dan di Unitrends Cloud tanpa memengaruhi beban kerja produksi Anda. Ini lebih dari sekadar memvalidasi pemulihan server hingga menguji pemulihan di tingkat aplikasi.
4. Mengandalkan proses pemulihan manual
Proses pemulihan manual memakan waktu dan meningkatkan kemungkinan kesalahan manusia. Administrator TI Anda mungkin mengabaikan langkah penting, salah mengonfigurasi sistem, atau memulihkan file dalam urutan yang salah. Dalam serangan ransomware, yang mungkin berdampak pada banyak sistem, kesalahan kecil sekalipun dalam proses pemulihan dapat menyebabkan kemunduran besar, berpotensi semakin merusak data, atau menyebabkan waktu henti yang lebih lama.
Dalam skenario ransomware yang setiap menitnya penting, bergantung pada pemulihan manual dapat meningkatkan paparan data dan kerusakan yang disebabkan oleh serangan tersebut. Karena ransomware dapat mengenkripsi data dengan cepat, waktu yang dibutuhkan untuk memulihkan sistem secara manual sering kali tidak dapat mengimbanginya, sehingga dapat berdampak pada pemulihan.
Cari solusi BCDR yang memungkinkan Anda mengotomatiskan dan mengatur alur kerja pemulihan berjenjang untuk pengujian dan DR. Dalam solusi Unitrends BCDR, Anda dapat mengatur failover aplikasi dan sistem dari titik pemulihan bersertifikat ke target pemulihan yang telah ditentukan sebelumnya jika terjadi bencana.
5. Ketahanan Ransomware dengan Unified BCDR
Tidak dapat disangkal bahwa Ransomware adalah musuh yang tangguh, mampu mendatangkan malapetaka pada bisnis dari semua ukuran. Namun, kabar baiknya adalah Anda dapat melindungi bisnis dan data Anda dari ancaman ini dengan solusi BCDR yang tangguh, seperti Unitrends Unified Backup. Solusi pencadangan dan pemulihan bencana lengkap dari Unitrends ini melindungi data Anda dari ransomware, kehilangan data, dan waktu henti — di mana pun data tersebut berada. Baik data penting organisasi Anda disimpan di pusat data lokal, di cloud, dalam aplikasi SaaS, atau di titik akhir, Unitrends melindungi semuanya. Raih kepercayaan pemulihan 100% dari ransomware dan ancaman data lainnya. Dapatkan demo yang dipersonalisasi untuk merasakan kemampuan hebat dari platform pencadangan dan pemulihan bencana All-in-one Unitrends.
Tentang Unitrends
Unitrends membuat pencadangan dan pemulihan yang efisien dan andal menjadi semudah dan senyaman mungkin. Solusi ini menggabungkan keahlian mendalam yang diperoleh selama lebih dari 30 tahun dalam fokus pada pencadangan dan pemulihan dengan peralatan pencadangan generasi mendatang dan cloud yang dibuat khusus untuk menjadikan perlindungan data lebih sederhana, lebih otomatis, dan lebih tangguh dibandingkan solusi lain mana pun di industri.