Cara Melindungi Diri Anda dari Ransomware: Ceklist Detail untuk Pemula

/ Malware / Oleh
ransomware

TL;DR

  • Ransomware adalah jenis malware yang dapat mengakibatkan hilangnya data penting dan sumber daya keuangan.
  • Untuk melindungi diri Anda dari ransomware, lakukan tindakan proaktif seperti menonaktifkan makro di Microsoft Office dan berhati-hati terhadap email dan tautan yang mencurigakan.
  • Secara reaktif, cadangkan data Anda secara teratur dan gunakan solusi keamanan siber berbayar.
  • Mengedukasi diri Anda dan tim Anda tentang pencegahan ransomware dan cara mengenali serta merespons serangan ransomware sangatlah penting.
  • Mengikuti praktik-praktik terbaik ini dan tetap waspada dapat membantu mengurangi risiko menjadi korban serangan ransomware dan mengurangi dampaknya jika serangan terjadi.

Introduction

Dalam beberapa tahun terakhir, serangan ransomware telah menjadi semakin umum, dengan penjahat siber yang menargetkan individu, bisnis, dan organisasi dari semua ukuran. Ransomware adalah jenis malware yang mengenkripsi file Anda dan meminta pembayaran sebagai imbalan atas kunci dekripsi. Berikut ini adalah 7 tips penting untuk melindungi diri dari Ransomware:

Melindungi dari ransomware

  1. Nonaktifkan Makro di Ms Office
  2. Berhati-hatilah terhadap email dan tautan yang mencurigakan
  3. Mendidik diri sendiri dan tim
  4. Cadangkan data Anda secara teratur
  5. Solusi keamanan siber berbayar
  6. Periksa status anti virus di sistem Anda
  7. Menerapkan kepatuhan keamanan seperti ISO 27001

Nonaktifkan Makro di Ms Office

Banyak serangan ransomware yang dikirimkan melalui makro dalam dokumen MS Office. Dengan menonaktifkan makro, Anda dapat mengurangi risiko serangan yang berhasil.

Makro adalah seperangkat instruksi yang dapat digunakan untuk mengotomatiskan tugas dalam dokumen MS Office. Namun, mereka juga dapat digunakan oleh penjahat siber untuk mengirimkan kode berbahaya yang dapat menginfeksi komputer Anda dengan ransomware. Menonaktifkan makro dapat membantu mencegah jenis serangan ini.

Berikut ini tutorial mengenai cara menonaktifkan makro di MS Office:

  1. Buka aplikasi MS Office (mis. Word, Excel, PowerPoint) yang ingin Anda nonaktifkan makronya.
  2. Klik pada tab “File” di sudut kiri atas jendela. Klik “Opsi” di sudut kiri bawah jendela.
  3. Klik “Pusat Kepercayaan” di menu sebelah kiri.
  4. Klik “Pengaturan Pusat Kepercayaan” di jendela utama.
  5. Klik “Pengaturan Makro” di menu sebelah kiri. Pilih opsi untuk “Nonaktifkan semua makro tanpa pemberitahuan”.
  6. Klik “OK” untuk menyimpan perubahan.

Perhatikan bahwa menonaktifkan makro dapat menyebabkan beberapa dokumen tidak berfungsi sebagaimana mestinya. Jika Anda perlu menggunakan makro untuk dokumen tertentu, Anda dapat mengaktifkannya per kasus dengan memilih tombol “Aktifkan Konten” pada bilah peringatan keamanan berwarna kuning di bagian atas dokumen.

Berhati-hatilah terhadap email dan tautan yang mencurigakan

Serangan Ransomware sering kali dikirimkan melalui email phishing dan tautan berbahaya. Dengan berhati-hati dan menghindari email dan tautan yang mencurigakan, Anda dapat mengurangi risiko menjadi korban serangan.

Berikut ini adalah beberapa praktik terbaik untuk mewaspadai email dan tautan yang mencurigakan:

  • Berhati-hatilah terhadap email dari pengirim yang tidak dikenal: Jika Anda menerima email dari pengirim yang tidak dikenal, atau dari pengirim yang tidak Anda kenali, berhati-hatilah. Jangan mengklik tautan apa pun atau mengunduh lampiran apa pun sampai Anda memverifikasi identitas pengirim.
  • Periksa alamat email pengirim: Penjahat siber sering kali menggunakan alamat email palsu yang terlihat mirip dengan alamat email asli untuk mengelabui penerima. Periksa alamat email pengirim dengan cermat untuk memastikan bahwa alamat tersebut sah.
  • Hindari mengklik tautan: Jika Anda menerima email yang berisi tautan, jangan klik tautan tersebut hingga Anda memverifikasi bahwa tautan tersebut aman. Anda dapat mengarahkan mouse ke tautan untuk melihat URL tujuan, atau menggunakan alat pemeriksa tautan untuk memverifikasi keamanan tautan.
  • Berhati-hatilah dengan pesan yang mendesak: Email phishing sering kali menyertakan pesan mendesak yang mendesak penerima untuk segera mengambil tindakan. Berhati-hatilah dengan pesan yang menggunakan bahasa yang mendesak atau mengancam konsekuensi jika Anda tidak mengambil tindakan.
  • Verifikasi permintaan informasi pribadi: Jika Anda menerima email yang meminta informasi pribadi, seperti kredensial login atau nomor jaminan sosial, berhati-hatilah. Jangan berikan informasi pribadi apa pun sampai Anda memverifikasi bahwa permintaan tersebut sah.
  • Gunakan filter anti-spam: Banyak penyedia email yang menawarkan filter anti-spam yang dapat membantu mengurangi jumlah email phishing yang Anda terima. Pastikan bahwa filter ini dihidupkan dan dikonfigurasikan dengan benar.

Dengan berhati-hati terhadap email dan tautan yang mencurigakan, dan mengikuti praktik terbaik untuk keamanan email, Anda dapat mengurangi risiko menjadi korban serangan ransomware yang dikirimkan melalui email phishing.

Mendidik diri sendiri dan tim

Penting untuk mengedukasi diri Anda dan tim Anda tentang risiko ransomware dan cara mencegahnya. Ini termasuk pelatihan rutin tentang praktik terbaik untuk keamanan siber, serta cara mengenali dan menghindari email phishing dan taktik rekayasa sosial lainnya.

Di perusahaan enterprise, mengedukasi karyawan tentang pencegahan ransomware sangat penting untuk menjaga keamanan organisasi. Berikut ini adalah beberapa praktik terbaik untuk mendidik diri sendiri dan tim Anda:

  1. Mengembangkan program kesadaran keamanan yang komprehensif
  2. Memberikan pelatihan dan pembaruan rutin
  3. Gunakan metode pelatihan interaktif
  4. Meminta pertanggungjawaban karyawan
  5. Mendorong pelaporan aktivitas yang mencurigakan

Dengan mengambil langkah-langkah ini untuk mengedukasi diri sendiri dan tim Anda, Anda bisa membantu mengurangi risiko menjadi korban serangan ransomware di perusahaan perusahaan. Penting untuk menjadikan pencegahan ransomware sebagai prioritas dan menyediakan pengetahuan dan alat yang dibutuhkan karyawan untuk melindungi diri mereka sendiri dan organisasi.

Cadangkan data Anda secara teratur

Salah satu langkah paling penting dalam melindungi diri dari serangan ransomware adalah mencadangkan data Anda secara teratur. Hal ini dapat membantu memastikan bahwa meskipun file Anda dienkripsi oleh ransomware, Anda masih bisa memulihkannya tanpa membayar uang tebusan.

Pencadangan data secara teratur sangat penting untuk memastikan bahwa Anda dapat memulihkan data Anda jika terjadi serangan ransomware. Berikut ini beberapa praktik terbaik untuk mencadangkan data Anda:

  • Gunakan layanan pencadangan awan: Layanan pencadangan awan seperti Google Drive, Dropbox, atau iCloud adalah pilihan yang bagus untuk mencadangkan data Anda. Layanan ini menawarkan pencadangan otomatis dan kemampuan untuk mengakses data Anda dari mana saja dengan koneksi internet.
  • Gunakan hard drive eksternal: Hard drive eksternal adalah cara yang andal dan hemat biaya untuk mencadangkan data Anda. Anda dapat menjadwalkan pencadangan secara teratur ke hard drive, dan menyimpan hard drive di lokasi yang aman.
  • Gunakan kombinasi metode pencadangan: Sebaiknya gunakan beberapa metode pencadangan untuk memastikan bahwa Anda memiliki redundansi seandainya salah satu pencadangan terganggu. Sebagai contoh, Anda bisa menggunakan layanan pencadangan awan dan hard drive eksternal.
  • Cadangkan data Anda secara teratur: Penting untuk mencadangkan data Anda secara teratur, seperti seminggu sekali atau sebulan sekali, tergantung pada seberapa sering Anda menggunakan komputer.
  • Uji cadangan Anda: Penting untuk menguji cadangan Anda secara teratur untuk memastikan bahwa mereka bekerja dengan baik dan dapat digunakan untuk memulihkan data Anda jika terjadi serangan.

Beli solusi keamanan siber

Ada banyak solusi keamanan siber yang tersedia yang dapat membantu melindungi dari serangan ransomware. Solusi berbayar sering kali menawarkan perlindungan yang lebih kuat dan bisa lebih efektif dalam mencegah serangan.

Berikut ini beberapa contoh solusi keamanan siber yang dapat membantu melindungi dari ransomware:

McAfee Total Protection: McAfee Total Protection adalah solusi keamanan siber komprehensif yang mencakup fitur-fitur untuk melindungi dari ransomware, serta perlindungan antivirus, pencadangan dan pemulihan data, dan perlindungan titik akhir.

Norton 360: Norton 360 adalah solusi keamanan dunia maya komprehensif yang mencakup fitur-fitur untuk melindungi dari ransomware, serta perlindungan antivirus, pencadangan dan pemulihan data, dan firewall.

Microsoft Defender untuk Endpoint: Microsoft Defender for Endpoint adalah solusi perlindungan titik akhir yang menyertakan fitur-fitur untuk melindungi dari ransomware, serta jenis-jenis malware lainnya.

Periksa status anti virus di sistem Anda

Penting untuk memeriksa status perangkat lunak antivirus Anda secara teratur untuk memastikan bahwa perangkat lunak tersebut sudah diperbarui dan berjalan dengan baik. Perangkat lunak antivirus dapat membantu melindungi dari serangan ransomware dengan mendeteksi dan memblokir malware yang dikenal

Perangkat lunak antivirus dirancang untuk mendeteksi dan memblokir malware yang dikenal, termasuk ransomware. Namun, penting untuk secara teratur memeriksa status perangkat lunak antivirus Anda untuk memastikan bahwa perangkat lunak tersebut berjalan dengan baik dan mutakhir.

Menerapkan kepatuhan keamanan seperti ISO 27001

ISO 27001 adalah standar yang menguraikan praktik terbaik untuk sistem manajemen keamanan informasi (ISMS). Ini menyediakan kerangka kerja untuk mengelola dan melindungi informasi sensitif, termasuk langkah-langkah untuk mencegah dan mengurangi dampak serangan ransomware. Berikut ini beberapa cara yang dapat digunakan ISO 27001 untuk mencegah serangan ransomware:

  1. Penilaian dan Manajemen Risiko: ISO 27001 mewajibkan organisasi untuk melakukan penilaian risiko secara teratur untuk mengidentifikasi potensi ancaman dan kerentanan keamanan, termasuk yang dapat menyebabkan serangan ransomware. Organisasi bisa menggunakan informasi ini untuk mengembangkan rencana manajemen risiko yang mencakup langkah-langkah untuk mencegah dan mengurangi dampak serangan ransomware.
  2. Kontrol Akses: Kontrol akses merupakan aspek penting untuk mencegah serangan ransomware. ISO 27001 mengharuskan organisasi untuk menerapkan kontrol akses yang membatasi akses ke informasi sensitif hanya untuk personel yang berwenang. Ini dapat membantu mencegah serangan ransomware dengan membatasi jumlah orang yang memiliki akses ke data sensitif.
  3. Perencanaan Respons Insiden: ISO 27001 mengharuskan organisasi untuk mengembangkan rencana respons insiden yang mencakup prosedur untuk merespons insiden keamanan, termasuk serangan ransomware. Hal ini dapat membantu organisasi merespons dengan cepat dan efektif terhadap serangan ransomware, meminimalkan dampaknya dan mengurangi risiko kehilangan data.
  4. Pencadangan dan Pemulihan Data: Pencadangan data secara teratur merupakan aspek penting untuk mencegah serangan ransomware. ISO 27001 mewajibkan organisasi untuk menerapkan rencana pencadangan dan pemulihan data yang memastikan bahwa data penting dapat dipulihkan jika terjadi serangan ransomware. Hal ini bisa membantu organisasi menghindari pembayaran uang tebusan dan meminimalkan dampak serangan.
  5. Kesadaran dan Pelatihan: Mengedukasi karyawan tentang risiko ransomware dan praktik terbaik untuk mencegah serangan merupakan aspek penting dalam mencegah serangan ransomware. ISO 27001 mewajibkan organisasi untuk memberikan kesadaran dan pelatihan rutin kepada karyawan tentang praktik terbaik keamanan informasi, termasuk cara mengenali dan menghindari email phishing dan taktik rekayasa sosial lainnya yang digunakan dalam serangan ransomware.
Hubungi Paireds

Human Security and Compliance Platform

Tertarik dengan otomatisasi compliance dan human focus cyber security? Hubungi kami untuk membahas kebutuhan cyber security dan compliance Anda. Kita akan bekerja sama untuk mencari tahu apa yang Anda butuhkan dan bagaimana memulainya.

Let’s talk

%d