Ransomware (terbuka di tab baru) mungkin tampak lebih merupakan masalah bagi perusahaan besar dan terkenal, tetapi penelitian telah menunjukkan bahwa ada banyak alasan bagi usaha kecil atau menengah (UKM) untuk menyadari dan mempertahankan diri dari masalah tersebut. Sekitar 35% UKM terkena serangan ransomware pada tahun 2020, dengan biaya rata-rata $183k[1]ini adalah tren yang tidak boleh diabaikan.
Tentang Penulis
David Emm adalah Peneliti Keamanan Utama di Kaspersky (terbuka di tab baru).
Jauh dari radar, UKM dapat menemukan diri mereka rentan karena mereka mungkin menangani keamanan siber (terbuka di tab baru) sebagai prioritas yang lebih rendah bila dibandingkan dengan masalah bisnis lainnya. Namun, penting untuk diberdayakan dari ancaman serangan, terutama karena banyak kebiasaan keamanan siber yang mudah diikuti berguna untuk memastikan proses bisnis yang andal dan aman secara lebih luas. Dan sehubungan dengan Hari Anti-Ransomware baru-baru ini, berikut adalah beberapa tindakan utama dan praktik terbaik untuk bisnis:
1. Pencadangan untuk seumur hidup, bukan hanya satu kali
Membuat cadangan sistem (terbuka di tab baru) harus menjadi proses reguler dan memastikannya selalu mutakhir dan dapat diakses jika diperlukan sangatlah penting. Selalu buat cadangan baru dan, jika memungkinkan, simpan di perangkat yang tidak terhubung ke jaringan TI perusahaan. Itu akan menyimpan data (terbuka di tab baru) aman jika seluruh jaringan pernah disusupi. Pastikan juga Anda dapat menemukan dan meminta pencadangan dengan cepat jika terjadi keadaan darurat. Ini adalah praktik yang bagus untuk berbagai situasi, bukan hanya ransomware. Anggap saja seperti bisa kembali ke masa sebelum insiden apa pun menyebabkan kehilangan data (terbuka di tab baru) atau kerusakan data perusahaan. Satu manfaat besar dari pendekatan ini adalah bisnis dapat terus berjalan dengan lancar tanpa gangguan downtime.
2. Jangan tunda, perbarui hari ini
Membuat pembaruan saat diminta oleh sistem operasi Anda bisa tampak seperti masalah yang tidak perlu – terutama jika Anda membuat kemajuan besar dalam pekerjaan, atau memiliki daftar email untuk dikirim. Tetapi menjalankan pembaruan pada OS atau perangkat lunak bisnis Anda dapat memberikan keamanan yang kritis (terbuka di tab baru) pembaruan, serta fitur yang mungkin membuat pekerjaan Anda lebih mudah. Alih-alih melihatnya sebagai waktu yang terbuang percuma, gunakan untuk meregangkan kaki, mengistirahatkan mata, minum, dan kembali dengan fokus baru – dan yang terpenting, mesin yang aman.
3. Teruslah berbicara tentang keamanan siber
Pengetahuan adalah kekuatan dalam hal keamanan online, jadi pastikan Anda berbicara dengan karyawan Anda tentang berbagai ancaman keamanan siber yang mungkin mereka hadapi, baik phishing (terbuka di tab baru) email, situs web teduh, atau perangkat lunak yang diunduh dari sumber tidak resmi. Jadikan prosesnya santai dan informal dengan sesi online ‘tanya saya apa saja’ disertai dengan banyak gambar dan kisah nyata agar tetap menarik dan dapat diterima. Jika diperlukan pendekatan yang lebih formal, pertimbangkan pelatihan dan tes interaktif untuk memastikan staf tetap waspada, dengan perhatian khusus diberikan kepada karyawan yang bekerja dengan data sensitif, seperti akuntansi, hukum, dan SDM.
4. Mainkan dengan aman dengan perlindungan kata sandi
Tidak semua kata sandi (terbuka di tab baru) dibuat sama, jadi pastikan Anda menggunakan yang kuat untuk mengakses layanan korporat dan menggunakan autentikasi multi-faktor untuk mengakses layanan jarak jauh. Hal ini sangat penting untuk layanan bisnis seperti akuntansi, di mana tindakan pencegahan tersebut dapat menghemat data dan uang dari tindakan yang tidak disengaja atau disengaja. Ambil contoh laptop yang hilang. Sebagian besar bisnis bersiap untuk kehilangan properti fisik, tetapi hanya dengan kata sandi yang aman mereka dapat diyakinkan bahwa data akan tetap aman jika laptop jatuh ke tangan yang salah.
5. Berharap yang terbaik, rencanakan yang terburuk
Ketika contoh kehilangan data terjadi karena alasan apa pun, kepanikan sering terjadi, dengan berbagai departemen menilai bagaimana hal itu akan memengaruhi mereka dan tim mereka. Rencana komunikasi respons dan krisis akan menghilangkan situasi yang mengerikan jika yang terburuk benar-benar terjadi. Lihat itu sebagai tempat berlindung dan stok persediaan melawan badai di masa depan yang akan membantu bisnis Anda menghadapinya dengan lebih baik, dengan menghemat waktu pengambilan keputusan jika diperlukan tindakan responsif.
Bagaimana jika yang terburuk terjadi?
Ransomware dapat memengaruhi setiap bisnis, besar dan kecil, tetapi penting untuk diingat bahwa siapa pun yang terpengaruh, Anda tidak boleh membayar uang tebusan. Ini mungkin tampak seperti pilihan terbaik dan satu-satunya pada saat itu, tetapi itu tidak menjamin Anda akan mendapatkan kembali data Anda. Sebaliknya, itu akan mendorong para pelaku untuk melanjutkan aktivitas mereka dengan menunjukkan kepada mereka bahwa kejahatan memang ada manfaatnya.
Memang, dalam studi global kami terhadap 15.000 konsumen, hanya seperempat dari mereka yang membayar penipu mendapatkan kembali datanya. Anda harus melaporkan kejahatan tersebut ke lembaga penegak hukum setempat alih-alih menyerah pada tuntutan atau menemukan alat dekripsi secara online melalui sumber yang memiliki reputasi baik seperti No More Ransom.
Ketika kebiasaan baik menjadi bagian yang mulus dari hari kita, kita menuai manfaatnya dengan sedikit atau tanpa usaha. Hal ini sangat penting bagi UKM, untuk melindungi diri mereka sendiri dari potensi serangan siber dan dampak lanjutan yang dapat terjadi pada operasi sehari-hari. Tidak ada pengganti untuk tetap waspada dan menerapkan praktik yang kuat – keuntungan Anda pada akhirnya akan berterima kasih.
