Panduan Praktis Terlindungi dari Serangan Ransomware

09 Agustus 2023 oleh Cyber Academy Indonesia
Bagikan artikel ini
img-blog

Pertahanan Pertama: Software

  1. Pastikan Anda punya dan gunakan Firewall
  2. Gunakan Anti-spam/ anti-phishing. Bisa dilakukan dengan software atau hardware khusus, contohnya SonicWALL atau Barracuda.
  3. Pastikan semua anggota organisasi Anda gunakan perlindungan Generation Endpoint, atau gabungkan dengan tahapan perlindungan Endpoint, seperti Whitelisting atau pemblokiran yang dieksekusi secara real-time.
  4. Terapkan prosedur patch yang sangat disiplin yang selalu update semua aplikasi dan komponen sistem operasi yang memiliki kerentanan.
  5. Pastikan semua orang yang bekerja dari jarak jauh masuk melalui VPN.

 

Pertahanan Kedua: Cadangan

  1. Menerapkan solusi pencadanga: berbasis software, hardware, atau keduanya.
  2. Pastikan semua data yang diakses atau disimpan untuk dicadangkan, termasuk penyimpanan seluler/USB.
  3. Pastikan data Anda aman, tidak berlebihan, dan mudah diakses setelah dicadangkan.
  4. Uji fungsi pemulihan dari prosedur pencadangan/pemulihan Anda secara teratur. Uji integritas data cadangan fisik dan kemudahan pemulihan untuk cadangan online/perangkat lunak setidaknya selama tiga atau empat bulan terakhir. Pelaku kejahatan mengintai jaringan Anda selama berbulan-bulan dan dapat membahayakan cadangan Anda.

 

Pertahanan Ketiga: Pencegahan Pencurian Data dan Kredensial

  1. Menerapkan alat Pencegahan Kebocoran Data (DLP).
  2. Gunakan izin yang paling sedikit untuk melindungi file, folder, dan basis data.
  3. Aktifkan log sistem untuk melacak pergerakan data.
  4. Gunakan analisis lalu lintas jaringan untuk mencatat pergerakan data yang tidak biasa di seluruh komputer dan jaringan.
  5. Untuk mencegah penyalinan yang tidak sah perlu enkripsi data saat tidak digunakan.

 

Pertahanan Keempat dan Terakhir: Pengguna

  1. Menerapkan pelatihan kesadaran keamanan di sekolah baru untuk mengedukasi pengguna tentang apa yang harus dicari untuk mencegah aplikasi kriminal diunduh/dijalankan.
  2. Filter email Anda melewatkan antara 5% dan 10% email berbahaya, jadi sering-seringlah melakukan simulasi serangan phishing untuk menyuntik pengguna Anda dari ancaman yang ada saat ini; praktik terbaiknya adalah setidaknya sebulan sekali.

 

Solusi Cyber Security apa yang Anda butuhkan ?

Cybersecurity Education Platform :  https://www.cyberacademy.id/  

Bug Bounty Platform and Penetration Testing : https://www.cyberarmy.id/  

Automated Security Testing Platform : https://www.helium.sh/ 

 

Artikel Terbaru

Mulai Membangun Keahlian Cyber Security Kamu Hari ini!