Dengan ancaman ransomware mencapai ketinggian baru pada tahun 2021, banyak perusahaan transportasi dan logistik menggandakan pertahanan mereka terhadap epidemi untuk memastikan mereka tidak menjadi korban berikutnya.
Baca juga: Cek Ongkir Cargo Pengiriman Barang Tercepat
“Ransomware berada di puncak tantangan tim TI, dengan tanggung jawab tanpa henti untuk mendidik pengguna akhir tentang apa yang harus diwaspadai,” kata Dan Brewer, wakil presiden teknologi informasi di Wilson Logistics.
Memang, serangan ransomware yang efektif pada infrastruktur penting dan jalur pasokan di Amerika Serikat telah sangat menghancurkan tahun ini sehingga Presiden Joe Biden telah mengeluarkan perintah eksekutif yang mendesak semua organisasi A.S. untuk menganggap serius keamanan ransomware.
Titan Transfer, sebuah perusahaan transportasi yang telah diretas dua kali dalam setahun terakhir, telah mengalami “gangguan total” dari operasi sehari-hari Titan, menurut Tommy Hodges, ketua perusahaan.
“Saya percaya internet telah menciptakan suasana di mana mentalitas kriminal dapat menjadi liar, dan siapa pun atau bisnis apa pun — yang hampir semua orang — terkena serangan dan kehilangan data atau ransomware,” katanya.
Titan memiliki keberuntungan yang lebih baik daripada kebanyakan. Menurut Hodges, perusahaan dapat membuat ulang file-nya dalam empat hari. Empat hari tanpa komputer, di sisi lain, adalah mimpi buruk.
“Itu empat hari mengemudi truk dalam kegelapan, seperti yang biasa kami lakukan pada 1970-an dan 1980-an,” jelasnya. “Anda tidak dapat menemukan mereka, Anda tidak dapat mengidentifikasi mereka, dan baik Anda maupun FBI tidak dapat menangkap mereka. Jadi Anda harus menerima bahwa itu ada dan mencurahkan sumber daya yang sesuai untuk menjaga operasi Anda sendiri sebaik mungkin.”
Bisnis di seluruh Amerika Serikat telah terkena serangan ransomware yang sukses pada tahun 2021 saja, termasuk serangan terhadap perusahaan perangkat lunak manajemen TI SolarWinds dan penangguhan layanan di Colonial Pipeline, rute terbesar negara itu untuk produk minyak sulingan.
Pihak berwenang telah beruntung melawan peretas ransomware pada beberapa kesempatan tahun ini. Departemen Kehakiman AS, misalnya, dapat memperoleh kembali bitcoin senilai $2,3 juta yang dibayarkan Colonial Pipeline kepada peretas ransomware untuk memulihkan dan mengoperasikan jaringan komputernya.
Meskipun demikian, peretas lolos dari serangan mereka setiap tahun saat mereka mencoba memeras puluhan ribu bisnis di seluruh dunia.
Menurut sebuah laporan oleh perusahaan keamanan siber Sophos, 37 persen perusahaan di seluruh dunia menghadapi beberapa jenis serangan ransomware antara Mei 2020 dan April 2021. Laporan tersebut menunjukkan bahwa rata-rata uang tebusan yang dibayarkan untuk memulihkan data dari serangan ini adalah $170.404, berdasarkan survei dari 5.400 manajer TI di perusahaan menengah di 30 negara.
Baca juga: Jasa Cargo Pengiriman Barang Murah
Menurut survei Sophos, penjahat di balik serangan ransomware yang sukses sering melanggar janji untuk memulihkan file setelah uang tebusan dibayarkan. Menurut laporan tersebut, perusahaan korban yang membayar uang tebusan hanya menerima rata-rata 65 persen dari data mereka kembali, dan hanya 8% dari mereka yang membayar pemeras yang dapat memperoleh semua file mereka.
Banyak armada telah menerima saran bahwa untuk melindungi diri dari ransomware, mereka harus menyimpan banyak cadangan data mereka, termasuk setidaknya satu cadangan penuh data yang selalu dicabut dari internet. Strategi ini dapat menggagalkan upaya peretas untuk merusak data cadangan sistem Anda sambil juga menyusup ke jaringan komputer Anda.
“Pencadangan yang tidak dapat diubah dan/atau offline menjadi penting,” kata Tom Baughman, wakil presiden eksekutif teknologi Kenan Advantage Group. “Penyerang sangat menyadari bahwa cadangan adalah alat pemulihan utama perusahaan dalam kasus enkripsi atau korupsi file yang meluas, dan mereka berusaha untuk melarikan diri dari penemuan dengan menginfeksi semua cadangan di dalam jendela atau rotasi pemulihan khas perusahaan.”
Wakil presiden teknologi informasi CalArk International, Ray LaPrade, setuju. “Memiliki banyak cadangan di beberapa lokasi adalah cara ideal untuk rencana pemulihan bencana yang sukses — jangan bergantung pada satu set cadangan di satu lokasi,” katanya.
“Penting juga untuk mempertahankan banyak generasi cadangan jika ada malware tunda waktu [tersembunyi] di cadangan,” tambah Brewer Wilson Logistics. Dari semuanya, memiliki beberapa cadangan data Anda hanyalah satu bagian dari rencana holistik untuk memerangi peretas.
“Meskipun pencadangan sangat penting, tidak ada solusi tunggal untuk ransomware, sehingga kombinasi pertahanan diperlukan,” kata Jane Jazrawy, CEO CarriersEdge.
“Metode ini dikenal sebagai ‘model keju Swiss’, karena Anda harus menerapkan lapisan perlindungan di atas satu sama lain untuk menyembunyikan kekurangan pada lapisan di bawahnya,” jelasnya. “Anda memiliki perlindungan yang cukup hanya ketika semua lubang tertutup.” Perusahaan yang mengambil perlindungan keamanan siber yang luas, di sisi lain, masih dapat diekspos.
Titans ‘Hodges menyatakan, “Sebelum tahun lalu, saya benar-benar percaya itu tidak akan pernah terjadi pada kita.” “Saya berasumsi kolam itu penuh dengan ikan lain.” Titan Transfer menggunakan salah satu layanan pencadangan data terbaik di negara itu sebelum terinfeksi oleh ransomware untuk pertama kalinya, tambahnya.
“Para peretas memperoleh akses ke platform cadangan melalui salah satu dari hanya empat alamat email yang memiliki akses ke sana,” tambah Hodges. “Setelah serangan kedua kami, kami membuat sistem server terpisah untuk memastikan bahwa kami selalu dicadangkan dan sebagian besar data yang mungkin hilang adalah beberapa jam. Kami merancang mekanisme untuk mencadangkan informasi ini tanpa harus terhubung ke server host kami.”
Untungnya, para pakar keamanan siber telah bekerja keras untuk meningkatkan perangkat lunak yang dirancang untuk memerangi serangan ransomware.
Baca juga: Jasa Ekspedisi Termurah & Pengiriman Barang Tercepat
Berikut adalah rasa dari perangkat lunak itu, yang semuanya dihargai dengan baik dan semuanya dengan harga yang masuk akal.
Bitdefender Antivirus Plus: Pemain lama di pasar anti-ransomware, Bitdefender Plus menyediakan banyak tingkat perlindungan anti-ransomware serta banyak fitur keamanan lainnya. Perangkat lunak ini dimaksudkan untuk segera menghapus ransomware yang diketahui. Ini juga akan mengawasi perilaku jaringan yang tidak biasa yang dapat menyarankan aktivitas ransomware, seperti perubahan besar-besaran dalam nama file. Bitdefender mencadangkan semua file Anda saat mendeteksi serangan ransomware di tahap awal penerapan, lalu memulihkan konten setelah serangan sepenuhnya dinetralkan.
ZoneAlarm dari Checkpoint adalah produk anti-ransomware berperingkat tinggi lainnya yang, setelah ditemukan, menghapus semua jejak ransomware dari sistem komputer Anda. Itu juga menginstal file “umpan” di komputer atau jaringan Anda, yang dimaksudkan untuk mengelabui ransomware agar mengenkripsi file tersebut terlebih dahulu, memicu alarm dan memungkinkan ZoneAlarm menghentikan serangan sebelum menyebar ke file perusahaan Anda.
Kaspersky Security Cloud: Kaspersky dirancang untuk melindungi dari dua jenis ransomware: satu yang mengenkripsi file Anda dan membuatnya tidak dapat digunakan, dan lainnya yang mengenkripsi seluruh hard disk Anda dan membuat perangkat komputasi Anda tidak dapat digunakan. Kaspersky juga dapat mendekripsi ransomware yang mengunci layar komputer Anda, serta memantau dan mendekripsi otomatis tindakan ransomware biasa, termasuk mengganti nama file dan/atau ekstensi file secara massal.
Sophos Home Premium: Alat ini adalah versi sederhana dari solusi anti-ransomware tingkat perusahaan Sophos. Sophos adalah perangkat lunak keamanan yang ditujukan untuk menutup celah keamanan yang diketahui dalam aplikasi yang umum digunakan. Mungkin cukup untuk perusahaan truk kecil yang tidak memerlukan keamanan tingkat perusahaan, terutama karena edisi ringan ini memungkinkan Anda untuk mengamankan perangkat lunak dari jarak jauh hingga sepuluh mesin yang jauh.
Data Sentinel NeuShield: Satu-satunya kandidat dalam paket ini yang tidak melindungi dari ransomware adalah NeuShield. Sebaliknya, NeuShield adalah solusi ransomware “setelah fakta” yang memungkinkan pemulihan satu klik file terenkripsi ransomware, dengan asumsi itu mungkin. Sebelum serangan, pengguna menginstal NeuShield di komputer mereka. Ini memungkinkan NeuShield untuk ‘memvirtualisasikan’ setiap perubahan pada file sistem Anda. Secara teoritis, file tervirtualisasi tidak dapat dirusak oleh serangan ransomware, mengingat file tersebut bukan file yang beroperasi penuh.