IDENESIA.CO - Cara mencegah ransomware atau malware pada laptop sangat penting untuk menjaga keamanan data dan sistem.
Berikut ini informasi terkait 7 cara mencegah ransomware atau malware dengan praktis, dilansir dari laman Up Guard:
1. Cadangkan Data Cadangkan data ke hard drive eksternal atau server cloud adalah salah satu cara termudah untuk mengurangi risiko dari serangan ransomware.
Dalam kasus serangan, pengguna dapat membersihkan komputer dan menginstal ulang file cadangan. Idealnya, organisasi harus mencadangkan data paling penting mereka setidaknya sekali sehari.
Simpan salinan terpisah dari data Anda Gunakan jenis penyimpanan yang berbeda Pastikan salinan offline Anda juga dapat menambahkan langkah lain dengan menyimpan satu salinan lagi pada server cloud yang tidak dapat diubah atau dihapus.
2. Perbarui Semua Sistem dan Perangkat Lunak Selalu perbarui sistem operasi, browser web, perangkat lunak antivirus, dan perangkat lunak lainnya yang Anda gunakan ke versi terbaru yang tersedia.
Malware, virus, dan ransomware terus berkembang dengan varian baru yang dapat melewati fitur keamanan lama Anda, jadi pastikan semuanya terpatch dan up-to-date. Banyak penyerang menargetkan bisnis besar yang masih menggunakan sistem lama yang belum diperbarui.
Salah satu serangan ransomware paling terkenal terjadi pada tahun 2017 ketika perangkat lunak jahat WannaCry melumpuhkan perusahaan besar di seluruh dunia. Serangan tersebut menargetkan komputer dengan versi Microsoft Windows yang sudah usang.
Meskipun patch baru telah dirilis yang dapat mencegah penyebaran malware, banyak pengguna dan organisasi yang lambat untuk memperbarui sistem dan akibatnya menjadi korban penipuan ini. Sejak insiden ini, para ahli keamanan di seluruh dunia telah mendesak perusahaan untuk segera memperbarui sistem mereka.
3. Instal Perangkat Lunak Antivirus & Firewall Perangkat lunak antivirus dan anti-malware yang komprehensif adalah cara paling umum untuk melindungi dari ransomware.
Mereka dapat memindai, mendeteksi, dan merespons ancaman siber. Namun, Anda juga perlu mengonfigurasi firewall Anda karena perangkat lunak antivirus hanya berfungsi pada tingkat internal dan hanya dapat mendeteksi serangan setelah berada dalam sistem.
Firewall sering kali menjadi garis pertahanan pertama terhadap serangan eksternal yang masuk. Ini dapat melindungi dari serangan berbasis perangkat lunak dan perangkat keras.
Firewall sangat penting bagi setiap bisnis atau jaringan pribadi karena dapat menyaring dan memblokir paket data yang mencurigakan agar tidak masuk ke dalam sistem. Berhati-hatilah terhadap peringatan deteksi virus palsu.
Banyak peringatan palsu berpura-pura berasal dari perangkat lunak antivirus Anda, terutama melalui email atau pop-up situs web. Jangan klik tautan apa pun sampai Anda memverifikasi melalui perangkat lunak antivirus secara langsung.
4. Segmentasi Jaringan Karena ransomware dapat menyebar dengan cepat di seluruh jaringan, penting untuk membatasi penyebarannya sebanyak mungkin jika terjadi serangan.
Implementasi segmentasi jaringan membagi jaringan menjadi beberapa jaringan yang lebih kecil sehingga organisasi dapat mengisolasi ransomware dan mencegahnya menyebar ke sistem lain.
Setiap subsistem individu harus memiliki kontrol keamanan, firewall, dan akses uniknya sendiri untuk mencegah ransomware mencapai data target.
Tidak hanya akses tersegmentasi yang mencegah penyebaran ke jaringan utama, tetapi juga memberikan lebih banyak waktu bagi tim keamanan untuk mengidentifikasi, mengisolasi, dan menghapus ancaman.
5. Perlindungan Email Secara historis, serangan phishing email adalah penyebab utama infeksi malware.
Ada beberapa cara di mana ransomware dapat menginfeksi pengguna melalui email: Hindari download lampiran email yang mencurigakan Hindari tautan yang mengarah ke situs web yang terinfeksi Teknik rekayasa sosial (mengelabui pengguna agar mengekspos informasi sensitif).
Selain perangkat lunak antivirus, Anda dapat mengambil langkah pencegahan tambahan dengan menggunakan praktik atau teknologi berikut:
Pastikan Anda tidak membuka email dari pengirim yang tidak dikenal, mengklik lampiran, file, atau tautan dari alamat yang tidak dikenal atau sumber yang tidak sah.
6. Whitelisting Aplikasi Whitelisting menentukan aplikasi mana yang dapat diunduh dan dijalankan di jaringan.
Program atau situs web yang tidak resmi yang tidak ada dalam whitelist akan dibatasi atau diblokir jika seorang karyawan atau pengguna secara tidak sengaja mengunduh program yang terinfeksi atau mengunjungi situs yang rusak.
Dengan menggunakan perangkat lunak whitelisting seperti Windows AppLocker, Anda juga dapat membuat "blacklist" atau memblokir program dan situs web tertentu.
7. Batasi Hak Akses Pengguna Cara lain untuk melindungi jaringan dan sistem Anda adalah dengan membatasi hak akses dan izin pengguna hanya pada data yang mereka perlukan untuk bekerja.
Konsep "least privilege" ini membatasi siapa yang dapat mengakses data penting. Dengan melakukan ini, Anda dapat mencegah ransomware menyebar di antara sistem dalam perangkat pribadi. Itulah penjelasan yang mudah dipahami oleh pengguna sehingga dapat menjadi referensi pengguna.
Jangan lupa dengan memastikan semua sistem operasi dan perangkat lunak selalu diperbarui ke versi terbaru. Ransomware baru-baru ini mencuat setelah Pusat Data Nasional yang memiliki keamanan siber dapat dibobol oleh hacker.
Anda perlu mengaktifkan fitur keamanan seperti otentikasi dua faktor dan enkripsi data juga dapat menambah lapisan perlindungan.
Selain itu, langkah lain yang dapat dicoba adalah menghindari mengunduh perangkat lunak atau membuka lampiran email dari sumber yang tidak dikenal, karena ini adalah salah satu cara umum penyebaran malware.
Kebiasaan baik saat berselancar di internet dan menggunakan perangkat lunak hanya dari sumber yang terpercaya akan sangat membantu mencegah infeksi.
(Redaksi)