Langkah Pencegahan Meluasnya Ransomware
Friday, 19 May 2017
Langkah Pencegahan Meluasnya Ransomware

David Maciejak, Director of Security Research di Fortinet.

Fortinet Mengajak Organisasi dan Perusahaan di APAC Mengambil Langkah Pencegahan Meluasnya Kehancuran Akibat Serangan Ransomware

Serangan baru Ransomware WannaCry menyusupi 57.000 komputer di 150 negara, melumpuhkan industri segmen penting termasuk kesehatan dan segmen lainnya.

Jakarta – Seiring dengan Ransomware WannaCry dan sejenisnya yang terus-menerus menyerang berbagai industri global, Fortinet, sebagai penyedia solusi keamanan siber terkemuka sangat menyarankan organisasi di APAC untuk segera mengambil langkah-langkah perlindungan terhadap Ransomware yang mematikan ini

“FortiGuard Labs milik Fortinet telah memonitor dan menganalisa ancaman secara terukur dari dua juta lebih sensor di seluruh dunia. WannaCry dan sejenisnya telah sangat merusak dengan kemampuan me-replikasinya. Ransomware ini dikenal dengan sejumlah nama termasuk WCry, WannaCry, WanaCrypt0r, WannaCrypt, atau Wana Decrypt0r.  Disebarkan melalui ekploitasi terkait NSA yang disebut ETERNALBLUE yang bocor bulan lalu oleh sekelompok hacker yang dikenal sebagai The Shadow Brokers. ETERNALBLUE mengeksploitasi kerentanan dari protokol Microsoft Server Message Block 1.0 (SMBv1)”, kata David Maciejak, Director of Security Research di Fortinet.

”WannaCry telah menyusupi ribuan organisasi di seluruh dunia, termasuk institusi-institusi penting. Ransomware ini mudah dikenali karena permintaan tebusan didukung lebih dari 24 bahasa ,” tambah Maciejak. Penelusuran Fortinet menunjukkan bahwa rata-rata ada lebih dari 4.000 serangan Ransomware setiap hari sejak 1 Januari 2016.  

Jika organisasi telah terpengaruh Ransomware, Fortinet sangat menyarankan langkah-langkah berikut :

  1. Segera isolasi perangkat yang terinfeksi dengan memutusnya dari semua jaringan secepat mungkin untuk mencegah penyebaran Ransomware ke jaringan/perangkat terhubung lainnya.

  2. Jika jaringan sudah terinfeksi, segera putuskan koneksi dengan semua perangkat terhubung.

  3. Matikan semua perangkat terpengaruh yang belum seluruhnya rusak.  Hal ini bisa membersihkan dan memperbaiki data, mengalokasi kerusakan, dan agar tidak memperburuk keadaan.

  4. Back-up data harus disimpan offline.  Saat terdeteksi, periksa kembali back-up data dan pastikan bebas malware.

  5. Segera hubungi pihak berwenang, laporkan setiap ransomware yang dialami, dan minta bantuan.

Untuk organisasi dan perusahaan yang belum terkena serangan Ransomware, Fortinet menyarankan tindakan pencegahan berikut:

  1. Lakukan patch pada sistem operasi , software, dan firmware pada semua perangkat.  Untuk organisasi besar  dengan banyak perangkat, pertimbangkan untuk mengikut sertakan sistem pengaturan patch yang terpusat.

  2. Pasang teknologi IPS, AV, dan Penyaringan web, dan ingatlah untuk selalu meng-update-nya.

  3. Buatlah back-up data secara rutin . Verifikasi integritas back-up data tersebut, enkripsikan, dan uji proses perbaikan data untuk memastikan semuanya berjalan baik .

  4. Pindai semua surel yang masuk dan keluar untuk mendeteksi ancaman dan saring file yang akan dikirim.

  5. Jadwalkan pemindaian rutin dengan anti virus dan anti-malware secara otomatis .

  6. Non–aktifkan skrip makro pada file yang ditransmisi lewat surel. Pertimbangkan pemanfaatan perangkat seperti Office Viewer untuk membuka file terkait Microsoft Office daripada lewat aplikasi Office.

  7. Buatlah strategi untuk membangun kelangsungan bisnis yang tanggap dalam menghadapi berbagai pekerjaan yang riskan.

“Fortinet menangani tantangan keamanan siber organisasi dengan kecerdasan Security Fabric yang mencakup keseluruhan jaringan, menghubungkan sensor keamanan dan perangkat berbeda, mengumpulkan, mengkoordinasikan, dan menanggapi setiap tindak kejahatan yang muncul kapan pun. Hanya dengan  memanfaatkan semua sumber daya pertahanan yang terkoordinasi bisa efektif melawan serangan cyber besar seperti WannaCry,” kata Maciejak.

Tentang FortiGuard Labs

FortiGuard Labs memiliki lebih dari 200 peneliti dan analis handal di seluruh dunia.  Para peneliti bekerja dengan teknologi dan peralatan tingkat internasional untuk mempelajari, menemukan, dan memberi perlindungan yang sedang terjadi. Para tim ahli telah berdedikasi mempelajari setiap hal kritis termasuk malware, botnets, mobile, dan kelemahan zero-day.  Para analis layanan mempelajari peretasan sandi dan memitigasi sandi-sandi seiring perkembangan teknologi yang terus-menerus menciptakan mesin penangkal setiap ancaman melalui layanan FortiGuard. FortiGuard Labs memanfaatkan data yang dikumpulkan dari seluruh belahan dunia untuk melindungi lebih dari 300.000 pelanggan setiap harinya.

Tentang Fortinet

Fortinet (NASDAQ: FTNT) memberi perlindungan pada perusahaan-perusahaan besar, penyedia layanan, dan organisasi pemerintahan di seluruh dunia. Fortinet memberikan layanan proteksi yang cerdas dalam menangani berbagai serangan dan meningkatkan ketahanan terhadap jaringan yang tidak terbatas - sekarang dan di masa depan. Hanya Fortinet Security Fabric yang mampu memberikan keamanan tanpa berkompromi terhadap semua tantangan, baik dalam jaringan, aplikasi, cloud atau pun mobile. Fortinet menjadi nomor satu dalam aplikasi penyedia keamanan tingkat dunia dan lebih dari 310.000 pelanggan mempercayakan bisnis mereka dalam proteksi Fortinet. Lebih rinci tentang Fortinet dalam http://www.fortinet.com, Fortinet Blog, or FortiGuard Labs.    .    

FTNT-O

Copyright © 2017 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCloud, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice and FortiWeb. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, binding specification or other binding commitment by Fortinet, and performance and other specification information herein may be unique to certain environments. This news release contains forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.

#  #  #

(MAR)