Ransomware adalah malware yang mengenkripsi data bisnis Anda, menyebabkan gangguan layanan, kebocoran data, dan kehilangan data. Serangan ini menimbulkan risiko signifikan bagi bisnis Anda. Topik ini menjelaskan cara meningkatkan kemampuan anti-ransomware instans Anda.
Latar Belakang
Seiring perkembangan teknologi, berbagai jenis malware baru terus bermunculan, dan ransomware telah menjadi ancaman umum. Alibaba Cloud memanfaatkan pengalaman luas dalam keamanan cloud serta teknologi keamanan mutakhir untuk menyediakan solusi keamanan komprehensif. Untuk informasi lebih lanjut tentang cara melindungi diri dari ransomware, lihat Overview of the anti-ransomware service.
Gejala
Saat instans Anda diserang ransomware, file sistemnya akan dienkripsi, dan Anda akan menemukan catatan tebusan (ransom note) di direktori kerja pengguna. Misalnya, pada instans berbasis Windows, catatan tebusan seperti berikut biasanya muncul.

Setelah ransomware mengenkripsi atau mengunci file sistem, instans mungkin gagal dinyalakan atau Anda tidak dapat terhubung ke instans tersebut secara remote. Ini sering kali merupakan salah satu tanda awal adanya anomali. Jika Anda tiba-tiba tidak dapat terhubung ke instans Anda, segera selidiki kemungkinan serangan ransomware.
Ikhtisar Solusi
Meskipun langkah pencegahan dapat mengurangi risiko infeksi, langkah tersebut tidak dapat sepenuhnya menghilangkan risiko tersebut. Untuk ransomware, pencadangan data merupakan pertahanan terakhir Anda. Namun, saat Anda memulihkan data dari backup atau snapshot, semua data yang dihasilkan antara pembuatan snapshot dan rollback disk akan hilang. Oleh karena itu, Anda harus mengembangkan strategi pencadangan data yang sesuai dengan kebutuhan bisnis Anda guna melindungi data kritis.
Berikut adalah strategi umum untuk melindungi diri dari ransomware.
-
Strategi 1: Gunakan Security Center untuk meningkatkan kemampuan anti-ransomware
-
Strategi 2: Gunakan kebijakan snapshot otomatis untuk membuat backup
Anda dapat menerapkan strategi perlindungan ini secara paralel dan memilih strategi yang paling sesuai dengan kebutuhan bisnis Anda. Misalnya, jika bisnis Anda memiliki persyaratan tinggi terhadap kelangsungan operasional, Anda dapat menerapkan ketiga strategi tersebut. Namun, hal ini dapat menimbulkan biaya tambahan untuk backup atau snapshot.
Strategi 1: Gunakan Security Center untuk anti-ransomware
Alur Kerja
Prosedur
-
Aktifkan layanan anti-ransomware dan beli kapasitas anti-ransomware.
Untuk menggunakan fitur anti-ransomware di Security Center, Anda harus mengaktifkan layanan tersebut dan membeli kapasitas anti-ransomware. Untuk informasi lebih lanjut, lihat Enable and purchase the anti-ransomware service.
CatatanAnda dapat membeli layanan anti-ransomware sesuai dengan kebutuhan bisnis Anda.
-
Buat kebijakan perlindungan.
Setelah Anda mengaktifkan layanan, ikuti langkah-langkah berikut untuk membuat kebijakan perlindungan.
-
(Opsional) Pulihkan data dari backup yang valid di Security Center.
-
Buat snapshot untuk disk sistem dan data disk dari instans yang terinfeksi. Untuk informasi lebih lanjut, lihat Create a manual snapshot.
-
Jika instans Anda diserang ransomware, Anda dapat menggunakan backup dari Security Center untuk memulihkan layanan secara cepat. Ikuti langkah-langkah berikut untuk memulihkan data Anda.
-
Strategi 2: Gunakan snapshot otomatis
Alur Kerja
Prosedur
Membuat backup untuk instans menggunakan snapshot memungkinkan Anda memulihkan data setelah serangan ransomware. Perhatikan bahwa strategi ini hanya menyediakan kemampuan pemulihan pasca-insiden dan bukan pengganti langkah perlindungan proaktif.
-
Buat kebijakan snapshot otomatis untuk instans. Untuk informasi lebih lanjut, lihat Create an automatic snapshot policy.
-
(Opsional) Pulihkan data dari snapshot yang valid yang dibuat sebelum instans terinfeksi.
-
Buat snapshot untuk disk sistem dan data disk dari instans yang terinfeksi. Untuk informasi lebih lanjut, lihat Create a manual snapshot.
PentingRollback disk bersifat ireversibel. Data yang dihasilkan antara pembuatan snapshot dan rollback akan hilang. Untuk mencegah kehilangan data akibat operasi yang tidak disengaja, kami menyarankan agar Anda membuat snapshot untuk mencadangkan data sebelum melakukan rollback disk.
-
Untuk informasi lebih lanjut tentang cara menginisialisasi ulang disk sistem instans, lihat Re-initialize a system disk (reset the OS).
-
Untuk mempelajari cara menggunakan snapshot untuk memulihkan data ke disk sistem atau data disk, lihat Roll back a disk by using a snapshot.
-
Strategi 3: Gunakan security group dan firewall
Alur Kerja
Prosedur
Kebijakan keamanan, seperti kebijakan untuk security group dan firewall, dapat meningkatkan perlindungan instans terhadap ransomware. Namun, hal ini memerlukan keahlian teknis Anda di bidang keamanan jaringan.
-
Untuk praktik terbaik kebijakan security group dan firewall, lihat Best practices for ECS security groups (inbound rules) dan Configuration guide for Windows Firewall policies.
-
(Opsional) Hubungi perusahaan pihak ketiga untuk mendekripsi dan memulihkan data.
-
Buat snapshot untuk disk sistem dan data disk dari instans yang terinfeksi ransomware. Untuk informasi lebih lanjut, lihat Create a manual snapshot.
-
Untuk informasi lebih lanjut tentang cara menginisialisasi ulang disk sistem instans, lihat Re-initialize a system disk (reset the OS).
-
Setelah Anda menginisialisasi ulang disk sistem instans yang terganggu, jika Anda belum mencadangkan data penting atau membuat snapshot, Anda dapat menghubungi perusahaan pihak ketiga untuk mendekripsi dan memulihkan data tersebut.
PeringatanKemampuan dekripsi data yang disediakan oleh perusahaan pihak ketiga setelah serangan ransomware bersifat independen dari Alibaba Cloud. Alibaba Cloud tidak bertanggung jawab atas keberhasilan pemulihan data atau adanya korupsi data.
-
Dokumen Terkait
-
Untuk mengatasi masalah pengecualian client anti-ransomware dan tugas backup, lihat Troubleshoot anti-ransomware exceptions.
-
Untuk solusi penggunaan disk space tinggi yang disebabkan oleh backup anti-ransomware, lihat Solutions for high disk space usage by anti-ransomware backups.
-
Untuk solusi penggunaan memory tinggi yang disebabkan oleh backup anti-ransomware, lihat Solutions for high disk space or memory usage by anti-ransomware backups.
-
Untuk informasi tentang cara mengelola kebijakan perlindungan setelah Anda mengganti sistem operasi server, lihat Create a protection policy and manage clients.