All Products
Search
Document Center

Elastic Compute Service:Tingkatkan kemampuan anti-ransomware untuk instans

Last Updated:Jun 24, 2026

Ransomware adalah malware yang mengenkripsi data bisnis Anda, menyebabkan gangguan layanan, kebocoran data, dan kehilangan data. Serangan ini menimbulkan risiko signifikan bagi bisnis Anda. Topik ini menjelaskan cara meningkatkan kemampuan anti-ransomware instans Anda.

Latar Belakang

Seiring perkembangan teknologi, berbagai jenis malware baru terus bermunculan, dan ransomware telah menjadi ancaman umum. Alibaba Cloud memanfaatkan pengalaman luas dalam keamanan cloud serta teknologi keamanan mutakhir untuk menyediakan solusi keamanan komprehensif. Untuk informasi lebih lanjut tentang cara melindungi diri dari ransomware, lihat Overview of the anti-ransomware service.

Gejala

Saat instans Anda diserang ransomware, file sistemnya akan dienkripsi, dan Anda akan menemukan catatan tebusan (ransom note) di direktori kerja pengguna. Misalnya, pada instans berbasis Windows, catatan tebusan seperti berikut biasanya muncul.

image

Catatan

Setelah ransomware mengenkripsi atau mengunci file sistem, instans mungkin gagal dinyalakan atau Anda tidak dapat terhubung ke instans tersebut secara remote. Ini sering kali merupakan salah satu tanda awal adanya anomali. Jika Anda tiba-tiba tidak dapat terhubung ke instans Anda, segera selidiki kemungkinan serangan ransomware.

Ikhtisar Solusi

Meskipun langkah pencegahan dapat mengurangi risiko infeksi, langkah tersebut tidak dapat sepenuhnya menghilangkan risiko tersebut. Untuk ransomware, pencadangan data merupakan pertahanan terakhir Anda. Namun, saat Anda memulihkan data dari backup atau snapshot, semua data yang dihasilkan antara pembuatan snapshot dan rollback disk akan hilang. Oleh karena itu, Anda harus mengembangkan strategi pencadangan data yang sesuai dengan kebutuhan bisnis Anda guna melindungi data kritis.

Berikut adalah strategi umum untuk melindungi diri dari ransomware.

Anda dapat menerapkan strategi perlindungan ini secara paralel dan memilih strategi yang paling sesuai dengan kebutuhan bisnis Anda. Misalnya, jika bisnis Anda memiliki persyaratan tinggi terhadap kelangsungan operasional, Anda dapat menerapkan ketiga strategi tersebut. Namun, hal ini dapat menimbulkan biaya tambahan untuk backup atau snapshot.

Strategi 1: Gunakan Security Center untuk anti-ransomware

Alur Kerja

Prosedur

  1. Aktifkan layanan anti-ransomware dan beli kapasitas anti-ransomware.

    Untuk menggunakan fitur anti-ransomware di Security Center, Anda harus mengaktifkan layanan tersebut dan membeli kapasitas anti-ransomware. Untuk informasi lebih lanjut, lihat Enable and purchase the anti-ransomware service.

    Catatan

    Anda dapat membeli layanan anti-ransomware sesuai dengan kebutuhan bisnis Anda.

  2. Buat kebijakan perlindungan.

    Setelah Anda mengaktifkan layanan, ikuti langkah-langkah berikut untuk membuat kebijakan perlindungan.

    Create a protection policy

    1. (Opsional) Pulihkan data dari backup yang valid di Security Center.

      1. Buat snapshot untuk disk sistem dan data disk dari instans yang terinfeksi. Untuk informasi lebih lanjut, lihat Create a manual snapshot.

      2. Jika instans Anda diserang ransomware, Anda dapat menggunakan backup dari Security Center untuk memulihkan layanan secara cepat. Ikuti langkah-langkah berikut untuk memulihkan data Anda.

        Create a restoration task

        1. Log on toSecurity Center console.

        2. Di panel navigasi kiri, pilihProtection Configuration > Host Protection > Anti-ransomware. Di pojok kiri atas konsol, pilih wilayah tempat aset yang ingin dilindungi berada:Chinese MainlandatauOutside Chinese Mainland.

        3. Pada tab Anti-ransomware for Servers, temukan server tempat Anda ingin membuat pekerjaan pemulihan di daftar kebijakan.

          Catatan

          Gunakan kotak pencarian di atas daftar kebijakan untuk menemukan server target berdasarkan nama kebijakan atau nama server.

        4. Klik More actions untuk membuka daftar drop-down. Temukan server target dan klik Restore di kolom Actions.

        5. Di panel Create Restoration Task, konfigurasikan parameter berikut, lalu klik OK.

          Parameter

          Deskripsi

          Backup Version

          Pilih versi backup yang ingin dipulihkan. Semua file yang dapat dipulihkan dalam versi yang dipilih akan ditampilkan di daftar file. Anda dapat memilih file sesuai kebutuhan.

          Files to Restore

          Pilih file yang ingin dipulihkan.

          Destination Folder

          Masukkan jalur tujuan di server target. Folder tersebut harus sudah ada dan memiliki izin tulis. Jika tidak, pekerjaan pemulihan akan gagal.

          Target Server

          Pilih server tempat data akan dipulihkan. Anda dapat memilih server terlindungi apa pun dalam akun yang sama, tidak terbatas pada server yang awalnya diserang.

        6. Pesan Restoration task created. muncul. Masuk ke server target dan buka folder tujuan untuk memverifikasi bahwa file backup telah dipulihkan dan dapat diakses.

    Strategi 2: Gunakan snapshot otomatis

    Alur Kerja

    Prosedur

    Membuat backup untuk instans menggunakan snapshot memungkinkan Anda memulihkan data setelah serangan ransomware. Perhatikan bahwa strategi ini hanya menyediakan kemampuan pemulihan pasca-insiden dan bukan pengganti langkah perlindungan proaktif.

    1. Buat kebijakan snapshot otomatis untuk instans. Untuk informasi lebih lanjut, lihat Create an automatic snapshot policy.

    2. (Opsional) Pulihkan data dari snapshot yang valid yang dibuat sebelum instans terinfeksi.

      1. Buat snapshot untuk disk sistem dan data disk dari instans yang terinfeksi. Untuk informasi lebih lanjut, lihat Create a manual snapshot.

        Penting

        Rollback disk bersifat ireversibel. Data yang dihasilkan antara pembuatan snapshot dan rollback akan hilang. Untuk mencegah kehilangan data akibat operasi yang tidak disengaja, kami menyarankan agar Anda membuat snapshot untuk mencadangkan data sebelum melakukan rollback disk.

      2. Untuk informasi lebih lanjut tentang cara menginisialisasi ulang disk sistem instans, lihat Re-initialize a system disk (reset the OS).

      3. Untuk mempelajari cara menggunakan snapshot untuk memulihkan data ke disk sistem atau data disk, lihat Roll back a disk by using a snapshot.

    Strategi 3: Gunakan security group dan firewall

    Alur Kerja

    Prosedur

    Kebijakan keamanan, seperti kebijakan untuk security group dan firewall, dapat meningkatkan perlindungan instans terhadap ransomware. Namun, hal ini memerlukan keahlian teknis Anda di bidang keamanan jaringan.

    1. Untuk praktik terbaik kebijakan security group dan firewall, lihat Best practices for ECS security groups (inbound rules) dan Configuration guide for Windows Firewall policies.

    2. (Opsional) Hubungi perusahaan pihak ketiga untuk mendekripsi dan memulihkan data.

      1. Buat snapshot untuk disk sistem dan data disk dari instans yang terinfeksi ransomware. Untuk informasi lebih lanjut, lihat Create a manual snapshot.

      2. Untuk informasi lebih lanjut tentang cara menginisialisasi ulang disk sistem instans, lihat Re-initialize a system disk (reset the OS).

      3. Setelah Anda menginisialisasi ulang disk sistem instans yang terganggu, jika Anda belum mencadangkan data penting atau membuat snapshot, Anda dapat menghubungi perusahaan pihak ketiga untuk mendekripsi dan memulihkan data tersebut.

        Peringatan

        Kemampuan dekripsi data yang disediakan oleh perusahaan pihak ketiga setelah serangan ransomware bersifat independen dari Alibaba Cloud. Alibaba Cloud tidak bertanggung jawab atas keberhasilan pemulihan data atau adanya korupsi data.

    Dokumen Terkait