Ransomware dapat mengenkripsi atau menghapus file server dan data database Anda sebelum serangan tersebut terdeteksi. Fitur anti-ransomware melakukan pencadangan data secara berkala sehingga Anda dapat memulihkannya ke kondisi yang diketahui aman jika terjadi serangan. Topik ini memandu Anda melalui proses penyiapan tiga langkah dan pemeriksaan rutin untuk menjaga perlindungan tetap mutakhir.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Membeli kapasitas anti-ransomware sesuai ukuran file atau database yang ingin dilindungi. Untuk detailnya, lihat Aktifkan anti-ransomware.
Langkah 1: Buat kebijakan anti-ransomware
Buat kebijakan anti-ransomware untuk data inti Anda. Pilih jenis kebijakan berdasarkan objek yang ingin dilindungi:
| Anti-ransomware untuk server | Anti-ransomware untuk database | |
|---|---|---|
| Apa yang dilindungi | File dalam direktori tertentu di server | File database |
| Lokasi konfigurasi | Anti-ransomware for Servers pada halaman Anti-ransomware | Anti-ransomware for Databases pada halaman Anti-ransomware |
| Referensi | Buat kebijakan anti-ransomware | Buat kebijakan anti-ransomware |
Anda dapat mengaktifkan kedua jenis kebijakan tersebut secara bersamaan.
Setelah membuat kebijakan untuk server, agen anti-ransomware akan terpasang secara otomatis di server tersebut. Verifikasi bahwa agen berhasil terpasang dan statusnya normal—hal ini diperlukan agar task backup berjalan sesuai harapan.
Backup pertama: Backup pertama mencadangkan seluruh data di direktori yang Anda tentukan sebagai dilindungi. Proses ini memakan waktu lebih lama daripada backup berikutnya.
Backup berikutnya: Setelah backup pertama selesai, sistem hanya mencadangkan data inkremental sesuai jadwal periodik.
Batasan direktori yang dilindungi: Tentukan hanya direktori lokal sebagai direktori yang dilindungi. Jalur mount—seperti direktori instans Elastic Compute Service (ECS) dengan objek Object Storage Service (OSS) atau sistem file Penyimpanan File NAS (NAS) yang disambungkan—tidak didukung. Mengakses data melalui jalur mount akan menimbulkan biaya tambahan. Untuk mencadangkan file pada jalur mount, gunakan Cloud Backup sebagai gantinya. Lihat Memulai backup OSS dan Memulai backup NAS on-premises.
Langkah 2: Konfigurasikan notifikasi anti-ransomware
Atur notifikasi agar Anda menerima peringatan ketika task backup selesai atau gagal, serta saat kapasitas anti-ransomware hampir habis. Di halaman Notification Settings, konfigurasikan parameter berikut:
| Parameter |
|---|
| Anti-ransomware Task Results |
| Insufficient Anti-ransomware Capacity |
Untuk detailnya, lihat Konfigurasikan pengaturan notifikasi.
Langkah 3: Lakukan inspeksi rutin
Setelah penyiapan selesai, lakukan pemeriksaan berikut secara berkala untuk memastikan perlindungan berfungsi dan server Anda aman.
Periksa task backup
Buka halaman Anti-ransomware setiap hari atau sesuai periode retensi backup yang Anda tentukan. Verifikasi:
Status agen anti-ransomware normal
Kapasitas anti-ransomware mencukupi
Task backup selesai sesuai harapan
Status data backup normal
Jika menemukan masalah, segera lakukan troubleshooting. Lihat Troubleshoot masalah agen dan task backup anti-ransomware dan Troubleshoot masalah kebijakan anti-ransomware untuk database.
Periksa agen Security Center
Agen Security Center mengumpulkan dan menganalisis log serta data di server Anda untuk memantau dan mendeteksi ancaman. Jika agen offline di suatu server, server tersebut tidak terlindungi.
Periksa status agen secara berkala di halaman Host. Jika agen offline, lihat Troubleshoot masalah agen Security Center offline.
Tinjau dan tangani peringatan
Security Center mendeteksi ancaman secara real-time dan menghasilkan peringatan keamanan untuk event seperti Web Tamper Proofing, Suspicious Process Behavior, Webshell, Unusual Logon, dan Malicious Process.
Dari halaman Host, buka halaman detail server untuk melihat semua peringatan keamanan dan segera tangani. Untuk detailnya, lihat Lihat dan tangani peringatan keamanan.
Perbaiki kerentanan
Kerentanan yang belum dipatch merupakan titik masuk umum bagi ransomware. Jalankan deteksi kerentanan secara berkala dan segera perbaiki kerentanan yang terdeteksi. Dari halaman Host, buka halaman detail server untuk melihat semua kerentanan yang terdeteksi. Untuk detailnya, lihat Pindai kerentanan dan Lihat dan tangani kerentanan.
Jalankan pemeriksaan baseline
Sistem operasi, database, perangkat lunak, dan kontainer yang salah konfigurasi dapat dieksploitasi meskipun tidak ada kerentanan perangkat lunak. Gunakan fitur Pemeriksaan baseline untuk mendeteksi dan memperbaiki risiko konfigurasi. Hal ini mengurangi risiko intrusi dan membantu memenuhi persyaratan kepatuhan keamanan. Untuk detailnya, lihat Pemeriksaan baseline.
Verifikasi bahwa layanan inti dapat diakses
Ransomware dapat mengenkripsi data server atau menghapus catatan database, sehingga layanan Anda menjadi offline. Jalankan pemeriksaan aksesibilitas secara berkala pada layanan inti Anda untuk mendeteksi dampak ransomware lebih awal dan merespons sebelum kehilangan data menjadi tidak dapat dipulihkan.
Catatan penggunaan
Jangan restart server selama task backup berlangsung. Jika Anda me-restart server, task backup akan gagal dan tidak ada data yang dicadangkan hingga siklus terjadwal berikutnya.
Jangan hapus kebijakan anti-ransomware atau server yang diserang tempat kebijakan anti-ransomware dibuat. Menghapus kebijakan atau server terkait juga akan menghapus data backup, yang tidak dapat dipulihkan.
Gunakan anti-ransomware bersama metode keamanan lainnya untuk melindungi file penting dan data database.