Jika jaringan Anda terinfeksi ransomware, segera bertindak untuk mengamankan sistem Anda. Alih-alih membayar uang tebusan, yang tidak menjamin bahwa data Anda akan dipulihkan, laporkan serangan tersebut ke FBI dan penegak hukum setempat secepat mungkin. Gunakan spesialis pemulihan data untuk mendapatkan kembali akses ke data Anda. Jika telah disusupi, Anda mungkin juga perlu memberi tahu klien, pelanggan, atau rekanan yang terpengaruh. Setelah itu, analisis serangan tersebut sehingga Anda dapat mengamankan sistem dengan lebih baik untuk mengurangi kemungkinan menjadi korban serangan ransomware lagi.
Langkah
Metode 1 dari 3: Bekerja dengan Penegak Hukum
Langkah 1. Hubungi kantor lapangan FBI setempat
Penegakan hukum federal berurusan dengan kejahatan internet, termasuk ransomware. Petugas di kantor lapangan terdekat akan dapat membantu Anda meminimalkan kerusakan pada bisnis Anda dan dapat bekerja dengan penegak hukum negara bagian dan lokal untuk mencoba melacak pelakunya.
FBI memiliki 56 kantor lapangan di wilayah metropolitan utama di seluruh AS. Untuk menemukan yang terdekat dengan Anda, buka https://www.fbi.gov/contact-us/field-offices dan pilih negara bagian Anda dari menu tarik-turun berlabel "Kategori"
Langkah 2. Ajukan laporan ke polisi setempat untuk menangani dampak langsung
Jika telah terjadi pelanggaran fisik terhadap fasilitas Anda, departemen kepolisian setempat Anda pasti dapat membantu dengan itu. Namun, bahkan jika fasilitas Anda yang sebenarnya belum dikompromikan, polisi setempat masih dapat mengumpulkan bukti dan memberi Anda saran tentang cara melindungi bisnis Anda.
Beberapa polisi setempat mungkin tidak tahu bagaimana menangani kejahatan internet, terutama di kota-kota kecil dan pedesaan. Meskipun mereka mungkin tidak memiliki keahlian dan peralatan untuk memberikan bantuan yang berarti, masih ada baiknya waktu Anda untuk mengajukan laporan polisi setempat
Langkah 3. Kirim pengaduan ke Internet Crime Complaint Center (IC3)
FBI mengelola IC3 di https://www.ic3.gov/. Di situs web, Anda dapat mengajukan keluhan yang akan diteruskan ke semua lembaga penegak hukum terkait. Sertakan informasi berikut dalam laporan Anda:
- Tanggal infeksi ransomware
- Jenis ransomware (tercantum di halaman tebusan atau dengan melihat ekstensi file dari file enkripsi ransomware)
- Informasi tentang perusahaan Anda, termasuk industri Anda dan ukuran bisnis Anda
- Bagaimana infeksi terjadi
- Jumlah tebusan yang diminta peretas
- Bitcoin peretas atau alamat dompet cryptocurrency lainnya jika disertakan di halaman tebusan
- Jumlah total uang tebusan yang telah Anda bayarkan (jika ada)
- Kerugian keseluruhan yang terkait dengan infeksi ransomware, termasuk perkiraan kerugian bisnis
Tip:
Jika Anda mengajukan keluhan ke IC3, Anda juga harus mengisi Pernyataan Dampak Korban, yang merupakan formulir terpisah. Beberapa informasi dalam formulir ini mungkin mengulangi informasi yang telah Anda berikan dalam keluhan Anda.
Langkah 4. Laporkan ke HHS jika data termasuk informasi kesehatan yang dilindungi
Jika Anda memiliki bisnis di sektor perawatan kesehatan yang tercakup dalam Health Information Portability and Accountability Act (HIPAA), undang-undang federal mengharuskan Anda untuk melaporkan insiden ransomware apa pun ke Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS). Berdasarkan deskripsi Anda tentang infeksi ransomware, HHS akan menentukan apakah Anda perlu memberi tahu orang-orang bahwa informasi mereka telah disusupi, dan apa yang harus disertakan dalam pemberitahuan Anda.
HHS juga akan mengevaluasi jaringan dan sistem komputer Anda untuk memastikan bahwa Anda mengikuti protokol keamanan data yang disyaratkan oleh HIPAA. Jika tidak, Anda mungkin akan dikenakan sanksi karena ketidakpatuhan. Namun, melaporkan sendiri infeksi dan memperbaiki kerusakan dapat mengurangi sanksi yang dikenakan pada bisnis Anda
Langkah 5. Bicaralah dengan karyawan yang terlibat
Biasanya, karyawan yang mengunduh ransomware membuat kesalahan yang tidak disengaja. Penting untuk mengetahui sisi cerita mereka sementara detail tentang insiden itu masih segar dalam ingatan mereka. Rekam percakapan dan buat catatan untuk penegakan hukum.
Wawancarai juga karyawan yang menemukan ransomware. Cari tahu apa yang terjadi ketika mereka mengetahuinya dan siapa yang mereka hubungi untuk menceritakan masalahnya. Rekam wawancara untuk penegakan hukum
Langkah 6. Matikan semua peralatan yang terpengaruh
Mungkin sulit untuk menghapus ransomware dan memulihkan data Anda. Namun, membuat peralatan Anda offline dapat membantu mengurangi kerusakan yang dapat disebabkan oleh ransomware dan menjaga data agar tidak dicuri.
- Jangan matikan komputer atau peralatan lain Anda sepenuhnya sampai petugas keamanan data atau penegak hukum memberi tahu Anda bahwa Anda bisa. Hal ini berpotensi mengakibatkan hilangnya data atau bukti berharga.
- Berhati-hatilah untuk tidak menghancurkan bukti apa pun yang mungkin disimpan di komputer atau jaringan Anda, misalnya, dengan mencoba menghapus file enkripsi atau ransomware.
Metode 2 dari 3: Memberitahu Klien atau Pelanggan
Langkah 1. Sewa penasihat hukum untuk membantu menentukan tanggung jawab Anda
Dalam beberapa keadaan, serangan ransomware dapat dianggap sebagai pelanggaran data berdasarkan undang-undang negara bagian atau federal. Seorang pengacara dapat membantu Anda menentukan apakah Anda perlu memberi tahu klien atau pelanggan tentang pelanggaran tersebut dan informasi apa yang harus dimuat dalam pemberitahuan tersebut. Secara umum, apakah serangan ransomware merupakan pelanggaran data bergantung pada 4 kriteria:
- Jenis data: informasi kesehatan, keuangan, dan identitas pribadi biasanya memicu persyaratan pemberitahuan
- Undang-undang federal dan negara bagian yang mungkin berlaku untuk data yang Anda simpan
- Bagaimana dan di mana data disimpan, termasuk apakah data tersebut dicadangkan atau dienkripsi
- Bagaimana ransomware itu sendiri berfungsi, termasuk bagaimana ia masuk ke sistem dan apakah memungkinkan peretas untuk mengakses atau memanipulasi data Anda atau hanya menyanderanya
Langkah 2. Konsultasikan dengan penegak hukum tentang waktu pemberitahuan Anda
Mempublikasikan infeksi ransomware dan kemungkinan pelanggaran data sebelum penegak hukum menyelesaikan penyelidikan awal mereka dapat menghambat penyelidikan tersebut, terutama jika ada risiko peretas akan menyadari bahwa pemberitahuan telah dikirim. Selain itu, penegak hukum dapat merekomendasikan untuk hanya memberi tahu individu atau bisnis yang terkena dampak terlebih dahulu, dengan kemungkinan pemberitahuan publik di kemudian hari.
- Melepaskan pemberitahuan publik terlalu dini dapat memicu kepanikan, tergantung pada sifat bisnis Anda dan jenis informasi yang Anda miliki.
- Anda juga ingin memastikan bahwa Anda tidak merilis informasi melalui pemberitahuan Anda yang berpotensi menghambat penyelidikan penegakan hukum.
Langkah 3. Tunjuk orang yang dapat dihubungi untuk informasi terkait pelanggaran
Satu orang dalam bisnis Anda harus bertanggung jawab untuk menangani semua komunikasi eksternal terkait infeksi ransomware dan potensi pelanggaran data. Pilih seseorang di tingkat manajemen yang mampu menangani pertanyaan publik dan mengoordinasikan respons penegakan hukum, serta menangani tindakan dari badan pengatur mana pun.
- Bergantung pada ukuran bisnis Anda dan jumlah individu atau bisnis yang berpotensi terpengaruh, Anda mungkin ingin membuat situs web khusus atau nomor bebas pulsa yang dapat digunakan orang untuk mendapatkan informasi tentang infeksi dan potensi pelanggaran data.
- Jika Anda tidak memiliki informasi kontak untuk semua orang yang berpotensi terkena dampak, Anda mungkin perlu meluncurkan kampanye hubungan masyarakat yang lebih substansial untuk memastikan siapa pun yang berpotensi terpengaruh memiliki pemberitahuan yang memadai. Misalnya, jika Anda seorang pengecer, Anda mungkin tidak memiliki informasi kontak untuk semua pelanggan yang menggunakan kartu kredit di toko Anda.
Langkah 4. Hubungi biro kredit utama jika ada risiko pencurian identitas
Jika data yang terlibat termasuk nama dan nomor Jaminan Sosial, ada risiko identitas orang-orang itu dapat dicuri. Biro kredit utama dapat memberi Anda lebih banyak informasi dan saran tentang cara memberi tahu orang-orang tentang risiko tersebut. Biasanya, individu yang terkena dampak harus menempatkan peringatan penipuan atau pembekuan kredit pada file mereka. Gunakan informasi berikut untuk 3 biro kredit utama:
- Equifax: https://equifax.com/ atau 1-800-685-1111
- Experian: https://experian.com/ atau 1-888-397-3742
- TransUnion: https://transunion.com/ atau 1-888-909-8872
Langkah 5. Kirim pemberitahuan tertulis kepada individu dan bisnis yang terkena dampak
Draf surat yang menyertakan deskripsi jelas tentang infeksi ransomware, langkah-langkah yang Anda ambil untuk melindungi data mereka, dan data yang berpotensi terpengaruh. Tutup dengan saran tentang apa yang harus mereka lakukan untuk melindungi diri dari pencurian identitas atau risiko terkait lainnya.
FTC memiliki model surat yang dapat Anda gunakan yang tersedia di
Tip:
Mintalah seorang pengacara memeriksa pemberitahuan Anda sebelum Anda mengirimkannya. Mereka dapat memastikan bahwa itu mematuhi semua hukum yang berlaku yang mengatur situasi Anda.
Metode 3 dari 3: Melindungi Bisnis Anda
Langkah 1. Pekerjakan pakar keamanan data untuk menganalisis sistem Anda
Pakar keamanan data dapat melihat bagaimana ransomware memengaruhi sistem Anda dan membuat protokol yang akan melindungi data Anda dari infeksi serupa di masa mendatang. Mereka juga dapat bekerja untuk menonaktifkan ransomware dan mengambil data Anda.
Anda dapat menemukan ahli dengan pencarian online sederhana. Namun, meskipun waktu sangat penting, jangan hanya menyewa nama depan yang muncul. Lihat latar belakang dan reputasi pakar keamanan yang Anda pertimbangkan untuk direkrut. Periksa referensi mereka dan, jika mereka memiliki sertifikasi, cari sertifikasi tersebut untuk memastikan mereka masih aktif dan bereputasi baik
Langkah 2. Batasi izin pengguna jaringan untuk mengunduh atau menginstal perangkat lunak
Seringkali, infeksi ransomware terjadi ketika seorang karyawan mengklik tautan di email yang sepertinya berasal dari sumber yang dapat dipercaya. Jika karyawan tersebut hanya memiliki akses ke bagian sistem Anda yang perlu mereka miliki, kecil kemungkinan ransomware akan memengaruhi seluruh sistem Anda dan membahayakan data Anda.
Hanya 1 atau 2 orang di perusahaan Anda yang merupakan staf TI atau administrator jaringan terlatih yang boleh memiliki izin untuk mengunduh dan menginstal perangkat lunak baru. Anda dapat menghilangkan izin ini dari semua akun pengguna karyawan lainnya
Tip:
Latih karyawan Anda untuk tidak mengklik tautan aktif di email, meskipun mereka tampaknya berasal dari rekan kerja. Jika ragu, karyawan harus selalu menghubungi pengirim yang diduga untuk mengetahui apakah email tersebut berasal dari mereka.
Langkah 3. Buat cadangan harian atau mingguan dari data yang Anda simpan
Menjaga backup pada hard drive eksternal yang tidak terhubung ke internet. Jika Anda menjadi korban serangan ransomware di masa mendatang, Anda dapat mengunggah cadangan data Anda dan melanjutkan bisnis seperti biasa.
Meskipun Anda masih harus mengajukan laporan ke penegak hukum dan memberi tahu klien atau pelanggan jika ada data yang rusak atau dicuri, setidaknya serangan itu tidak akan mengganggu bisnis Anda untuk sementara
Langkah 4. Perbarui perangkat lunak dan sistem operasi Anda
Pembaruan sering kali menyertakan patch keamanan yang meningkatkan kerentanan yang dapat dieksploitasi oleh peretas. Jika Anda belum mengunduh pembaruan terbaru, peretas dapat mengetahui bahwa sistem Anda masih rentan dan mungkin mencoba memanfaatkannya.
- Idealnya, siapkan semua perangkat lunak dan sistem operasi untuk diperbarui secara otomatis pada saat bisnis Anda tidak buka. Dengan begitu, Anda dapat yakin bahwa Anda selalu menjalankan perangkat lunak terbaru di sistem Anda.
- Pastikan perangkat lunak antivirus Anda juga mutakhir, dan jalankan pemindaian setiap hari atau setiap minggu. Ini akan membantu Anda menemukan dan mengkarantina virus sebelum menginfeksi seluruh jaringan Anda.
Langkah 5. Buat rencana tertulis untuk menanggapi setiap serangan di masa depan
Sayangnya, terkena serangan ransomware dapat membuat bisnis Anda menjadi target serangan lanjutan. Peretas mungkin mencoba berpura-pura sebagai pakar keamanan data atau menawarkan solusi untuk melindungi bisnis Anda ketika mereka sebenarnya hanya menyiapkan Anda untuk serangan lain. Jika Anda tahu bagaimana Anda akan merespons, Anda akan selangkah lebih maju dari mereka.
- Pastikan semua karyawan membaca dan memahami rencana serta peran yang akan mereka mainkan jika sistem Anda diserang.
- Tinjau paket Anda setidaknya sekali setiap 6 bulan dan perbarui seperlunya untuk memperhitungkan perubahan pada sistem atau peningkatan teknologi Anda.
