Apa yang dimaksud proteksi ransomware
Proteksi ransomware adalah pendekatan berlapis untuk mencegah, mendeteksi, dan memulihkan serangan yang mengenkripsi file atau sistem — sering disertai ancaman publikasi atau penghapusan data.
Satu produk antivirus saja tidak cukup. Perusahaan membutuhkan kontrol di perimeter, endpoint, identitas, email, segmentasi jaringan, serta backup yang tidak bisa diubah malware.
Lapisan pertahanan umum
Firewall NGFW dan kebijakan akses membatasi lateral movement. Endpoint detection & response (EDR) mendeteksi perilaku mencurigakan. Email security mengurangi phishing — vektor paling umum.
Backup immutable/offline menjadi garis pertahanan terakhir: meskipun produksi terenkripsi, salinan backup tetap bisa di-restore setelah insiden dibersihkan.
Operasional: bukan hanya lisensi
Proteksi efektif membutuhkan patch management, hardening backup server, monitoring log, dan latihan respons insiden (tabletop/restore drill).
Intilogy merancang arsitektur keamanan selaras infrastruktur existing — firewall, endpoint, SIEM/SOC, dan integrasi backup Veeam.
Pertanyaan umum
Apakah membayar tebusan disarankan?
Kebijakan umum enterprise: tidak mengejar tebusan; fokus pada isolasi, forensik, dan restore dari backup yang bersih. Pencegahan dan drill lebih murah daripada negosiasi.
