Pencegahan: mengurangi superficie serangan
Patch OS dan aplikasi kritikal, disable RDP publik, MFA untuk akses admin, macro policy Office, dan pembatasan USB/admin lokal. Phishing simulation melatih pengguna tanpa menggantikan email gateway.
Segmentasi jaringan membatasi lateral movement — VLAN untuk server, backup, dan user; firewall internal antara zona.
Deteksi dan respons
EDR/XDR di endpoint, NGFW dengan IPS, dan korelasi log ke SIEM mempercepat deteksi enkripsi massal. Runbook insiden: isolasi host, preserve log, notifikasi manajemen, dan koordinasi dengan backup team untuk restore.
Jangan reboot sembarangan sebelum forensik minimal — bisa menghapus artefak berguna.
Recovery sebagai bagian mitigasi
Immutable backup, offline copy, dan restore drill kuartalan menentukan apakah organisasi pulih dalam hitungan jam vs minggu. Uji restore dari salinan yang tidak terhubung ke domain produksi saat insiden.
Intilogy merancang program mitigasi terintegrasi: firewall, endpoint, backup Veeam, dan tabletop exercise.
Pertanyaan umum
Apakah antivirus enterprise sudah cukup?
Tidak. Perlu kombinasi EDR, segmentasi, backup immutable, hardening, dan proses insiden. Signature-only AV ketinggalan untuk ransomware modern.
