Ini adalah mimpi buruk bagi teman-teman IT Administrator, betapa tidak, Ransomware menyerang semua files di Server / PC tanpa belas kasihan, hehe. Ransomware akan merubah ekstensi files lalu dienkripsi hingga tidak bisa dibuka. Hampir semua type files dapat diinfeksi misalnya Microsoft Office, Gambar, Executables dan Databases.
Berikut ini adalah langkah untuk mengamankan Server Anda dari serangan Ransomware :
- Memasang Anti Virus dengan engine terbaru,
- Mengaktifkan Windows Firewall,
- Membuka Port tertentu & merubah Port Standard RDP,
- Menonaktifkan atau tidak membuat Username Administrator, Admin, User,
- Mengaktifkan Lock Down & Lock Period bila users 3 kali salah memasukan Password (salah satu Fitur dalam Aplikasi TSPLUS),
- Memasang Brute Force Defender, misalnya TSPlus Advanced Security,
Berikut contoh Brute Force terhadap salah satu Server yg penulis kelola, terlihat IP Address sumber diblok setelah beberapa kali salah Memasukan Password dgn menggunakan Username Administrator, Admin, User.
Server ERP Penulis juga sudah pernah diserang Ransomware, dimana Server harus disetup ulang dan untungnya ada file Backup Database yg dapat di restored 🙂
Ayo jaga Server, semoga tulisan singkat ini bermanfaat !
muhulfah.wordpress.com 