I.  PENGERTIAN
    Definisi dari Enterprise Content Management dikemukakan oleh AIIM (Association for Information and Image Management), asosiasi Internasional untuk perusahaan Management Content yang berdiri pada tahun 2000.  Pada tahun 2005, oleh AIIM, Enterprise Content Management System (ECMS) diartikan sebagai “teknologi yang digunakan untuk mengumpulkan, menyimpan, memelihara dan menyampaikan isi atau muatan  dokumen dari konten yang terkait dengan proses organisasi”. Selanjutnya pada tahun 2006, definisi tersebut kemudian ditambahkan 1 paragraf yaitu “dengan Perangkat dan strategi dari ECM dapat memungkinkan pengelolaan informasi terstruktur dari sebuah organisasi di mana pun informasi itu berada”.

Secara keseluruhan Enterprise Content Management System (ECMS) adalah teknologi yang digunakan untuk mengumpulkan, menyimpan, memelihara dan menyampaikan isi atau muatan  dokumen dari konten yang terkait dengan proses organisasi. Dengan perangkat dan strategi dari ECM dapat memungkinkan pengelolaan informasi terstruktur dari sebuah organisasi di mana pun informasi itu berada.

Konsep ini ditujukan untuk sepenuhnya mengatasi domain masalah lama yang timbul karena penangananan manajemen arsip dan dokumen secara tradisional. Term baru ini juga menangani masalah tambahan yang terjadi dalam proses mengkonversi dokumen dari konten digital menjadi media tradisional atau sebaliknya dari keseluruhan masalah domain (seperti penyerahan fisik dan komputerisasi dan sistem pengambilan yang sering menggunakan kertas dan microforms). ECM kemudian menjadi domain masalah baru yang lebih baik karena telah memanfaatkan teknologi dan strategi (digital) dalam manajemen konten untuk menangani masalah-masalah proses bisnis seperti catatan dan audit, sharing, personalisasi dan standarisasi konten, dan sebagainya.

Banyak produk baru kemudian lahir dari kombinasi pengambilan, pencarian dan kemampuan jaringan dengan teknologi dari bidang manajemen konten yang tradisional, untuk ditangani dengan pengarsipan digital, manajemen dokumen dan alur kerja. Secara umum, keadaan ini ketika manajemen konten berubah menjadi enterprise content management. perubahan ini dimaksudkan untuk mencakup semua bidang masalah yang berkaitan dengan penggunaan dan pelestarian informasi dalam sebuah organisasi dalam segala bentuk yang mana bukan hanya web-oriented yang berhadapan dengan dunia luar. Oleh karena itu, solusi ini sangat difokuskan pada sistem “business to employee”.

Namun demikian, sebagai solusi yang berevolusi, komponen baru untuk konten manajemen telah muncul. Misalnya, setiap konten terstruktur yang masuk dan keluar dalam sebuah sistem ECM berpotensi dapat memperkaya profil konten sampai batas tertentu secara otomatis, sehingga sistem secara bertahap dapat “belajar” melakukan penyaringan baru, pengelompokan dan menentukan jalur pencarian yang pada gilirannya nanti dapat membantu dalam membuat keputusan dan aturan yang lebih baik, menentukan catatan atau dokumen yang harus dipertahankan dan yang harus dibuang serta waktunya. ketika perkembang jadi semakin penting dan mendesak, email dan pesan instan kemudian semakin sering digunakan dalam proses pengambilan keputusan dalam suatu organisasi.

Dengan demikian, enterprise conten management mengacu pada solusi yang berkonsentrasi pada penyediaan informasi dalam-rumah, biasanya menggunakan teknologi internet. Solusi cenderung untuk menyediakan layanan intranet untuk karyawan (B2E), tetapi juga termasuk portal perusahaan untuk “bussiness to business” (B2B) atau “goverment to business” (B2G), atau ” bussiness to goverment ” (G2B) dan lain-lain. Kategori ini meliputi sebagian besar bekas dokumen dari groupware manajemen dan solusi alur kerja yang belum sepenuhnya dikonversi oleh arsitektur, tetapi menyediakan sebuah web interface sebagai aplikasi. Digital Asset Management (DAM) adalah bentuk ECM yang berkaitan dengan konten yang disimpan menggunakan digital elektronik.

II.  SEJARAH
    Komponen teknologi yang meliputi ECM sekarang ini adalah turunan dari electronic document management system (EDMS) dari produk perangkat lunak yang pertama kali dirilis pada akhir 1980-an dan awal 1990-an. Produk asli dari EDMS dikembangkan sebagai teknologi yang berdiri sendiri, dan produk-produk ini berfungsi dalam salah satu dari empat bidang: manajemen imaging, alur kerja, dokumen, atau COLD / ERM.

Untuk perusahaan perangkat lunak, sangat masuk akal untuk mengembangkan produk yang berbeda untuk masing-masing fungsi EDMS tersebut. Pada waktu itu, sebagian besar organisasi dimana pengguna EDMS umumnya mencari solusi mengatasi hanya satu kebutuhan bisnis utama atau aplikasi. Mereka mencari solusi yang berdiri sendiri untuk menangani kebutuhan aplikasi kecil, banyak dari mereka di tingkat departemen – seperti pemrosesan form, alur kerja untuk memproses klaim asuransi, manajemen dokumen untuk dokumentasi teknik, atau COLD / ERM untuk penyebaran dan pengarsipan bulanan laporan keuangan.

Tipikal “early adopter” dari teknologi baru ini adalah sebuah pengorganisasian yang menggunakan sebuah imaging skala kecil dan sistem alur kerja, yang memungkinkan hanya 1 departemen dengan tujuan meningkatkan efisiensi proses dan intensitivitas kertas. Bahkan pada tahun-tahun awal, ketika pasar untuk produk perangkat lunak masih relatif belum matang, jelas bahwa masing-masing teknologi utama dalam EDMS menawarkan nilai yang sangat besar untuk proses organisasi tertentu atau aplikasi, pada saat proses bisnis yang lain sangat mengandalkan kertas . Manfaat utama EDMS teknologi yang dilakukan dalam organisasi berkisar padan penghematan waktu atau meningkatkan aksesibilitas terhadap informasi.

Manfaat spesifik yang diperoleh adalah sebagai berikut:

• Mengurangi resiko penanganan kertas manual yang rawan terhadap kesalahan proses
• Mengurangi penumpukan kertas
• Mengurangi resiko kehilangan dokumen
• Mempercepat akses terhadap informasi
• Akses online ke informasi yang sebelumnya hanya tersedia di atas kertas, mikrofilm atau microfiche
• Peningkatan kontrol dan pengawasan atas dokumen
• Menghemat tenaga terhadap proses yang memakan waktu
• Jaminan keamanan akses dokumen dan memodifikasi
• Menyediakan jejak audit handal dan akurat
• Meningkatkan upaya pelacakan dan pemantauan, dengan kemampuan untuk mengidentifikasi hambatan dan memodifikasi sistem untuk meningkatkan efisiensi.

    Pada akhir tahun 1990, berbagai bagian industri EDMS terus tumbuh dengan pesat. Teknologi menawarkan organisasi atas penyelesaian masalah yang menghambat organisasi dalam pencapaian target dengan solusi taktis untuk mengatasi masalah tersebut.

Seiring dengan waktu, semakin banyak organisasi lebih telah mencapai “kantong” produktivitas dengan penggunaan teknologi tersebut dan hal ini memberikan gambaran nyata bahwa keragaman produk EDMS pada kenyataannya komplementer bagi banyak bisnis. Organisasi semakin ingin memanfaatkan kemampuan produk EDMS. Misalnya kebutuhan dari departemen pelayanan pelanggan, dimana imaging, pengelolaan dokumen, dan fungsi alur kerja bisa dilakukan bersamaan untuk memungkinkan agen dalam mengakses informasi yang dibutuhkan untuk menyelesaikan penyelidikan pelangganmemenuhi kebutuhan pelanggan. Demikian juga sebuah departemen akuntansi dapat mengakses faktur suplier dari sistem COLD/ERM, pemesanan dari sistem imaging, dan kontrak dari sistem manajemen dokumen sebagai bagian dari alur kerja sesuai dengan persetujuan. Hal ini menyebabkan semakin banyaknya organisasi yang memanfaatkan kehadiran internet dengan menyajikan bagian-bagian tertentu dari informasi ini melalui web dengan kebutuhan akan kemampuan untuk mengelola konten web. Selain itu, organisasi yang telah memiliki perangkat lunak pada setiap departemen kemudian mulai memanfaatkannya secara lebih luas dengan menawarkan untuk digunakan ke perusahaan lain dengan mempertimbangkan fakta bahwa banyak dokumen saling bertukar dan untuk keperluan antar departemen dalam proses bisnis. Kemudian munculah pemikiran untuk memperbaiki manajemen dokumen elektronik di seluruh organisasi, dan mendapatkan keuntungan usaha yang sama pada tingkat perusahaan.

Baik pasar maupun provider perangkat lunak mulai memahami potensi strategis dari produk perangkat lunak yang mengintegrasikan komponen teknologi individu EDMS menjadi satu, menciptakan solusi yang terintegrasi, dan mampu menangani manajemen informasi lengkap dari kebutuhan organisasi. Bahkan pada kenyataannya, perkembangan EDMS sebagai solusi yang terintegrasi menjadi tren baru dalam sejarah industri perangkat lunak: mempercepat keadaan dimana jenis produk menjadi cepat usang dan perkembangan teknologi yang kemudian membuat vendor melakukan pengembangan dalam paket-paket baru.

Sebagai tanggapan terhadap permintaan pasar, penyedia software menempatkan pengembangan usaha yang cukup dalam menangani masalah ini dengan terus meningkatkan kemampuan produk mereka untuk memperluas jenis konten produk-produk tersebut agar dapat dikelola. Dimulai pada sekitar tahun 2001, industri mulai menggunakan “information content management” sebagai istilah untuk merujuk pada solusi perangkat lunak yang menyediakan lengkap teknologi EDMS untuk memperkenalkan keunggulan “enterprise” dari produk mereka.

Baru-baru ini, pasar ECM cendrung melirik entri dari Microsoft dan Oracle Corporation, dua provider terbesar dan terdepan dalam penyediaan software. Perusahaan-perusahaan ini masing-masing telah mengambil langkah-langkah untuk mengembangkan solusi content management. Microsoft dengan berbagai penawaran produk keluarga SharePoint dalam beberapa tahun terakhir, dan Oracle tahun 2006 dengan produk Content Management-nya Oracle. Kedua perusahaan perangkat lunak menyediakan solusi perangkat lunak dengan fungsionalitas ECM dasar yang akan membahas persyaratan fungsional yang umumnya diperlukan oleh sebagian besar organisasi. Hasilnya mungkin menjadi stratifikasi dari pasar ECM saat ini, berdasarkan tingkat layanan konten organisasi yang berbeda.

Terpisah dari Microsoft dan Oracle, content management system berbasis open source telah muncul juga untuk menyediakan fungsionalitas dasar ECM. Dalam hal ini termasuk Alfresco, KnowledgeTree, Nuxeo dan Plone. Demikian pula dengan sistem operasi, aplikasi server dan pasar database, pendatang ini berharap untuk menerapkan model distribusi perangkat lunak open source yang tersedia secara gratis dan dapat diunduh untuk bersaing dengan perusahaan perangkat lunak model penjualan tradisional vendor ECM incumbent dan commoditize pasar ECM.

Kebutuhan untuk skalabilitas dan fasilitas pemindaian untuk ratusan juta dokumen membutuhkan Terabyte, petabyte atau filestores Exabyte yang sesuai dengan yang ada dan muncul standar seperti HIPAA, SAS 70, BS 7799 dan ISO / IEC 27001 dapat melakukan outsourcing untuk mengakhiri sertifikasi akhir sebuah penyedia layanan alternatif.

ref : http://reizvan.blogspot.co.id/2011/03/enterprise-content-management-system_27.html

Backup dan Restore Software

Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.

Media Penyimpan Data (Storage)

Berbicara masalah proses backup tidak akan terpisahkan dengan masalah media penyimpanan data (storage). Setiap backup dimulai dengan pertimbangan tempat data backup akan disimpan. Data backup harus disimpan sedemikan hingga dapat teratur dengan baik. Keteraturan tersebut dapat berupa sesederhana catatan kertas dengan daftar cd-cd backup dengan isi datanya yang kita miliki atau dapat pula berupa pengaturan canggih dengan index komputer, katalog atau database relasional. Perbedaaan dalam penggunaan model penyimpanan data akan memberi manfaat yang berbeda. Pengambilan manfaat ini berkaitan erat dengan skema rotasi backup yang digunankan.

Pemilihan media penyimpanan data backup menjadi pertimbangan yang sangat penting dalam proses backup. Ada banyak tipe media penyimpanan yang dapat dipilih dengan kelebihan dan kekurangannya masing-masing.

Tape Magnetic

Tape magnetic mirip dengan kaset audio atau kaset video pita yang menyimpan data dalam pita megnet panjang yang berputar dari titik awal hingga titik akhir.

Hardisk

Keunggulan utama dari hardisk adalah waktu akses yang cepat, variasi kapasitas yang luas dan kemudahan penggunaan.

Optical Disk

CD dan DVD yang dapat direkam adalah dua pilihan yang ada dalam kategori ini. Namun, dengan semakin murahnya drive DVD dengan kapasitas yang cukup besar, pemilihan DVD sebagai media backup lebih menjanjikan daripada CD. Tentunya CD pun masih bisa digunakan untuk proses backup kelompok data yang lebih kecil.

Floppy Disk

Media pada masanya sudah mencukupi tuntutan penyimpanan data. Tapi, sekarang sudah tidak ada lagi alasan untuk menggunakan media ini, apalagi untuk keperluan backup. Dengan semakin besarnya file-file yang dimiliki orang seperti video, musik, hingga data sistem, merupakan hal yang tidak masuk akal menjadikan floppy disk sebagai pilihan.

Solid State Storage

Yang masuk dalam kelompok media ini ada banyak, diantaranya flash memory, thumb drives, compact flash, memory stick, secure digital cards, multi media card, dan seterusnya. Portabilitas adalah keunggulan sekaligus kelemahan media backup ini. Dengan portabilitasnya, data pada media ini sangat mudah dipindahkan termasuk berpindah ke tangan yang tidak seharusnya.

Remote Backup Services

Media ini tidak berupa benda fisik yang nyata, namun berupa service atau layanan. Biasanya perusahaan penyedia jasa ini menyewakan ruangan penyimpanan data yang proses akses dan pengaturan data backup dilakukan melalui internet. Untuk segi keamanan, metode ini sangat menjanjikan. Tapi, untuk kondisi Indonesia dengan kualitas koneksi internetnya yang masih mengecewakan, masih memerlukan waktu untuk implementasi luas metode backup ini.

Manipulasi data

Dalam proses backup, data dapat disimpan dalam format apa adanya atau dapat pula dilakukan manipulasi untuk optimasi backup itu sendiri. Dua proses manipulasi yang biasa dilakukan adalah kompresi dan enkripsi. Kompresi memampatkan ukuran file untuk menghemat ruangan penyimpanan data. Enkripsi menjadi isu penting saat berkaitan dengan backup data yang bersifat penting dan rahasia. Enkripsi menyimpan data bukan dalam format asli namun telah disembunyikan dalam bentuk sandi-sandi algoritma tertentu. Dengan enkripsi hanya orang yang memiliki akses kunci enkripsi yang dapat membaca data sesungguhnya. Dengan mengimplementasikan pengamanan data backup melalui enkripsi akan memperlambat proses backup itu sendiri. Namun, nilainya tentunya sebanding bila data yang dibackup merupakan data yang sangat penting.

Restore data

Restore dan recovery adalah proses penting setelah backup. Backup akan menjadi sia-sia bila proses pengembalian dan perbaikan data sistem sulit dilakukan. Untuk mencapai tujuan ini ada beberapa pendekatan yang harus diperhatikan, yaitu proses backup harus dilakukan dengan aturan yang jelas, hindari membackup dengan sembarangan dengan tidak terstruktur. Selain itu, banyak software yang ada di pasaran (baik gratis maupun berbayar) yang memberikan kemudahan backup data. Dengan software yang sama biasanya proses restore dan recovery data akan lebih mudah dilakukan. Beberapa software backup memiliki fasilitas penjadwalan otomatis proses backup. Fitur ini sangat bermanfaat untuk digunakan karena menjamin proses backup selalu dilakukan dengan teratur.

Software backup biasanya telah menjadi fasilitas bawaaan beberapa sistem operasi. Misal Windows XP memiliki Ntbackup.exe, software bawaan Windows XP. Dalam beberapa kasus, penggunaan Ntbackup.exe sudah mencukupi untuk backup data.

Ntbackup.exe dapat diakses dari menu run, ketik: Ntbackup.exe. Dapat juga diakses dari start menu à accesesoris à System Tools à Backup. Seperti software-software windows lain, Ntbackup.exe sangat mudah digunakan, apalagi dengan fasilitas wizard yang disertakan. Proses restore data pun sama mudahnya. Tinggal ikuti saja langkah-langkah yang diberikan.

Selain Ntbackup.exe, banyak software lain yang dapat digunakan untuk backup data. Salah satunya yang cukup populer adalah Nero. Fungsi utama Nero sebagai software burning cd sanagt mempermudah keperluan backup.

Restore dan recovery Software

Restore software adalah kasus khusus dari restore data. Penggunaan software baik aplikasi maupun sistem operasi biasa tidak akan berjalan sempurna selamanya. Ada masanya bila software sudah terlalu lama diinstal dan digunakan akan mulai terjadi konflik librari, kerusakan file, hilang file yang berujung software tidak dapat digunakan lagi. Bila masa ini telah tiba ada beberapa hal yang dapat dilakukan. Pertama untuk kasus recovery software aplikasi.

Beberapa software aplikasi memiliki fitur repair dalam menu add/remove program. Fitur ini dapat dimanfaatkan bila software terinstal sudah mulai tidak berfungsi dengan benar. Dalam kasus terburuk, bila repair belum memperbaiki fungsi software yang rusak, proses restore dapat dilakukan dengan menginstal ulang software bersangkutan. Tentunya sebelum proses dilakukan, file-file tersimpan yang berkaitan dengan software tersebut harus dibackup terlebih dulu.

Kasus recovery software kedua adalah untuk Sistem Operasi (SO). Berbeda dengan recovery software aplikasi, sistem operasi bersifat lebih kompleks dan melibatkan sistem secara keseluruhan. System Restore adalah tool pada Windows XP yang berfungsi untuk menanggulangi kerusakan SO. Cara kerja System Restore adalah memonitor storage SO dan perubahan-perubahan yang terjadi didalamnya secara sistem. Pada titik-titik tertentu System Restore membuat semacam checkpoint yang dibuat secara otomatis dan bisa juga ditetapkan oleh user. Pada checkpoint tersebut System Restore membuat semacam penunjuk. Saat terjadi kerusakan SO, pengguna dapat menggunakan System Restore untuk me-restore software dengan cara kembali ke titik checkpoint terdahulu saat masalah tersebut belum terjadi. Sama seperti Ntbackup.exe, penggunanaan System Restore sangat mudah diikuti.

ref : https://lamida.wordpress.com/2007/05/23/backup-dan-restore-software/

Fungsi Back Up :

• Kegunaan atau manfaat back up data yaitu kita masih mempunyai cadangan data dari data yang hilang/rusak/terhapus, baik yang disebabkan oleh kesalahan kita sendiri atau faktor lain di luar kemampuan kita, seperti: terkena virus, file rusak (tidak bisa dibuka), perangkat komputer error/bermasalah, mati listrik, bencana, dan lain sebagainya.
• Dengan begitu cadangan data yang sudah kita simpan tersebut dapat kita gunakan kembali sebagai pengganti data yang telah hilang/rusak/terhapus tadi. Fungsi back up data lebih mengacu pada faktor keamanan dan kenyamanan dalam menggunakan komputer.

• Klik Start “Computer”. Maka akan Muncul Hard Disk Drives anda
• Klik kanan pada “Drive C” atau Drive Manapun yang ingin anda Back Up
• Kemudian klik pada tab “Tools” dan klik tombol “Back up now“

• Maka akan Muncul jendela Back up or restore your files. klik link “Set up a backup” 

• Windows akan mencari drive yang cocok untuk menyimpan file cadangan, atau anda juga dapat memilih jaringan penyimpanan.
• Jika anda melakukan backup ke lokasi jaringan penyimpanan Anda, mungkin memerlukan password. Saya sarankan agar sobat memilih media penyimpanan yg disarankan oleh windows.
• Kemudian klik “Next“ 

• Akan muncul jendela “How do you want to backup?‘’ Let windows choose (recommended} = semua system, driver dan program akan dibackup
• Let me choose = sobat dapat memilih system, driver dan program mana saja yg akan dibackup nantinya. Terserah mau pilih yg mana, Disini saya akan memilih “Let me choose”

• Pilih file dan folder untuk dimasukkan dalam file Backup. Anda dapat membuat gambar drive backup nantinya, centang opsi “Include a system image of drivers“ 

• Sekarang anda meninjau kembali file yang akan di Backup dan memastikan apakah semua sudah benar.
• Jika sudah memastikan semua file yg akan di backup sudah benar, klik : “Save settings and run backup”

• Di sini anda juga dapat menjadwalkan hari dan waktu proses backup, Lalu klik “OK” Klik “Back up now”
• Klik “Back up now”
• Jika anda ingin memantau proses backup, klik “View Details“ 

• Setelah proses backup selesai, akan muncul jendela yg memperlihatkan file yang telah dibackup.
• Pekerjaan anda sudah selesai, file backup tersebut dapat digunakan untuk mengembalikan system kompi ke keadaan semula apabila kompi sobat mengalami gangguan atau error, Jadi tidak usah repot-repot instal ulang.

Berikut Cara Merestore File Back Up’an Tadi :

• Klik 2x pada file backup, pilih “Manage space used by this backup“

• Jika anda ingin mengembalikan file backup yang tersimpan pada Drive kompi anda, klik “Restore my files”

• Sekarang anda dapat menelusuri atau mencari backup terbaru untuk file atau folder yang hilang.

• Selanjutnya anda dapat mengembalikan file backup ke lokasi asli atau memilih tempat yang berbeda, lalu klik “Restore”

• Proses restore anda cukup memakan waktu sekitar 10 menit, tapi tergantung berapa kapasitas file yang anda restore.

Untuk terhindar dari serangan ransomware dan segala tipu daya yang digunakan oleh pengembang malware untuk menginfiltrasi sistem perangkat yang kita miliki ada beberapa langkah mitigasi yang bisa dilakukan, sebagai berikut:

Untuk User

1.  Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
2.  Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
3.  Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
4.  Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
5.  Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
6.  Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
7. Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
8. Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
9. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
10. Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
11. Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
12. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
13. Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
14. Gunakan Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan.
15. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
16. Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.

Untuk admin IT:
Apabila seluruh jaringan komputer sudah terinstall ESET Business Edition:

1.  Pastikan Software ESET sudah terupdate di seluruh komputer/device.
2. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari Windows.
3. Backup secara berkala seluruh folder berisi file data penting.
4.  Pastikan seluruh komputer/device memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal.
5.  Lakukan scan secara berkala melalui In Depth Scan (push scan melalui ESET Remote Administrator-ERA).
6. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ESET berada di dalam jaringan.
7.  Gunakan ESET Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email).
8. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RD.

ref : https://id-id.facebook.com/notes/eset/ransomware-101-tanya-jawab-tentang-ransomware-untuk-user-komputer-dan-smartphone/778887448812525/

Virus ransomware, virus ini sudah membuat heboh di beberapa negara dan juga sangat berbahaya. Sebenarnya apa sih virus ransomware itu?, virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya untuk membayar ransom atau tebusan yang dibayar melalui online untuk membuka akses agar PC nya bisa digunakan kembali. Beberapa tipe ransomware bisa meng-encrypt file (biasa disebut Cryptolocker) sehingga datanya tidak akan bisa dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.

Harga tebusannya pun bervariasi, dari 24 USD sampai lebih dari 600 USD, atau bisa juga dengan mata uang bitcoin. Namun jika target sudah membayar tebusan tersebut, belum menjamin bahwa pembuat virus tersebut akan memberikan kuncinya.

Para pengguna PC bisa terserang virus ini dengan berbagai cara. Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga dapat dikirimkan oleh virus lainnya yang sudah menginfeksi PC tersebut. Ada juga yang dikirimkan lewat lampiran e-mail.

Setelah dieksekusi di PC target, ransomware dapat (1) mengunci layar komputer, (2) menghentikan aplikasi tertentu (misalnya antivirus atau browser), (3) mencegah Anda mengakses OS, dan (4) mengenkripsi file yang sudah ditentukan dengan password. Ada beberapa skenario dari tiap-tiap ransomware, skenario pertama, ransomware akan menunjukkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file seperti dokumen, spreadsheet, dan file penting lainnya.

Ransomware dikategorikan sebagai “scareware” karena memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini mirip dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jika ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan menunjukan hasil scan virus palsu.

Ransomware berkembang menjadi Cryptolocker

Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibuat untuk mengencrypt file-file dan tidak lagi bertujuan mengunci sistem. Jenis ransomware baru ini dijuluki sebagai “cryptolocker” karena sifatnya yang baru. Cryptolocker mirip seperti ransomware tipe-tipe sebelumnya, mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.

Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker memakai “RSA-2048” untuk mengenkripsi file, tetapi menurut analisis Trend Micro mereka mengatakan bahwa cryptolocker memakai enkripsi AES + RSA.

RSA merupakan kunci asimetris, artinya RSA memakai dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key. AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang dipakai untuk mendekripsi.

Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak dapat diketahui dengan mudah, bahkan hampir tidak mungkin untuk memecahkannya.

Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini juga bisa disebut dengan CRILOCK. Ini berarti malware tersebut dapat menyebar dengan mudah dibandingkan varian ransomware lainnya.

Pertanyaan yang sering ditanyakan

Saya tidak dapat mengakses PC dan file-file saya. Bisakah saya membayar dan mengambil kembali akses komputer saya?

Banyak pihak yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke file Anda lagi. Membayar tebusan juga bisa membuat Anda ditarget oleh lebih banyak malware.

Bagaimana cara melindungi komputer terhadap ransomware?

Banyak hal yang bisa dilakukan untuk melindungi komputer terhadap ransomware, seperti

1. Menginstall dan menggunakan antivirus yang selalu update.
2. Pastikan semua software Anda sudah up-to-date.
3. Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.
4. Pasang pop-up blocker di browser Anda.
5. Backup file-file penting Anda secara teratur.