Project Overview
Menangani insiden serangan ransomware berskala besar pada perusahaan manufaktur kertas dengan melakukan isolasi jaringan, pemulihan arsitektur virtualisasi, hingga restorasi layanan kritikal bisnis.
Tech Stack & Devices
- Hypervisor: VMware ESXi (20 Nodes)
- Backup System: Veeam Backup & Replication
Incident Response Chronology
1. Containment & Isolation
- Melakukan isolasi perimeter jaringan sesegera mungkin untuk menghentikan penyebaran enkripsi ransomware ke segmen server lain.
- Mengamankan log dan menganalisis titik masuk (entry point) serangan.
2. Infrastructure Rebuild
- Melakukan penghapusan total (wiping) dan instalasi ulang pada 20 nodes VMware ESXi yang terdampak untuk memastikan tidak ada malware atau backdoor yang tertinggal.
- Pengerasan keamanan (hardening) pada konfigurasi host ESXi yang baru dipasang.
3. Data Restoration
- Melakukan audit integritas pada repositori backup.
- Memulihkan seluruh VM dan layanan kritikal menggunakan Veeam Backup & Replication ke cluster ESXi yang telah bersih, memastikan operasional pabrik kembali berjalan normal dengan kehilangan data seminimal mungkin.