0
0
dianrakyat.co.id, Jakarta – Dalam lima tahun terakhir, ransomware telah berevolusi dari ancaman terhadap komputer individu menjadi ancaman serius yang menyasar jaringan perusahaan dan infrastruktur nasional.
Kini, pelaku kejahatan siber tidak lagi fokus untuk menginfeksi komputer sebanyak-banyaknya, melainkan menyasar korbannya dalam skala besar.
Menurut laporan Kaspersky pada Rabu (26/6/2024), hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara berhasil diblokir pada tahun lalu.
Di Indonesia sendiri, sebanyak 97.226 upaya serangan berhasil dihentikan oleh Kaspersky.
Salah satu insiden terbaru adalah serangan ransomware terhadap Pusat Data Nasional (PDN), tempat lembaga tersebut mengelola kumpulan data yang dibagikan oleh lembaga pusat.
Tidak hanya itu, pemerintah daerah juga saling terhubung sehingga berpotensi menjadi target penjahat dunia maya yang mendistribusikan ransomware Bin Chiper.
Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky, mengatakan: “Serangan ransomware Brain Chiper ini merupakan indikasi bahwa penjahat di baliknya semakin fokus pada target mereka.”
“Organisasi perlu menyadari dampak finansial dan reputasi dari setiap keberhasilan infeksi ransomware,” katanya dalam penasihat keamanan dari Kaspersky.
Untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware, para ahli Kaspersky menawarkan beberapa rekomendasi penting: Lindungi layanan dari jarak jauh:
Jangan mengekspos layanan desktop/manajemen jarak jauh (misalnya RDP, MSSQL, dll.) ke jaringan publik kecuali diperlukan.
Gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall.
Pembaruan Perangkat Lunak:
Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan. Deteksi gerakan lateral:
Fokuskan strategi pertahanan Anda untuk mendeteksi pergerakan lateral dan penyelundupan data Internet. Gunakan solusi seperti Kaspersky Anti Targeted Attack Platform (KATA). Cadangkan data Anda secara teratur:
Cadangkan data Anda secara teratur, berikan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat. Audit Rantai Pasokan:
Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.
Rencana tindakan darurat:
Siapkan rencana tindakan risiko untuk mengontrol reputasi data Anda jika terjadi pencurian data. Gunakan solusi deteksi dan respons:
Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response untuk mendeteksi dan menghentikan serangan pada tahap awal. Instal Pusat Operasi Keamanan:
Konfigurasikan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA). Gunakan intelijen ancaman untuk:
Gunakan Threat Intelligence terbaru Kaspersky untuk mempelajari TTP sebenarnya yang digunakan oleh pelaku ancaman. Pelatihan staf:
Latih staf Anda melalui kursus pelatihan yang disesuaikan, seperti yang ditawarkan di Platform Pengetahuan Keamanan Otomatis Kaspersky.
Dengan meningkatnya ancaman ransomware, penting bagi organisasi untuk mengambil tindakan pencegahan yang tepat.
“Untuk meningkatkan pertahanan siber negara, kerja sama antara lembaga publik dan swasta serta pengembangan peraturan perundang-undangan yang relevan juga diperlukan,” ujarnya.
