TopCareer.id – Ransomware masih jadi masalah keamanan siber yang harus diwaspadai oleh perusahaan dan organisasi, termasuk di Indonesia.
Ransomware adalah perangkat lunak pemerasan yang bisa mengunci komputer korbannya, lalu meminta tebusan jika ingin melepaskannya.
Data terbaru dari Kaspersky mendeteksi 57.571 serangan ransomware dari Januari hingga Juni 2024 untuk bisnis di wilayah Asia Tenggara.
Indonesia jadi negara tertinggi yang bisnisnya ditargetkan di wilayah Asia Tenggara, dengan 32.803 insiden diblokir oleh Kaspersky. Angka itu diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus.
Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.
Baca Juga: Phishing Finansial Intai Perusahaan di Asia Tenggara, RI Juga Terancam
Dalam banyak kasus, infeksi ransomware diawali dengan malware yang memperoleh akses ke perangkat. Bergantung pada jenis ransomware, baik seluruh sistem operasi atau file individual akan dienkripsi.
Jika ransomware atau Trojan enkripsi masuk ke komputer korban, ia mengenkripsi data atau mengunci sistem operasi. Kemudian tebusan akan diminta dari korbannya.
Kaspersky pun menyebut saat ini muncul tren Ransomware 3.0, di mana para penyerang mampu menghasilkan berbagai
versi ancaman yang disesuaikan dengan kebutuhan mereka, yang juga disebut (Ransomware-as-a-Service/RaaS).
RaaS juga memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware.
Malware tersebut tersedia bagi para pembeli, yang berarti risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programmer perangkat lunak.
“Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan,” kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara.
Baca Juga: Prediksi Tren Keamanan Siber 2025: AI Bakal Jadi Perhatian
Dikutip Senin (23/12/2024), Kaspersky pun mengatakan suatu organisasi atau perusahaan harus membentengi diri dari serangan ransomware, dengan beberapa langkah berikut:
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak pada semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Hal ini dapat dicegah dengan solusi deteksi dan respon jaringan.
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
- Menilai dan mengaudit rantai pasokan dan mengelola akses layanan ke lingkungan Anda.
- Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian.
- Gunakan solusi yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai sasaran akhir mereka.
- Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) yang menyediakan analisis real-time dari peristiwa keamanan yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
- Gunakan informasi Threat Intelligence terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman siber.
- Untuk melindungi lingkungan Perusahaan, berikan edukasi kepada karyawan Anda.
