Jakarta – Kaspersky mengungkapkan ransomware telah berkembang selama lima tahun terakhir dari ancaman terhadap komputer individu menjadi bahaya serius terhadap jaringan perusahaan dan nasional.
Sebelumnya, penjahat dunia maya hanya menginfeksi komputer, tapi sekarang hanya menargetkan korban dalam skala besar seperti Indonesia.
Kaspersky memblok hampir 300 ribu serangan ransomware terhadap organisasi di Asia Tenggara selama 2023 yang terbagi 97 ribu berada di Indonesia.
“Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya. Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” kata General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong,
Dengan begitu dunia usaha mesti mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama.
Kaspersky sangat yakin pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.
Untuk melindungi bisnis dari serangan ransomware disarankan Kaspersky sebagai berikut
Jangan mengekspos layanan desktop/manajemen jarak jauh seperti RDP dan MSSQL ke jaringan publik kecuali diperlukan dan gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
Perangkat lunak mesti diperbarui bagi semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya.
Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA).
Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan data tersebut dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan.
Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan. Siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data.
Menggunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Hal ini menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman. Untuk menjaga lingkungan perusahaan, berikan pendidikan kepada karyawan. (adm)
Sumber: detik.com