harfam.co.id, Jakarta – Dalam lima tahun terakhir, ransomware telah berevolusi dari ancaman terhadap komputer pribadi menjadi ancaman serius yang menyasar jaringan perusahaan dan infrastruktur nasional.
Saat ini, penjahat dunia maya tidak fokus untuk menginfeksi komputer sebanyak mungkin, namun menargetkan korban dalam skala yang lebih besar.
Mengutip laporan Kaspersky, Rabu (26/6/2024), sekitar 300.000 serangan ransomware terhadap organisasi Asia Tenggara berhasil dicegah pada tahun lalu.
Di Indonesia sendiri, Kaspersky berhasil menghentikan 97.226 upaya.
Salah satu insiden yang terjadi baru-baru ini adalah serangan ransomware terhadap Pusat Data Nasional (PDN), di mana lembaga tersebut mengawasi pengumpulan data yang dibagikan oleh lembaga pemerintah pusat.
Tidak hanya itu, pemerintah daerah juga bekerja sama untuk mempersulit pelaku kejahatan siber dalam menyebarkan ransomware brain chipper.
“Serangan ransomware Brain Chipper adalah bukti bahwa penjahat fokus pada apa yang mereka inginkan,” kata Yeo Siang Tiong, general manager Asia Tenggara di Kaspersky.
“Organisasi perlu mengetahui dampak sebenarnya dari infeksi ransomware, baik secara finansial maupun reputasi,” kata Kaspersky.
Untuk melindungi diri Anda dan bisnis Anda dari ancaman ransomware, para ahli Kaspersky menawarkan beberapa rekomendasi penting: Lindungi layanan jarak jauh:
Jangan mengekspos layanan desktop/admin jarak jauh (misalnya RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan.
Gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan keamanan.
Pembaruan perangkat lunak:
Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyalahgunaan ransomware. Kesadaran akan gerakan:
Tinjau strategi pertahanan Anda untuk mendeteksi lalu lintas pintu belakang dan perdagangan dunia maya. Gunakan solusi seperti Kaspersky Anti-Targeted Attack Platform (KATA). Selalu simpan informasi:
Buat pencadangan rutin dengan perhatian khusus pada metode pencadangan online. Pastikan Anda memiliki akses cepat ke sana jika terjadi keadaan darurat. Audit Rantai Pasokan:
Memantau dan mengevaluasi rantai pasokan dan meningkatkan akses lokal. Kaspersky menawarkan layanan deteksi ketidakcocokan.
Rencana darurat:
Buat rencana untuk mencegah hilangnya data pribadi Anda jika terjadi pencurian. Gunakan sistem deteksi dan respons untuk:
Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan Kaspersky Managed Detection and Response Services untuk mendeteksi dan menghentikan serangan pada tahap awal. Konfigurasikan Pusat Operasi Keamanan:
Siapkan Pusat Layanan Keamanan (SOC) menggunakan alat SIEM (Informasi Keamanan dan Manajemen Peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA). Memanfaatkan Kecerdasan Ancaman:
Gunakan intelijen ancaman terbaru dari Kaspersky untuk mengidentifikasi TTP persis yang digunakan oleh ancaman. Latihan praktik:
Didik karyawan Anda melalui kursus pelatihan khusus yang ditawarkan di Kaspersky Automated Security Awareness Platform.
Dengan meningkatnya ancaman ransomware, penting bagi organisasi untuk mengambil tindakan pencegahan.
Ia mengatakan kerja sama antara pemerintah dan sektor swasta serta penerapan undang-undang yang tepat juga diperlukan untuk menjamin keamanan negara di Internet.