Ransomware Ancam Bisnis Asia Tenggara
Jakarta, PCplus – Sebanyak 287.413 insiden ransomware terdeteksi oleh solusi keamanan siber Kaspersky di perusahaan dan bisnis Asia Tenggara. Para ahli mendesak organisasi-organisasi, apapun bentuk dan ukurannya, untuk meningkatkan postur keamanan TI mereka. Karena ransomware, terutama jenis yang ditargetkan, terus menjadi ancaman yang merugikan bagi organisasi-organisasi di wilayah ini.
Baca Juga: Ransomware Cuba Si Penyebar Malware Berulah
“Era serangan massal yang meluas oleh enkripsi terhadap individu dan bisnis secara bertahap memudar. Sebaliknya, kita menyaksikan pergeseran ke arah kelompok terorganisir yang melakukan peretasan yang melibatkan pencurian data dan enkripsi, yang biasa disebut sebagai pemerasan ganda. Alasan dibalik evolusi ini terletak pada kemampuan pelaku untuk beroperasi dengan efisiensi yang lebih besar. Hal ini memungkinkan mereka untuk meminta jumlah uang tebusan yang jauh lebih tinggi,” kata Fedor Sinitsyn, Lead Malware Analyst di Kaspersky.
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Original price was: Rp17,299,000.00.Rp16,999,000.00Current price is: Rp16,999,000.00. Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Original price was: Rp20,999,000.00.Rp18,699,000.00Current price is: Rp18,699,000.00. Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Original price was: Rp6,299,000.00.Rp5,899,000.00Current price is: Rp5,899,000.00. Beli Sekarang
Ransomware yang menyasar bisnis di Asia Tenggara tahun lalu merupakan yang tertinggi di Thailand dengan 109.315 insiden yang diblokir oleh Kaspersky. Indonesia mengikuti dengan 97.226 serangan ransomware dan Vietnam dengan 59.837 serangan. Filipina berada di urutan keempat dengan 15.312 enkripsi berbahaya, diikuti oleh Malaysia dengan 4.982, dan Singapura dengan 741.
Banyak perusahaan terdampak ransomware
Tahun lalu, ransomware selalu menjadi topik berita utama di Asia Tenggara. Insiden-insiden penting melibatkan sebuah bank di Indonesia, perusahaan asuransi kesehatan masyarakat di Filipina bahkan sistem transportasi kereta api umum di Malaysia. Sebuah hotel dan kasino terkenal di Singapura juga ikut terdampak. Termasuk konglomerat media terbesar di Thailand, dan sebuah perusahaan energi di Vietnam.
“Terbukti bahwa pelaku ancaman di balik serangan ransomware menyasar semua sektor di Asia Tenggara. Jumlah total upaya yang dilakukan mungkin lebih sedikit, namun organisasi perlu menyadari dampak nyata dari setiap infeksi ransomware yang berhasil, baik dari segi finansial maupun reputasi. Sangat penting bagi dunia bisnis untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Asia Emerging Economies di Kaspersky.
Untuk memerangi ransomware dan membantu mereka yang terkena dampaknya, Kaspersky, bersama Europol, Kepolisian Nasional Belanda, dan lainnya memiliki inisiatif No More Ransom, yang diluncurkan pada tahun 2016. Di situs resminya, para peserta menyediakan alat dekripsi, pedoman, dan instruksi untuk melaporkan kejahatan siber, apa pun yang terjadi dari lokasi kejadian.
Pada akhir tahun 2023, Kaspersky menandai ulang tahun ketujuh sebagai kontributor utama inisiatif No More Ransom. Periode ini sekaligus menunjukkan perluasan akses ke alat dekripsi gratis Kaspersky, sejalan dengan komitmennya untuk memerangi ransomware. Alat-alat ini menargetkan 39 jenis ransomware, telah menjadi bagian integral dalam membantu hampir 2 juta korban secara global, seperti yang dilaporkan oleh Europol, yang menggarisbawahi dampak besar dari inisiatif No More Ransom yang didukung oleh Kaspersky.
Ikuti saran ini untuk menghindar dari ransomware
Untuk melindungi diri dan bisnis dari serangan ransomware, pertimbangkan untuk mengikuti aturan yang diusulkan oleh para ahli Kaspersky :
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik. Kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh. Dan selalu bertindak sebagai gerbang pelindung di jaringan kamu.
- Selalu perbarui perangkat lunak di semua perangkat yang kamu gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan kamu pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber.
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan kamu dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
- Hindari mengunduh dan menginstal software bajakan atau software dari sumber yang tidak dikenal.
- Melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola Anda ke lingkungan Anda.
- Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.
- Gunakan solusi seperti Kaspersky Endpoint Detection and Response Expert dan layanan Kaspersky Managed Detection and Response. Solusi ini bisa membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
- Untuk melindungi lingkungan Perusahaan, berikan edukasi kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.
- Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk menyediakan data dan wawasan serangan siber yang dikumpulkan oleh tim selama lebih dari 26 tahun.