Jakarta, PCplus – Ransomware telah mengalami perkembangan signifikan selama lima tahun terakhir. Dari ancaman terhadap komputer individu, kini ransomware menjadi bahaya serius bagi jaringan perusahaan dan bahkan tingkat nasional. Penjahat dunia maya tidak lagi mencoba menginfeksi sebanyak mungkin komputer, melainkan menargetkan korban dalam skala besar. Terbaru, Pusat Data Nasional (PDN) Indonesia jadi korban ransomware. Ini menunjukkan ransomware tidak pandang bulu memilih korbannya.
Baca Juga: Kaspersky NEXT – Solusi Keamanan Cyber yang Canggih
Tahun lalu, Kaspersky berhasil memblokir hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara. Di Indonesia sendiri, sebanyak 97.226 upaya serangan berhasil dicegah oleh Kaspersky.
Ransomware serang Pusat Data Nasional (PDN)
Baru-baru ini, terjadi dugaan serangan ransomware terhadap salah satu lembaga dalam negeri, yaitu Pusat Data Nasional (Pusat Data Nasional). Lembaga ini merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah. Mereka saling terhubung satu sama lain.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, mengingatkan bahwa organisasi harus menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi. Oleh karena itu, penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang efektif dalam menghadapi ancaman ransomware.
Berikut adalah rekomendasi dari para ahli Kaspersky untuk melindungi diri dan bisnis dari serangan ransomware:
Jaga Keamanan Jaringan
Hindari mengekspos layanan desktop atau manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik, kecuali benar-benar diperlukan. Selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk melindungi jaringan tersebut.
Perbarui Perangkat Lunak
Selalu perbarui perangkat lunak di semua perangkat yang kamu gunakan. Ini akan membantu mencegah ransomware mengeksploitasi kerentanan yang ada.
Deteksi Pergerakan Lateral
Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Perhatikan lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Solusi seperti Kaspersky Anti Targeted Attack Platform (KATA) dapat membantu.
Pencadangan Data
Lakukan pencadangan data secara berkala dan pertimbangkan strategi pencadangan offline. Pastikan kamu dapat mengakses data dengan cepat dalam situasi darurat.
Audit Rantai Pasokan
Nilai dan audit rantai pasokan serta akses layanan terkelola ke lingkungan kamu. Kaspersky menyediakan layanan penilaian kompromi seperti ini.
Rencana Tindakan
Siapkan rencana tindakan untuk mengatasi risiko pengendalian reputasi data jika terjadi pencurian data.
Solusi Keamanan
Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response. Ini membantu mengidentifikasi dan menghentikan serangan pada tahap awal sebelum penyerang mencapai tujuan akhir mereka.
Pusat Operasi Keamanan (SOC)
Buat pusat operasi keamanan (SOC) dengan menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA). Alat ini menyediakan analisis peristiwa keamanan secara real-time dari berbagai sumber data.
Threat Intelligence
Manfaatkan informasi Threat Intelligence terbaru dari Kaspersky untuk terus memahami metode dan taktik yang digunakan oleh pelaku ancaman.
Pendidikan Karyawan
Berikan pendidikan kepada karyawan. Kursus pelatihan khusus, seperti yang disediakan di di Kaspersky Automated Security Awareness Platform.