Teknogav.com – PT Prosperita Mitra Indonesia (Prosperita) rutin menyelenggarakan Prosperita Solutions Day setiap tahun. Acara tersebut merupakan salah satu rangkaian kegiatan kampanye keamanan TI ‘Stop Data Bocor’ yang sudah digelar Prosperita sejak tahun 2022. Tema yang diangkat pada Prosperita Solutions Day 2023 adalah ‘Waspada Ransomware’. Kegiatan ini digelar di tiga kota, yaitu Surabaya (4 Juli 2023), Semarang (6 Juli 2023) dan Jakarta (25 Juli 2023).
"Kebocoran data biasanya dimulai dari user karena kurangnya literasi, sehingga kami melakukan kampanye 'Stop Data Bocor'. Training juga bagian dari kampanye yang kami lakukan. Ada juga healthy check yaitu kami datang ke kustomer kami kemudian melakukan check konfigurasi dan segala hal untuk mengoptimalkan apa yang belum optimal agar semua kerentanan yang ada dapat kami tutup. Prosperita Solution Day salah satu dari semua kegiatan tersebut. Tahun ini tema yang diangkat adalah 'Waspada Ransomware' karena ransomware tidak ada hentinya dan makin ke sini makin marak. Ransomware modern pun makin berbahaya karena punya kaki tangan berupa orang dan bukan mesin lagi," ucap Chrissie Maryanto, PT Prosperita Mitra Indonesia.
Baca juga: Ransomware yang Ditargetkan Makin Menggila, Kaspersky XDR Siap Melawan
Chrissie Maryanto, Marketing Director PT Prosperita Mitra Indonesia |
- Ariandi Putra (Juru Bicara BSSN)
- Dylan Lim (ESET Channel Manager)
- Lubos Milan (Safetica Regional Sales Director ROW)
- Pavel Chmelar (Greycortex Sales Director)
- Yudhi Kukuh, (Founder AwanPintar.id/CTO Prosperita)
Serangan Ransomware
Tema ‘Waspada Ransomware’ diangkat Prosperita karena ransomware merupakan ancaman siber yang tak ada hentinya. Ancaman ini menakutkan bagi masyarakat, khususnya profesional teknologi informasi (TI), baik di organisasi pemerintahan maupun swasta. Kini ransomware pun tak hanya mengenkripsi dan meminta tebusan untuk mendekripsi data yang dienkripsi. Namun, pelaku ransomware juga mengambil atau mengeksfiltrasi data dan menjual data tersebut di dark net. Hal tersebut dikenal sebagai double extortion atau pemerasan ganda.
Baca juga: Bisnis Ransomware LockBit Makin Marak, Ini Tips Mitigasi Ancaman
Hasil pengolahan data AwanPintar.id menunjukkan bahwa selama paruh pertama tahun 2023 terjadi 347.172.666 serangan siber di Indonesia. Selama dua bulan belakangan ini terjadi peningkatan serangan yang signifikan, yaitu ketika ransomware LockBit merajalela di Indonesia. Hasil penelitian Verizon tahun 2023 mengungkapkan bahwa jumlah serangan ransomware selama dua tahun terakhir lebih dari total lima tahun sebelumnya. Ransomware mengambil porsi 25% dari total metode serangan digital.
Ransomware Modern
Biasanya serangan ransomware modern dioperasikan manusia untuk membantu mendapatkan akses ke data sensitif atau melancarkan serangan yang lebih ditargetkan. Upaya ini pun menyulitkan korbannya untuk pulih. Teknik double extortion, bahkan sampai multiple extortion dilancarkan untuk mengoptimalkan keuntungan. Ransomware mengenkripsi data korban, lalu mengekstraknya dari jaringan. Korban ditekan untuk membayar uang tebusan, jika tidak membayar maka data mereka akan dipublikasikan atau dijual di dark web.
Ransomware Lockbit bahkan memiliki model bisnis unik yang menawarkan ransoware-as-a-service dengan menargetkan perusahaan-perusahaan besar. Lockbit menyediakan alat bagi penjahat siber yang ingin menyerang target dan alat untuk mendekripsi data yang berhasil dienkripsi. Serangan lebih canggih pun ditawarkan dengan menyediakan update perangkat lunak mereka. Mereka juga menyediakan alat bagi perusahaan pesaing untuk mendekripsi data perusahaan yang telah dienkripsi.
Lockbit merupakan salah satu contoh serangan yang melibatkan beberapa kolaborasi grup. Model langganan ransomware-as-a-service (RaaS) melibatkan pelaku berpengalaman yang menyerang target dengan imbalan beberapa layanan lain. Strategi serangan ransomware modern ini menyulitkan sistem keamanan. Selain Lockbit, serangan ransomware dengan metode tersebut adalah REvil dan Darkside. Jurus-jurus untuk menghadapi ransomware ini dibahas pada ajang Prosperita Solutions Day 2023.
Baca juga: Antisipasi Keganasan Serangan Ransomware 2.0, Ini Tips Kaspersky
Prosperita menawarkan berbagai solusi dalam menghadapi ancaman siber. Solusi-solusi yang disediakan Prosperita termasuk dari ESET, AwanPintar, Safetica, Greycortex, dan Vimana Mail. Berikut ini adalah fitur-fitur andalan yang ditawarkan oleh setiap brand tersebut.
ESET Protect Elite
Kehadiran ESET Protect Elite melengkapi solusi enterprise yang disediakan ESET sebagai penghasil solusi keamanan. Paket ESET Protect Elite sudah mencakup fitur sandboxing dan Extended Detection & Response (XDR) layaknya solusi enterprise sebelumnya. Selain itu, dihadirkan juga fitur tambahan Vulnerability & Patch Management. Fitur ini menyediakan opsi patching otomatis dan manual untuk sistem operasi dan aplikasi-aplikasi populer. Kehadiran fitur ini cukup dinanti-nantikan peaku TI, karena celah keamanan dapat timbul lljika patch terbaru tak diterapkan. Aplikasi-aplikasi populer yang dapat didukung fitur ini termasuk Adobe Acrobat, Mozilla Firefox dan Zoom Client.
“Tahun lalu, kami menyaksikan lonjakan yang mengejutkan dalam kerentanan keamanan siber, dengan jumlah yang memecahkan rekor. Lebih dari 25.000 CVE yang dilaporkan di seluruh dunia. Tren pemecahan rekor yang memprihatinkan ini terus berlanjut selama enam tahun berturut- turut. Kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat ditekankan oleh tren ini. Penjahat siber memanfaatkan kerentanan yang belum ditambal (dipatch) untuk mengirimkan malware, seperti ransomware dan infostealer. Sasaran utamanya adalah sistem IT yang belum ditambal atau kedaluwarsa. Temuan ESET pada paruh pertama tahun 2023, menunjukkan bahwa Indonesia memiliki deteksi eksploitasi tertinggi. Eksploitasi ini memangsa kerentanan yang belum ditambal di Asia Tenggara dan Indonesia menempati urutan keempat di kawasan Asia Pasifik. Peringkat Indonesia tersebut setelah Jepang, Hong Kong, dan Taiwan," kata Pamela Ong, Sales Director ESET Asia Pasifik.
Pamela juga mengatakan bahwa keamanan siber merupakan tantangan yang kompleks bagi organisasi dan tak ada solusi tunggal untuk mengatasinya. Organisasi harus menggunakan solusi canggih seperti XDR untuk memerangi ancaman ini secara efektif. Solusi tersebut dapat mengungkap dan memulihkan berbagai ancaman. Menerapkan patch secara tepat waktu juga penting dalam meningkatkan keamanan organisasi secara menyeluruh dan melindungi organisasi dari potensi ancaman.
“Kami menyadari ini dapat menjadi tugas intensif tim IT. Untuk meringankannya, kami telah merilis ESET Vulnerability & Patch Management untuk memastikan pelanggan ESET dapat melacak kerentanan secara aktif dan melakukan penambalan secara otomatis di semua endpoint yang dikelola melalui platform ESET PROTECT,” pungkas Pamela Ong.
Baca juga: ESET Cloud ID, Efektif dan Efisien dengan Keamanan Tingkat Tinggi
Solusi Data Loss Prevention dari Safetica
Prosperita juga menyediakan solusi-solusi dari Safetica untuk menutup celah keamanan dari dalam perusahaan, baik akibat kelalaian maupun niat jahat manusia. Safetica menyediakan solusi berupa perangkat lunak untuk mencegah kehilangan data (Data Loss Prevention). Perangkat lunak ini membantu organisasi melindungi dari serangan ransomware dengan memantau aliran data dalam organisasi. Data-data tersebut mencakup informasi keuangan, data pribadi dan kekayaan intelektual.
Lubos Milan, Safetica Regional Sales Director (CEE, MEA, APAC) |
Solusi Safetica juga dapat mengidentifikasi dan mengelompokkan data sensitif. Metode ini membantu perusahaan menentukan data yang berharga dan harus dilindungi dengan memfokuskan langkah-langkah keamanan di tempat yang paling penting. Solusi data loss prevention dapat dihadirkan Safetica dengan platform on-premise dan cloud, serta proteksi terhadap ancaman dari dalam. Organisasi dapat dibantu solusi Safetica ini untuk mengamankan data mereka dan memastikan memenuhi syarat kepatuhan (compliance).
“Safetica dapat memberikan solusi bagi perusahaan yang khawatir dengan kekayaan intelektual mereka. Cara paling aman untuk melindungi data adalah dengan memahami letak data berada. Sebagian besar perusahaan berusaha melindungi dengan memblokir akses, mereka tak menyadari bahwa data berada di masing-masing laptop karyawan. Perusahaan tidak mengetahui data yang sensitif dan tidak. Solusi Safetica dapat mengetahui data yang sensitif dan rahasia, yang penting dan tidak. Selain itu, perusahaan juga bisa melindungi data dengan menghindari ekstraksi data. Solusi Safetica juga bisa digunakan untuk memeriksa data dikirim ke mana, apakah ke kompetitor, mitra bisnis, kontraktor dan lain-lain. Safetica dapat membuat laporan semua aliran data dan memberi peringatan ketika terjadi aliran data tersebut,” ungkap Lubos Milan, Safetica Regional Sales Director (CEE, MEA, APAC).
Solusi Network Detection & Response dari Greycortex
Proteksi di lini jaringan dilakukan Greycortex sebagai solusi Network Detection & Response (NDR). Semua kegiatan dalam jaringan dapat dipantau dengan menganalisis lalu lintas jaringan. Pemantauan kegiatan ini tak hanya di perimeter, tetapi juga antara endpoint dan server. Metode ini bisa mengenali sumber dari berbagai titik akhir yang bertanggung jawab atas serangan siber yang berlangsung, termasuk ransomware. Datangnya serangan pun dapat dideteksi sejak dini karena setiap serangan membutuhkan tahapan dan komunikasi untuk mempersiapkan serangan. Kegiatan-kegiatan rahasia tersebut dapat dibaca secara rinci dan selanjutnya akan dilokalisasi perangkat.
Baca juga: GreyCortex Siap Amankan Jaringan dari Ancaman Secara Komprehensif
Visibilitas jaringan yang dalam diberikan Greycortex dengan teknik deteksi canggih pada teknologi Mendel. Teknik tersebut memberikan perlindungan dari ancaman keamanan siber, baik yang dikenal maupun yang tidak dikenal yang diekspos jaringan. Ancaman dan kerentanan dideteksi saat terjadi dengan memanfaatkan AI dan machine learning, sehingga Mendel dapat menghentikan serangan dengan cepat.
“Teknologi Mendel yang digunakan Greycortex membantu Anda mengungkap dan menghindari potensi masalah jaringan. Mendel, alat deteksi dan respons jaringan, juga mengisi celah yang ditinggalkan oleh solusi IDS/IPS lama dan modern di jaringan Anda,” ucap Pavel Chmelar, Sales Director Greycortex.
AwanPintar
AwanPintar.id merupakan cloud security engine asli karya anak bangsa untuk mendeteksi ancaman yang masuk ke Indonesia dan dari lokal Indonesia. Solusi ini merupakan upaya untuk mendukung pemerintah mewujudkan kedaulatan digital di Indonesia. Laporan perdana AwanPintar.id telah resmi dirilis pada 17 Juli 2023. Judul laporan tersebut adalah ‘Indonesia Waspada, Laporan Ancaman Digital Semester 1 tahun 2023. Harapannya, data ancaman pada laporan dapat meningkatkan literasi publik, terutama profesional TI agar dapat meningkatkan ketahanan siber organisasi.
Yudhi Kukuh, Founder AwanPintar.id dan CTO Prosperita. |
Baca juga: AwanPintar.id, Solusi Kemanan Siber dengan Cloud yang Berbasis di Indonesia
“AwanPintar.id memiiki tools untuk memindai file menggunakan cloud. Jika ingin mengetahui apa saja yang dilakukan malware pun bisa dengan membuka map.awanpintar.id dengan gratis. AwanPintar.id dapat dilihat tanpa login, tetap ijika ingin menganalisa atau mengecek file sendiri maka mesti login. Solusi ini tersedia secara online dan tinggal mendaftar. Kehadiran AwanPintar.id sebagai instrumen monitoring terhadap ancaman keamanan data ini seiring dengan adanya Peraturan Presiden yang baru. AwanPintar.id juga menyadiakan laporan komprehensif terhadap serangan yang terjadi untuk memenuhi kebutuhan SOC atau ISO,” ucap Yudhi Kukuh, Founder AwanPintar.id dan CTO Prosperita.
tampilan map.awanpintar.id |
Baca juga: Vimanamail, Cloud Email Security Lokal Siap Amankan Email dari Ancaman
Tersedia juga produk turunan yang bisa digunakan untuk umum dan profesional TI. Beberapa produk tersebut adalah Cloud Malware Analyzer, Cloud Antimalware File Scanning, Cloud Endpoint Security (CloudID), Cloud Email Security (VimanaMail).