Teknogav.com – Selama lima tahun terakhir, ransomware telah berkembang dari ancaman terhadap komputer individu menjadi bahaya serius terhadap jaringan perusahaan dan nasional. Kini penjahat siber pun menargetkan korban dalam skala besar. Baru-baru ini terdapat dugaan upaya ransomware yang dilancarkan pada salah satu lembaga dalam negeri di Indonesia, yaitu Pusat Data Nasional. Tentu saja ini menimbulkan kekhawatiran keamanan siber, karena Pusat Data Nasional merupakan pusat data pemerintah yang saling terhubung. Pusat Data Nasional ini digunakan bersama oleh instansi pusat dan pemerintah daerah. Insiden ini ditanggapi oleh Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara.

Kaspersky telah berhasil memblokir hampir 300 ribu serangan ransomware terhadap organisasi di kawasan Asia Tenggara sepanjang tahun 2023. Di Indonesia, sebanyak 97.226 upaya serangan berhasil diblokir Kaspersky di Indonesia.

“Seiring munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya makin memfokuskan sasarannya. Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara keuangan maupun reputasi,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware

Dunia usaha perlu mempertimbangkan teknologi keamanan siber anti-ransomware yang mutlak efektif dalam pengujian pihak ketiga. Hal ini penting, karena tidak semua solusi keamanan siber diciptakan sama. Kaspersky meyakini pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan dan kolaborasi erat dalam keamanan siber dapat secara signifikan meningkatkan pertahanan siber suatu negara.

Tips Perlindungan terhadap Ransomware

Para pakar Kaspersky merekomendasikan tips-tips berikut ini agar senantiasa aman dari serangan ransomware:

• Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan. Selalu pakai kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
• Rutin memperbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.

Baca juga: Riset Kaspersky Ungkap Kecenderungan Korban Ransomware Bayar Tebusan  

• Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA)
• Buat cadangan data secara rutin dengan memberi perhatian khusus pada strategi pencadangan offline. Pastikan cadangan data tersebut dapat diakses dengan cepat dalam keadaan darurat ketika dibutuhkan
• Evaluasi dan audit rantai pasokam dan akses layanan terkelola ke lingkungan sekitar. Layanan penilaian kompromi dapat dilakukan dengan solusi dari Kaspersky

Baca juga: Perangi Ransomware, Ini Tips Ransomware Task Force

• Siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data
• Pakai solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir
• Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan segala sumber data, seperti aplikasi atau perangkat keras jaringan.
• Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman
• Berikan edukasi bagi karyawan untuk menjaga lingkungan organisasi. Beberapa kursus pelatihan khusus yang dapat membantu adalah yang disediakan di Kaspersky Automated Security Awareness Platform

Demikianlah beberapa tips dari para pakar Kaspersky agar senantiasa aman dari serangan ransomware.