Teknogav.com - Insiden ancaman lokal merupakan insiden pada perangkat akibat penyebaran malware dari peranti yang bisa dilepas seperti flashdisk, CD dan DVD. Malware ini juga bisa berasal dari file yang masuk ke komputer dalam bentuk tidak terbuka, misalnya program dalam penginstal yang kompleks, file terenkripsi, dan lain-lain. Sejumlah  24.289.901 ancaman lokal yang menyerang perusahaan-perusahaan di Asia Tenggara berhasil dideteksi dan diblokir solusi bisnis Kaspersky. Vietnam dan Indonesia merupakan negara dengan perusahaan-perusahaan yang mengalami insiden ancaman lokal terbanyak di Asia Tenggara. 

Baca juga: Ancaman Lokal Masih Menjadikan Bisnis di Asia Tenggara sebagai Sasaran

Berikut ini adalah peringkat negara berdasarkan jumlah insiden ancaman lokal yang dialami perusahaan-perusahaan di negara tersebut:

1. Vietnam dengan 10.531.086 ancaman lokal
2. Indonesia dengan 7.954.823 ancaman lokal
3. Thailand dengan 2.650.007 ancaman lokal
4. Malaysia dengan 1.965.270 ancaman lokal
5. Filipina dengan 687.567 ancaman lokal
6. Singapura dengan 501.148 ancaman lokal 

Data statistik tersebut ini berdasarkan hasil pemindaian solusi keamanan Kaspersky terhadap berkas di hard drive dan hasil pemindaian peranti. Seiring gencarnya digitalisasi sistem keuangan, e-commerce, dan industri lain, jumlah pengguna internet juga meningkat. Hal ini memperluas permukaan serangan bagi para pelaku kejahatan siber. Tingginya jumlah ancaman dan serangan yang dihadapi bisnis juga akibat  rendahnya kesadaran akan praktik terbaik dan pemanfaatan berbagai tingkat perlindungan keamanan.

Baca juga: Solusi Enterprise Kaspersky Siap Lindungi Berbagai Skala Bisnis

“Perlindungan terhadap serangan yang berasal dari perangkat yang dapat dilepas atau berkas yang tidak terbuka memerlukan solusi keamanan yang kuat yang mampu menangani objek yang terinfeksi dan lebih ditingkatkan lagi dengan firewall, fungsionalitas anti-rootkit, dan kontrol atas perangkat yang dapat dilepas. Lakukan pemindaian komputer secara teratur untuk mencari virus dan malware guna mencegah penyebaran,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Baca juga: Simulator Gerakan Mouse Buka Celah Keamanan di Kerja Jarak Jauh

Tips Perlindungan Komprehensif

Kaspersky memberikan tips berikut ini agar senantiasa aman dari ancaman lokal:

• Perbarui perangkat lunak di semua perangkat segera setelah tersedia pembaruan. Upaya ini demi mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi
• Buat cadangan data secara rutin dan pastikan cadangan data tersebut dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat
• Jangan mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal atau tidak diverifikasi
• Kaji dan audit akses rantai pasokan dan layanan terkelola ke lingkungan perusahaan. Kaspersky menawarkan layanan penilaian kompromi
• Pantau akses dan kegiatan dengan memanfaatkan visibilitas melalui jaringan untuk menemukan anomali atau kegiatan yang tidak biasa. Kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data
• Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan). Salah satu alat yang bisa digunakan adalah Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Selain itu, tersedia juga solusi Kaspersky Next XDR Expert, yaitu solusi keamanan siber yang dapat menangkal ancaman siber canggih
• Gunakan informasi Threat Intelligence terkini untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi. Informasi tersebut juga memberikan informasi menyeluruh dan terkini bagi profesional InfoSec mengenai pelaku potensial yang berbahaya dan TTP mereka
• Edukasi karyawan dan tingkatkan literasi keamanan siber mereka melalui alat seperti Kaspersky Automated Security Awareness Platform. Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut
• Pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR jika perusahaan tidak memiliki fungsi keamanan TI khusus atau hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli. Layanan ini dapat meningkatkan kemampuan keamanan perusahaan secara signifikan, sekaligus memungkinkan untuk fokus membangun keahlian internal
• Gunakan solusi yang dimaksudkan untuk membantu mengelola keamanan siber bahkan tanpa melibatkan administrator TI untuk perlindungan bisnis yang sangat kecil. Kaspersky Small Office Security memberikan keamanan tanpa campur tangan manusia berkat perlindungan 'instal dan lupakan'. Solusi ini juga menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis