Teknogav.com - Sejumlah 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara berhasil dideteksi solusi keamanan siber Kaspersky selama periode Januari-Juni 2024. Asia Tenggara merupakan kawasan yang diincar serangan ransomware karena perkembangan ekonomi digital, lokasi geografis, serta sumber daya keuangan dan teknologi. Sasaran penjahat siber ini mencakup organisasi besar dan usaha mikro, kecil dan menengah (UMKM).
“Biasanya penjahat siber, termasuk kelompok ransomware, mengincar infrastruktur penting dan sektor rentan seperti keuangan, layanan publik, manufaktur, dan perawatan kesehatan. Pada dasarnya, mereka adalah oportunis yang mengincar sasaran dengan banyak uang,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware
Berikut ini adalah peringkat sasaran ransomware tertinggi untuk bisnis di Asia Tenggara:
- Indonesia dengan 32.803 insiden yang diblokir Kaspersky
- Filipina dengan 15.208 insiden yang diblokir Kaspersky
- Thailand dengan 4.841 insiden yang diblokir Kaspersky
- Malaysia dengan 3.920 insiden yang diblokir Kaspersky
- Vietnam dengan 692 insiden yang diblokir Kaspersky
- Singapura dengan 107 insiden yang diblokir Kaspersky
“Dampak serangan ransomware bisa sangat menghancurkan, baik secara finansial maupun reputasi. Organisasi tidak hanya membutuhkan sumber daya dalam jumlah besar untuk mengatasi dampaknya. Mereka juga menghadapi konsekuensi gangguan operasional dan waktu henti, yang diikuti waktu pemulihan. Ini bukanlah pilihan, terutama bagi penyedia infrastruktur dan layanan penting,” lanjut Hia.
Baca juga: Perangi Ransomware, Ini Tips Ransomware Task Force
Ancaman berbahaya yang terus menerus menyerang bisnis di Asia Tenggara dibuktikan oleh beberapa insiden di masing-masing negara berikut ini:
- Indonesia: insiden yang melibatkan Pusat Data Nasional
- Malaysia: operator transportasi umum dan jaringan apotek kesehatan lokal
- Filipina: penyedia asuransi kesehatan
- Singapura: grup restoran terkenal
- Vietnam: perusahaan pialang besar dan perusahaan layanan bensin
Adrian Hia mengungkapkan bahwa meskipun ada upaya global yang terus memerangi ransomware, tetapi hal ini tak pernah cukup. Kaspersky telah menjadi bagian dari inisiatif No More Ransom selama delapan tahun berturut-turut. Beberapa pemerintah di Asia Tenggara juga telah memberlakukan undang-undang keamanan siber yang juga sedang diupayakan kawasan lain. Upaya-upaya global tersebut tak cukup, karena perusahaan dan organisasi juga berperan dalam memperkuat pertahanan keamanan siber.
Baca juga: Rajin Backup dan Gunakan Security, Tips Jitu Kaspersky Hadapi Ransomware
Tips Lindungi Bisnis dari Serangan Ransomware
Kaspersky memberikan beberapa rekomendasi tersebut untuk melindungi bisnis dari serangan ransomware:
- Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi
- Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan perusahaan
- Cadangkan data secara rutin dan pastikan data tersebut dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat
- Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.
- Kaji dan audit akses rantai pasokan dan layanan terkelola ke lingkungan perusahaan. Upaya ini dapat dilakukan menggunakan layanan penilaian kompromi yang disediakan Kaspersky
- Jangan memaparkan layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan. Selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
- Pantau akses dan aktivitas dengan memanfaatkan visibilitas melalui jaringan untuk menemukan aktivitas yang tidak biasa. Kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
- Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform. Alat ini merupakan konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Selain itu, bisa juga memanfaatkan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber yang melindungi dari ancaman siber canggih.
- Gunakan informasi Threat Intelligence terkini untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi. Berikan informasi paling komprehensif dan terkini kepada profesional InfoSec mengenai pelaku potensial yang berbahaya dan TTP mereka
- Edukasi karyawan dan tingkatkan literasi keamanan siber mereka melalui alat seperti Kaspersky Automated Security Awareness Platform. Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut
- Manfaatkan Kaspersky Professional Services untuk mengoptimalkan beban kerja departemen TI perusahaan. Pakar Kaspersky akan menilai status keamanan TI saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat. Upaya ini dilakukan untuk memastikan kinerja berkelanjutan yang bebas hambatan.
- Pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR jika perusahaan tidak memiliki TI dengan keahlian untuk solusi deteksi dan respon. Layanan tersebut meningkatkan kemampuan keamanan secara signifikan, sekaligus memungkinkan untuk fokus membangun keahlian internal
- Manfaatkan solusi untuk membantu mengelola keamanan siber tanpa melibatkan administrator TI untuk perlindungan bisnis yang sngat kecil. Solusi Kaspersky Small Office Security menawarkan keamanan tanpa campur tangan dan menghemat anggaran, terutama di tahap awal pengembangan bisnis. Penggunaan solusi tersebut simpel, cukup instal dan lupakan.
Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari serangan ransomware yang mencekam.