Teknogav.com - Ransomware merupakan serangan yang mengunci data atau komputer, kemudian meminta tebusan ke korban agar dapat mengakses data atau komputernya kembali. Dampak ransomware bergantung pada varian virus yang digunakan, ada dua kategori utama ransomware, yaitu ransomware locker dan ransomware crypto. Sasaran ransiomware locker adalah fungsi dasar komputer, sedangkan ransomware crypto mengenkrip file individual.

Kerumitan ransomware juga bervariasi, tergantung sasaran. Penyebaran luas ransomware umum dilakukan melalui kampanye spam berbahaya, exploit kit dan lain-lain. Sedangkan ransomware yang lebih rumit terdapat pada serangan yang ditargetkan.

Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware

Biasanya, infeksi ransomware diawali dengan malware yang mendapatkan akses ke perangkat. Akses ini bergantung pada jenis ransomware, ke seluruh sistem operasi atau mengenkripsi file individual. Jika komputer disusupi ransomware atau Trojan enkripsi, maka data akan dienkripsi atau sistem operasi dikunci. Pelaku serangan pun akan meminta tebusan dari korban.

Pada tren Ransomware 3.0, para penyerang bisa menghasilkan berbagai versi ancaman sesuai kebutuhan, istilahnya Ransomware-as-a-Service (RaaS). Layanan tersebut memungkinkan pelaku kejahatan siber yang tidak terlalu menguasai teknis untuk melakukan serangan ransomware dengan membeli malware. Ini berarti risiko lebih rendah, dan programer perangkat lunak lebih untung.

Baca juga: Ransomware Terus Serang Organisasi-organisasi di Asia Tenggara, Ini Tips Menangkalnya

Data Kaspersky menunjukkan ada 57.571 serangan ransomware yang berhasil dideteksi menyerang bisnis di Asia Tenggara selama Januari-Juni 2024. Indonesia menempati peringkat teratas jumlah bisnis yang mendapat serangan terbanyak. Berikut ini daftarnya:

1. Indonesia dengan 32.803 insiden
2. Filipina dengan 15.208 insiden
3. Thailand dengan 4.841 insiden
4. Malaysia dengan 3.920 insiden
5. Vietnam dengan 629 insiden
6. Singapura dengan 107 insiden

"Ini memperbanyak kemungkinan pelaku kejahatan siber makin mengefektifkan serangannya, karena bisa mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Lebih berbahaya lagi jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Baca juga: Rajin Backup dan Gunakan Security, Tips Jitu Kaspersky Hadapi Ransomware

Ada beberapa hal yang perlu dipertimbangkan sektor kritikal seperti pemerintahan, keuangan, kesehatan, pendidikan dan lain-lain untuk mengurangi potensi serangan ransomware. Salah satunya adalah teknologi keamanan siber yang memberikan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga. Pentingnya pengujian pihak ketiga karena tidak semua solusi keamanan siber dibuat sama. Kaspersky meyakini berbagi intelijen antara lembaga publik dan swasta, pengembangan undang-undang yang relevan dan kolaborasi keamanan siber sangat penting. Hal ini perlu untuk meningkatkan pertahahanan siber suatu negara dengan signifikan.

Tips Aman dari Serangan Ransonware

Kaspersky memberikan beberapa rekomendasi berikut ini bagi perusahaan dan organisasi agar kuat menghadapi serangan ransomware:

• Jangan mengekspos layanan desktop/manajemen jarak jauh seperti RDP, MSSQL, dan lain-lain ke jaringan publik kecuali benar-benar diperlukan. Selalu menggunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan
• Selalu perbarui perangkat lunak pada semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
• Jadikan pendeteksian pergerakan lateral dan penyelundupan data ke internet sebagai fokus strategi pertahanan. Beri perhatian khusus pada lalu lintas keluar atau mendeteksi koneksi pelaku kejahatan siber. Pencegahan koneksi tersebut dapat dilakukan memakai solusi deteksi dan respon jaringan seperti Kaspersky Anti Targeted Attack Platform (KATA)
• Rutin mencadangkan data dengan perhatian khusus pada strategi pencadangan offline. Pastikan data yang dicadangkan dapat diakses cepat dalam keadaan darurat atau saat dibutuhkan
• Menilai dan mengaudir rantai pasokan dan mengelola akses layanan ke lingkungan, salah satunya bisa dengan layanan penilaian kompromi dari Kaspersky
• Siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data
• Gunakan solusi untuk membantu mengidentifikasi dan menghentikan serangan pada tahap awal sebelum penyerang mencapai sasaran akhir. Solusi yang dapat digunakan antara lain adalah Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response.
• Bentuk pusat operasi keamanan (SOC) dengan memanfaatkan alat manajemen informasi dan peristiwa keamanan (SIEM). Alat tersebut menyediakan analisis waktku nyata dari peristiwa keamanan dari berbagai sumber data, termasuk aplikasi atau perangkat keras jaringan. Salah satu alat yang dapat digunakan adalah Kaspersky Unified Monitoring and Analysis Platform (KUMA)
• Manfaatkan informasi Threat Intelligence terkini dari Kaspersky untuk tetap mengetahui TTP aktual yang dipakai penjahat siber
• Edukasi karyawan untuk melindungi lingkungan perusahaan dengan pelatihan khusus. Kaspersky Automated Security Awareness Platform dapat memberikan pelatihan khusus. Sedangkan untuk meningkatkan keterampilan bagi profesional InfoSec dapat memanfaatkan pelatihan Kaspersky Expert

Demikianlah beberapa tips dari Kaspersky agar perusahaan atau organisasi senantiasa aman dari serangan ransomware.