Jakarta –
Kaspersky angkat bicara soal serangan ransomware yang dihadapi oleh Pusat Data Nasional Sementara (PDNS) 2 yang berdampak pada down-nya sistem keimigrasian Indonesia dan berbagai layanan lain.
Menurut perusahaan asal Rusia itu, ransomware telah berkembang selama lima tahun terakhir dari ancaman terhadap komputer individu menjadi bahaya serius terhadap jaringan perusahaan dan nasional.
Penjahat dunia maya telah berhenti mencoba menginfeksi komputer sebanyak mungkin dan kini menargetkan korban dalam skala besar. Dan, Indonesia kini menjadi salah satu targetnya.
Menurut Kaspersky, mereka memblok hampir 300 ribu serangan ransomware terhadap organisasi di Asia Tenggara selama 2023. Sebanyak 97 ribu di antaranya berada di Indonesia.
“Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya. Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, dalam keterangan yang diterima detikINET.
Menurutnya, penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga.Karena tidak semua solusi keamanan siber diciptakan sama.
Kaspersky sangat yakin bahwa pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.
Mereka pun memberikan saran untuk melindungi bisnis dari serangan ransomware. Berikut adalah saran dari mereka:
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA).
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan data tersebut dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan.
- Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan. Kaspersky menawarkan layanan penilaian kompromi.
- Siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data.
- Menggunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
- Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
- Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman.
- Untuk menjaga lingkungan Perusahaan, berikan pendidikan kepada karyawan.
(asj/afr)
