JAKARTA – Ransomware menjadi salah satu hal yang berbahaya di era komputer. Malware ini menyandera data dengan mengenkripsi file atau mengunci sistem operasi dan kemudian meminta uang tebusan agar penyerang dapat memperoleh kembali akses ke data mereka.
Ada dua jenis utama Ransomware:- Loker ransomware: Mengganggu operasi normal komputer, mengunci akses ke sistem operasi.
– Crypto ransomware: Mengenkripsi file pribadi, membuatnya tidak dapat diakses dengan kunci dekripsi.
Ransomware 3.0: Ransomware-as-a-Service (RaaS) Ransomware 3.0 mewakili era baru dalam ancaman ransomware. Munculnya Ransomware-as-a-Service (RaaS) memudahkan penjahat dunia maya, bahkan penjahat tingkat rendah, untuk melancarkan serangan ransomware.
Oleh karena itu, hal ini membuka banyak peluang bagi penjahat dunia maya untuk memperkuat serangan mereka karena dimungkinkan untuk mengonfigurasi opsi konfigurasi jaringan dan langkah-langkah keamanan. Siang Tiong, General Manager untuk Asia Kiri di Kaspersky.
Indonesia: Fokus utama serangan ransomware di Asia Tenggara Data dari Kaspersky menunjukkan bahwa Indonesia menjadi target utama serangan ransomware di Asia Tenggara. Dari Januari hingga Juni 2024, Kaspersky mengidentifikasi 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dengan 32.803 insiden terjadi di Indonesia.
Siapa yang rentan terhadap serangan? Namun sektor penting seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi sasaran utama karena menyimpan data sensitif dan penting.
Bagaimana bisnis di Indonesia dapat melindungi diri mereka sendiri Berikut beberapa tips dari Kaspersky untuk melindungi bisnis dari serangan ransomware:
1. Blokir Layanan Desktop Jarak Jauh: Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke situs web publik dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan firewall
2. Perbarui perangkat lunak: Pastikan semua perangkat lunak diperbarui ke versi terbaru untuk memperbaiki kerentanan keamanan.
3. Meningkatkan deteksi ancaman: Periksa deteksi lalu lintas samping dan transmisi data dalam jaringan.
4. Cadangkan data secara teratur: Cadangkan data Anda setiap saat dengan cadangan eksternal dan pastikan Anda dapat mengaksesnya dengan cepat saat diperlukan.
5. Kelola akses dan rantai pasokan: Lakukan audit dan audit rantai pasokan serta kelola ketersediaan layanan di lingkungan Anda.
6. Miliki rencana tindakan: Miliki rencana tindakan untuk mengendalikan risiko umum jika terjadi pelanggaran data.
7. Bangun Pusat Operasi Keamanan (SOC): Gunakan alat SIEM (Informasi Keamanan dan Manajemen Peristiwa).
8. Memanfaatkan Intelijen Ancaman: Memanfaatkan informasi Intelijen Ancaman terbaru dari mengidentifikasi taktik, teknik, dan prosedur (TTP) yang digunakan oleh ancaman.
Baca juga: Indonesia Jadi Sasaran Utama Serangan Ransomware di Asia Tenggara
9. Pendidikan Karyawan: Memberikan pendidikan dan pelatihan keamanan siber kepada karyawan untuk meningkatkan kesadaran dan kewaspadaan mereka terhadap ancaman ransomware.
