Jakarta (ANTARA) - Perusahaan keamanan siber dan privasi digital global membagikan tip untuk menghindari serangan ransomware kepada organisasi maupun perusahaan.
Dalam siaran persnya pada Rabu, Kaspersky menjelaskan bahwa ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer dan kemudian meminta tebusan untuk melepaskannya.
Ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya.
Ransomware meliputi dua kategori utama, yaitu ransomware locker dan ransomware crypto.
Ransomware locker memengaruhi fungsi dasar komputer, sedangkan ransomware crypto membuat berkas individual tetap terenkripsi.
Faktanya, ransomware dapat bersifat kompleks atau sederhana, tergantung pada korban yang disasar.
Ransomware umum tersebar luas melalui kampanye spam berbahaya, sedangkan ransomware kompleks digunakan dalam serangan yang ditargetkan.
Pada kebanyakan kasus, infeksi ransomware terjadi dengan cara berikut.
Pertama, malware memperoleh akses ke perangkat. Jika ransomware atau Trojan enkripsi masuk ke komputer, dia mengenkripsi data atau mengunci sistem operasi pengguna. Setelah itu, tebusan akan diminta dari korban.
Dengan munculnya tren Ransomware 3.0, para penyerang mampu menghasilkan berbagai versi ancaman yang disesuaikan dengan kebutuhan mereka, yang juga disebut Ransomware-as-a-Service atau RaaS.
Ransomware as a Service memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware.
Malware tersebut tersedia bagi para pembeli, yang berarti risiko lebih rendah dan keuntungan lebih tinggi bagi para pemrogram perangkat lunak.
Kaspersky mendeteksi 57.571 serangan ransomware pada bisnis di wilayah Asia Tenggara dari Januari hingga Juni 2024.
Ransomware yang menyasar bisnis di wilayah ini paling banyak berada di Indonesia, dengan jumlah insiden yang diblokir oleh Kaspersky sebanyak 32.803 insiden.
Selain itu, Kaspersky memblokir 15.208 serangan ransomware di Filipina, 4.841 serangan di Thailand, 3.920 serangan berbahaya di Malaysia, 692 serangan di Vietnam, dan 107 serangan di Singapura.
Manajer Umum Wilayah Asia Tenggara Kaspersky Yeo Siang Tiong mengemukakan kemungkinan pelaku kejahatan siber untuk membuat serangan mereka lebih efektif melalui konfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan.
Dia mengatakan, hal tersebut menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan.
Kaspersky menyampaikan bahwa perusahaan dan organisasi bisa membentengi diri dari serangan ransomware dengan menjalankan langkah-langkah sebagai berikut.
Pertama, jangan mengekspos layanan desktop atau manajemen jarak jauh (seperti RDP, MSSQL, dan lainnya) ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, serta aturan firewall untuk jaringan tersebut.
Kedua, selalu perbarui perangkat lunak pada semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
Berikutnya, fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet.
Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Hal ini dapat dicegah dengan solusi deteksi dan respons jaringan seperti Kaspersky Anti Targeted Attack Platform (KATA).
Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan pengguna dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
Lakukan penilaian dan audit rantai pasokan serta kelola akses layanan ke lingkungan pengguna.
Selanjutnya, siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data.
Solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang digunakan untuk membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai sasaran akhir mereka.
Siapkan pusat operasi keamanan menggunakan alat manajemen informasi dan peristiwa keamanan seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis waktu nyata dari peristiwa keamanan yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
Threat Intelligence terbaru dari Kaspersky dapat digunakan untuk mengetahui TTP aktual yang digunakan oleh pelaku ancaman siber.
Selain itu, penting pula mengedukasi karyawan. Program pelatihan khusus seperti yang disediakan di Kaspersky Automated Security Awareness Platform dan Kaspersky Expert dapat dimanfaatkan untuk meningkatkan pengetahuan dan keterampilan karyawan.