dailybandung.com – Jakarta – Ransomware telah menjadi momok yang menakutkan di era digital. Jenis perangkat lunak jahat ini mengenkripsi file atau mengunci sistem operasi, dan kemudian meminta tebusan agar korban dapat mengakses kembali data mereka.
Dua Jenis Ransomware yang Umum:
– Ransomware locker: Mempengaruhi fungsi dasar komputer dan mengunci akses ke sistem operasi.
– Ransomware crypto: Mengenkripsi file individu dan membuatnya tidak dapat diakses tanpa kunci dekripsi.
Ransomware 3.0: Ransomware-as-a-Service (RaaS)
Tren Ransomware 3.0 menandai evolusi baru dalam ancaman ransomware. Munculnya Ransomware-as-a-Service (RaaS) memudahkan pelaku kejahatan siber, bahkan yang memiliki kemampuan teknis rendah, untuk melancarkan serangan ransomware.
“Hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Indonesia: Sasaran Utama Serangan Ransomware di Asia Tenggara
Berdasarkan data dari Kaspersky, Indonesia menjadi sasaran utama serangan ransomware di Asia Tenggara. Dari Januari hingga Juni 2024, Kaspersky telah mendeteksi 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dengan 32.803 insiden terjadi di Indonesia.
Siapa Saja yang Rentan Terkena Serangan?
Semua organisasi, baik besar maupun kecil, berisiko terkena serangan ransomware. Namun, sektor-sektor kritikal seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi sasaran utama karena menyimpan data sensitif dan penting.
Bagaimana Organisasi di Indonesia Dapat Melindungi Diri?
Berikut adalah beberapa rekomendasi dari Kaspersky untuk melindungi organisasi dari serangan ransomware:
1. Amankan layanan remote desktop: Jangan mengungkapkan layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui perangkat lunak: Pastikan semua perangkat lunak selalu diperbarui ke versi terbaru untuk menutupi kerentanan keamanan.
3. Tingkatkan deteksi ancaman: Fokus pada pendeteksian pergerakan lateral dan penyelundupan data ke internet.
4. Cadangkan data secara berkala: Lakukan pencadangan data secara teratur, termasuk pencadangan offline, dan pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan.
5. Kelola akses dan rantai pasokan: Lakukan penilaian dan audit rantai pasokan dan kelola akses layanan ke lingkungan Anda.
6. Siapkan rencana tindakan: Miliki rencana tindakan untuk mengendalikan risiko reputasi jika terjadi pencurian data.
7. Bangun pusat operasi keamanan (SOC): Gunakan alat SIEM (manajemen informasi dan peristiwa keamanan).
8. Manfaatkan Threat Intelligence: Gunakan informasi Threat Intelligence terbaru untuk mengetahui taktik, teknik, dan prosedur (TTP) yang digunakan oleh pelaku ancaman.
Baca Juga: Indonesia Jadi Sasaran Utama Serangan Ransomware di Asia Tenggara
9. Edukasi karyawan: Berikan edukasi dan pelatihan keamanan siber kepada karyawan untuk meningkatkan kesadaran dan kewaspadaan mereka terhadap ancaman ransomware.
Penulis yang aktif meliput dunia hiburan dan tren media sosial. Ia menghabiskan waktu senggang dengan mendengarkan musik pop, mengedit video ringan, dan menjelajahi akun kreator. Ia percaya bahwa hiburan adalah bagian dari dinamika masyarakat. Motto: “Kreativitas adalah energi kehidupan.”
