Jakarta, PCplus – Beberapa waktu silam, Bank Rakyat Indonesia (BRI) dikabarkan terkena serangan ransomware dari kelompok peretas Bashe. Meskipun pihak BRI memastikan bahwa sistem dan transaksi masih berjalan normal, namun serangan seperti ini tidak bisa dianggap sepele dalam jangka waktu panjang. Supaya perusahaan kalian tidak ikutan jadi korban berikutnya, simak tips cara cegah ransomware untuk perusahaan.
Baca Juga: Ransomware Naik 30%: Ancaman Serius bagi Dunia Bisnis
Buat yang belum tahu, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer kamu. Penjahat kemudian akan meminta tebusan kalau kamu mau data kembali. Ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya. Ada dua kategori utama ransomware: ransomware locker dan ransomware crypto.
- Ransomware locker: Memengaruhi fungsi dasar komputer.
- Ransomware crypto: Membuat file individual tetap terenkripsi.
Ransomware dapat bersifat kompleks atau sederhana, tergantung pada korban yang ditargetkan. Biasanya disebar melalui kampanye spam berbahaya, exploit kit, dan lainnya. Ia juga bisa dibuat kompleks saat digunakan dalam serangan yang ditargetkan.
Proses Infeksi Ransomware
Infeksi ransomware biasanya terjadi sebagai berikut. Malware pertama kali memperoleh akses ke perangkat. Bergantung pada jenis ransomware, baik seluruh sistem operasi atau file individual dienkripsi. Jika ransomware atau Trojan enkripsi masuk ke komputer, ia mengenkripsi data atau mengunci sistem operasi. Kemudian tebusan akan diminta dari korban.
Tren Ransomware 3.0
Dengan munculnya tren Ransomware 3.0, para penyerang telah mampu menghasilkan berbagai versi ancaman yang disesuaikan dengan kebutuhan mereka, yang juga disebut Ransomware-as-a-Service (RaaS). RaaS memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware. Malware tersebut tersedia bagi para pembeli, yang berarti risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programmer perangkat lunak.
Data Serangan Ransomware di Asia Tenggara
Kaspersky mendeteksi 57.571 serangan ransomware dari Januari sampai Juni 2024 untuk bisnis di wilayah Asia Tenggara (SEA). Tertinggi berada di Indonesia dengan 32.803 insiden, diikuti Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus. Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya. Diikuti oleh Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.
Rekomendasi Pencegahan Ransomware
Untuk cegah perusahaan kamu terkena ransomware, berikut adalah beberapa rekomendasi dari Kaspersky:
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan. Selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak pada semua perangkat yang kamu gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber.
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan kamu dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
- Menilai dan mengaudit rantai pasokan dan mengelola akses layanan ke lingkungan kamu.
- Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data.
- Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal.
- Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA).
- Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman siber.
- Untuk melindungi lingkungan perusahaan, berikan edukasi kepada karyawan. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform, sementara profesional InfoSec dapat meningkatkan keterampilan mereka dengan pelatihan Kaspersky Expert.