JAKARTA (IndoTelko) - Fortinet mengumumkan laporan berjudul 2021 Global State of Ransomware Report. Survei ini menunjukkan bahwa sebagian besar organisasi lebih khawatir akan ransomware daripada ancaman siber lainnya.
Akan tetapi, walaupun mayoritas organisasi yang disurvei mengindikasikan bahwa mereka siap menghapi serangan ransomware, termasuk melakukan pelatihan siber untuk karyawan mereka, merencanakan asesmen risiko, dan memiliki asuransi keamanan siber, masih terdapat perbedaan pemahaman secara nyata dari banyak responden akan apa yang dimaksud dengan solusi teknologi yang paling penting untuk perlindungan, serta dan teknologi yang paling bagus dalam menahan upaya penyusupan ke dalam jaringan mereka.
Karena teknologi dipandang sebagai unsur penting, organisasi menaruh perhatian besar pada para pekerja dan perangkat, dengan Secure Web Gateway, VPN dan Network Access Control, yang merupakan sebagian perangkat teknologi popular yang mereka pilih. Sementara ZTNA sebagai teknologi yang baru muncul seharusnya dipertimbangkan sebagai pengganti teknologi VPN yang masih tradisional.
Namun, yang paling mengkhawatirkan adalah rendahnya angka pada tingkat pemahaman akan pentingnya segmentasi jaringan (31%), yaitu solusi teknologi penting yang mencegah penyusup bergerak ke seluruh jaringan untuk mengakses data penting dan IP. Hal serupa terjadi pada Analisis Perilaku Pengguna dan Entitas (user and entity behavior analytics / UEBA) dan sandboxing yang memainkan peran penting dalam mengidentifikasi gangguan dan varian baru dari malware, tapi keduanya berada di bagian bawah daftar di atas. Hal lain yang mengejutkan adalah secure email gateway sebesar 33%, dikarenakan kasus phishing adalah metode umum yang dipakai penyerang untuk masuk ke jaringan.
Organisasi Lebih Khawatir Kehilangan Data
Kekhawatiran organisasi /perusahaan yang tertinggi tentang serangan ransomware adalah risiko kehilangan data, diikuti dengan kehilangan produktivitas dan gangguan operasional. Selain itu, 84% dari organisasi tersebut dilaporkan memiliki rencana respon insiden, dan 57% memiliki asuransi keamanan siber sebagai bagian dari rencana. Terkait pembayaran tebusan jika terjadi serangan, 49% perusahaan memiliki prosedur untuk segera membayarnya langsung, dan 25% perusahaan melakukannya tergantung seberapa besar uang tebusan yang diminta. Seperempat dari organisasi yang membayar uang tebusan, sebagian besar, tapi tidak semua, mendapatkan kembali data mereka.
Secara Global, Isu Ransomware Konsisten
Meskipun isu ransomware cukup konsisten di seluruh dunia, terdapat beberapa perbedaan secara kawasan. Responden survei di Eropa-Timur Tengah-Afrika (95%), Amerika Latin (98%), dan APJ (Asia-Pasifik/Jepang) (98%) hanya sedikit lebih khawatir tentang serangan ransomware ketimbang responden di Amerika Utara (92%). Semua kawasan menganggap kehilangan data sebagai risiko paling tinggi dari serangan ransomware, bersama dengan kekhawatiran akan ketidakmampuan mengikuti perkembangan lanskap ancaman yang semakin canggih. Kawasan APJ, uniknya, menempatkan unsur rendahnya kesadaran pengguna pada tingkat paling atas dari daftar kekhawatiran mereka. Responden di kawasan APJ dan Amerika Latin cenderung pernah menjadi korban serangan ransomware sebelumnya (78%) dibanding dengan 59% responden di Amerika Utara dan 58% responden di Eropa-Timur Tengah-Afrika. Phishing merupakan vektor serangan yang umum di mana-mana, sementara vektor serangan tertinggi di kawasan APJ dan Amerika Latin adalah remote desktop protocol (RDP) yang mengeksploitasi dan membuka port yang rentan.
Kebutuhan Integrasi dan Intelejensi
Hampir semua responden melihat intelejensi ancaman yang dapat ditindaklanjuti dengan solusi atau platform keamanan terpadu sebagai hal yang sangat penting untuk mencegah serangan ransomware dan menyadari pentingnya kemampuan mendeteksi perilaku berbasis kecerdasan buatan (AI).
Meskipun hampir semua yang disurvei merasa cukup siap dan memiliki rencana untuk berinvestasi pada pelatihan kesadaran siber untuk karyawan, terlihat jelas dari hasil survei bahwa organisasi perlu untuk mengenali nilai atau pentingnya teknologi seperti keamanan email yang canggih, segmentasi, dan sandboxing sebagai tambahan dari teknologi utama NGFW, SWG, dan EDR, untuk mendeteksi, mencegah, dan membatasi ransomware. Penting pula sebuah organisasi mempertimbangkan dan mengevaluasi solusi-solusi tersebut untuk mengurangi risiko mengingat canggihnya taktik dan teknik ransomware akhir-akhir ini. Organisasi yang paling maju akan mengadopsi pendekatan keamanan untuk strategi perlindungan ransomeware mereka yang berbasis platform dan memberikan kemampuan inti yang benar-benar terpadu dengan intelijensi ancaman yang dapat ditindaklanjuti. Kemampuan inti ini harus dirancang bisa beroperasi bersamaan dalam sebuah sistem terpadu dan harus dilengkapi dukungan AI dan pembelajaran mesin untuk lebih baik lagi dalam mendeteksi dan merespon ancaman ransomware.
“Berdasarkan laporan FortiGuard Labs Global Threat Landscape, ransomware meningkat 1070% setiap tahunnya. Tidak mengherankan jika organisasi menyatakan bahwa mengembangkan lanskap ancaman sebagai salah satu tantangan terhebat dalam mencegah serangan ransomware. Seperti yang dibuktikan dalam survei ransomware kami, terdapat kesempatan yang sangat besar untuk mengadopsi solusi teknologi seperti segmentasi, SD-WAN, ZTNA, juga SEG dan EDR, untuk membantu melindungi dari ancaman ransomware dan metode akses yang paling umum dilaporkan oleh responden. Tingginya jumlah serangan menunjukkan betapa mendesaknya bagi organisasi untuk memastikan pengamanan yang mereka miliki mampu menghadang teknik serangan ansomeware terbaru di seluruh jaringan, endpoint, dan cloud. Kabar baiknya adalah organisasi mulai melihat nilai atau manfaat dari pendekatan menggunakan platform untuk menahan ransomware,” ujar Wakil Direktur untuk Products and CMO, Fortinet John Maddison.(wn)