JAKARTA (IndoTelko) - Ransomeware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta tebusan untuk melepaskannya. Ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya.
Hal pertama yang perlu dipertimbangkan adalah bahwa ada dua kategori utama ransomware, yaitu ransomware locker dan ransomware crypto.
• Ransomware locker memengaruhi fungsi dasar komputer
• Ransomware crypto membuat file individual tetap terenkripsi
Ransomware dapat bersifat kompleks atau sederhana, tergantung pada korban yang ditargetkan. Ransomware umum tersebar luas melalui kampanye spam berbahaya, exploit kit, dll. Ransomware kompleks digunakan dalam serangan yang ditargetkan
Di mayoritas kasus, infeksi ransomware dapat terjadi, pertama, malware pertama kali memperoleh akses ke perangkat. Bergantung pada jenis ransomware, baik seluruh sistem operasi ataufile individual dienkripsi. Jika ransomware atau Trojan enkripsi masuk ke komputer Anda, ia mengenkripsi data atau mengunci sistem operasi Anda. Kemudian tebusan akan diminta dari korban.
Dengan munculnya tren Ransomware 3.0 saat ini, para penyerang telah mampu menghasilkan berbagai versi ancaman yang disesuaikan dengan kebutuhan mereka, yang juga disebut(Ransomware-as-a-Service/RaaS). Ransomware as a Service memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware. Malware tersebut tersedia bagi para pembeli, yang berarti risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programmer perangkat lunak.
Data terbaru dari solusi keamanan siber Kaspersky mendeteksi 57.571 serangan ransomware dari Januari hingga Juni 2024 untuk bisnis di wilayah Asia Tenggara (SEA). Ransomware yang menargetkan bisnis di wilayah ini tertinggi berada di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus. Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.
Dijelaskan General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. "Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” katanya.
Sangat penting bagi organisasi untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber dibuat sama. Kaspersky sangat yakin bahwa berbagi intelijen antara lembaga publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.
Berikut rekomendasi Kaspersky bagi perusahaan untuk membentengi diri dari serangan ransomware :
â— Jangan mengekspos layanan desktop/manajemen jarakjauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
â— Selalu perbarui perangkat lunak pada semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
â— Fokuskan strategi pertahanan Anda pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Hal ini dapat dicegah dengan solusi deteksi dan respons jaringan sepertiKaspersky Anti Targeted Attack Platform (KATA).
â— Cadangkan data secara berkala dengan perhatian khususpada strategi pencadangan offline. Pastikan Anda dapatmengaksesnya dengan cepat dalam keadaan darurat saatdibutuhkan.
â— Menilai dan mengaudit rantai pasokan dan mengelola akseslayanan ke lingkungan Anda. Kaspersky menawarkan layananpenilaian kompromi.
â— Menyiapkan rencana tindakan untuk risiko pengendalianreputasi data Anda jika terjadi pencurian data.
â— Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikanserangan pada tahap awal, sebelum penyerang mencapaisasaran akhir mereka.
â— Menyiapkan pusat operasi keamanan (SOC) menggunakanalat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis waktu nyata dariperistiwa keamanan yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
â— Gunakan informasi Threat Intelligence terbaru dariKaspersky untuk tetap mengetahui TTP aktual yang digunakanoleh pelaku ancaman siber.
â— Untuk melindungi lingkungan Perusahaan, berikan edukasikepada karyawan Anda. Kursus pelatihan khusus dapatmembantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform, sementara profesional InfoSec dapat meningkatkan keterampilan mereka dengan pelatihanKaspersky Expert. (mas)