Ini respon Kaspersky atas serangan ransomware di PDN

Ilustrasi (dok)

JAKARTA (IndoTelko) - Ransomware telah berkembang selama lima tahun terakhir dari ancaman terhadap komputer individu menjadi bahaya serius terhadap jaringan perusahaan dan nasional. Penjahat dunia maya telah berhenti mencoba menginfeksi komputer sebanyak mungkin dan kini menargetkan korban dalam skala besar.

Tahun lalu, Kaspersky memblokir hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara. Sebanyak 97.226 upaya serangan berhasil diblok Kaspersky di Indonesia.

Dugaan upaya ransomware baru-baru ini terhadap salah satu lembaga dalam negeri, yaitu Pusat Data Nasional (Pusat Data Nasional) telah meningkatkan kekhawatiran keamanan siber. Pusat Data Nasional merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.

Menurut General Manager untuk Asia Tenggara Kaspersky, Yeo Siang Tiong, dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya. "Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” katanya.

Penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama. Kaspersky sangat yakin bahwa pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.

Berikut beberapa rekomendasi Kaspersky untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware :

1. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.

2. Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.

3. Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA).

4. Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.

5. Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.

6. Siapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.

7. Menggunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.

8. Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.

9. Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman.

10. Untuk menjaga lingkungan Perusahaan, berikan pendidikan kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform. (mas)