Kaspersky sukses blokir 4 juta lebih serangan berbasis web

JAKARTA (IndoTelko) - Transformasi digital semakin mengubah cara bisnis beroperasi di berbagai sektor di negara ini. Bisnis dan individu terus menghadapi berbagai ancaman siber yang dapat membahayakan data berharga, mengganggu operasi dan layanan, serta melumpuhkan infrastruktur penting.

Perusahaan keamanan siber global, Kaspersky dalam laporan keamanannya untuk kuartal ketiga tahun ini mengungkapkan bahwa 4,616,837 serangan berbasis web terdeteksi dan berhasil diblokir. Hal ini menempatkan Indonesia di posisi ke-103 di seluruh dunia.

Ancaman semakin canggih karena pelaku ancaman berevolusi untuk mengaburkan kode berbahaya guna melewati analisis dan emulasi statis. Perlindungan terhadap ancaman tersebut memerlukan solusi keamanan yang andal dan kuat yang memanfaatkan metode berbasis ML proaktif dan analisis perilakudalam mendeteksi dan menangkis serangan waktu nyata.

Di kuartal ketiga tahun ini produk Kaspersky juga mendeteksi 9,307,255 insiden lokal pada komputer peserta KSN di Indonesia, menempatkan negara ini di posisi ke-69 secara global. Worms dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang disebarkan melalui drive USB yang dapat dilepas, CD dan DVD, serta metode "offline" lainnya.

Menurut General Manager untuk Asia Tenggara dan Negara-negara Berkembang Asia di Kaspersky, Yeo Siang Tiong, serangan siber akan terus menargetkan individu dan bisnis dalam berbagai bentuk dan ukuran. Merupakan perkembangan yang baik bahwa bisnis dan konsumen secara progresif merangkul digitalisasi. "Kami juga menyaksikan lebih banyak kemajuan teknologi di dalam negeri seperti penggunaan teknologi biometrik dan kecerdasan buatan (AI). Pengambilan keputusan berbasis data juga bergerak melampaui departemen TI dengan keterlibatan yang lebih proaktif dari para eksekutif C-Level. Sementara tren yang berubah ini membawa peluang dan pertumbuhan, ini perlu diadopsi dengan tingkat kewaspadaan yang sama karena penjahat siber selalu menunggu tren berikutnya untuk dieksploitasi," katanya.

Dalam rangka meningkatkan keamanan perusahaan, KAspersky merekomendasikan beberapa hal sebagai berikut :

Proses dan Praktik Terbaik

1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.

2. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda.

3. Cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.

4. Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.

5. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.

6. Pantau akses dan aktivitas dengan memanfaatkan visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.

7. Menyusun catatan petunjuk darurat keamanan dan pastikan petunjuk tersebut terkini. Kaspersky dapat melakukan latihan simulasi untuk membantu menjalankan simulasi darurat.

8. Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi jika Anda menduga bahwa Anda mungkin mengalami insiden siber.

Mendirikan Pusat Operasi Keamanan

1. Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber tangguh yang melindungi dari ancaman siber canggih.

2. Gunakan informasi Threat Intelligence terbaru untuk mendapatkan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi terlengkap dan terkini kepada profesional InfoSec Anda mengenai pelaku kejahatan potensial dan TTP mereka.

3. Manfaatkan Layanan Profesional Kaspersky untuk mengoptimalkan beban kerja departemen TI Anda yang sangat menantang. Pakar Kaspersky menilai status keamanan TI Anda saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan.

4. Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Hal ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda untuk fokus membangun keahlian internal.

5. Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang ditujukan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi Anda keamanan tanpa campur tangan karena perlindungan “install and forget”menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.

6. Kaspersky menawarkan penilaian kematangan SOC untuk membantu organisasi mengidentifikasi kesenjangan dalam operasi keamanan dan peluang untuk perbaikan.

People (Sumber Daya Manusia)

1. A. Mengedukasi karyawan dan meningkatkan literasi keamanan siber mereka melalui perangkat seperti Kaspersky Automated Security Awareness Platform - Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut.

B.Mentransformasi tenaga kerja menjadi lapisan perlindungan ekstra terhadap serangan siber yang dilakukan manusia dengan Kaspersky Automated Security Awareness Platform, sebuah solusi yang menanamkan perilaku internet yang aman dan mencakup latihan simulasi serangan phishing, sehingga mereka tahu cara mengenali email phishing dan umpan rekayasa sosial lainnya.

2. Melatih dan meningkatkan keterampilan tim/profesional keamanan siber Anda dengan pelatihan Kaspersky Expertuntuk meningkatkan keterampilan mereka dan melindungi organisasi dari serangan.

3. Mengedukasi eksekutif C-level Anda dengan permainan siber interaktif seperti Kaspersky Interactive Prevention Simulation. (mas)