Ransomware: Ancaman Nyata di 2025, Bagaimana Organisasi di Indonesia Melindungi Diri?
Rabu, 18 Desember 2024 - 08:28 WIB
loading...
Ransomware merupakan ancaman nyata yang terus berevolusi. Foto: ist
A
A
A
JAKARTA - Ransomware menjadi momok menakutkan di era digital. Perangkat lunak jahat ini menyandera data dengan cara mengenkripsi file atau mengunci sistem operasi, lalu menuntut tebusan agar korban bisa mendapatkan kembali akses ke data mereka.
- Ransomware crypto: Mengenkripsi file individual, membuatnya tidak dapat diakses tanpa kunci dekripsi.
"Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
1. Amankan layanan remote desktop: Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui perangkat lunak: Pastikan semua perangkat lunak selalu diperbarui ke versi terbaru untuk menambal kerentanan keamanan.
Dua Jenis Utama Ransomware:
- Ransomware locker: Mempengaruhi fungsi dasar komputer, mengunci akses ke sistem operasi.- Ransomware crypto: Mengenkripsi file individual, membuatnya tidak dapat diakses tanpa kunci dekripsi.
Ransomware 3.0: Ransomware-as-a-Service (RaaS)
Tren Ransomware 3.0 menandai evolusi baru dalam ancaman ransomware. Munculnya Ransomware-as-a-Service (RaaS) memudahkan pelaku kejahatan siber, bahkan yang memiliki kemampuan teknis rendah, untuk melancarkan serangan ransomware."Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Indonesia: Target Utama Serangan Ransomware di Asia Tenggara
Data dari Kaspersky mengungkapkan bahwa Indonesia menjadi target utama serangan ransomware di Asia Tenggara. Dari Januari hingga Juni 2024, Kaspersky mendeteksi 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dengan 32.803 insiden terjadi di Indonesia.Siapa Saja yang Rentan Terkena Serangan?
Semua organisasi, baik besar maupun kecil, rentan terkena serangan ransomware. Namun, sektor-sektor kritikal seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi target utama karena menyimpan data sensitif dan krusial.Bagaimana Organisasi di Indonesia Dapat Melindungi Diri?
Berikut beberapa rekomendasi dari Kaspersky untuk melindungi organisasi dari serangan ransomware:1. Amankan layanan remote desktop: Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui perangkat lunak: Pastikan semua perangkat lunak selalu diperbarui ke versi terbaru untuk menambal kerentanan keamanan.
Lihat Juga :
