Ransomware: Ancaman Nyata di 2025, Bagaimana Organisasi di Indonesia Melindungi Diri?
loading...
Ransomware merupakan ancaman nyata yang terus berevolusi. Foto: ist
A
A
A
JAKARTA - Ransomware menjadi momok menakutkan di era digital. Perangkat lunak jahat ini menyandera data dengan cara mengenkripsi file atau mengunci sistem operasi, lalu menuntut tebusan agar korban bisa mendapatkan kembali akses ke data mereka.
- Ransomware crypto: Mengenkripsi file individual, membuatnya tidak dapat diakses tanpa kunci dekripsi.
"Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
1. Amankan layanan remote desktop: Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui perangkat lunak: Pastikan semua perangkat lunak selalu diperbarui ke versi terbaru untuk menambal kerentanan keamanan.
3. Tingkatkan deteksi ancaman: Fokus pada pendeteksian pergerakan lateral dan penyelundupan data ke internet.
4. Cadangkan data secara berkala: Lakukan pencadangan data secara teratur, termasuk pencadangan offline, dan pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan.
5. Kelola akses dan rantai pasokan: Lakukan penilaian dan audit rantai pasokan dan kelola akses layanan ke lingkungan Anda.
6. Siapkan rencana tindakan: Miliki rencana tindakan untuk mengendalikan risiko reputasi jika terjadi pencurian data.
7. Bangun pusat operasi keamanan (SOC): Gunakan alat SIEM (manajemen informasi dan peristiwa keamanan).
8. Manfaatkan Threat Intelligence: Gunakan informasi Threat Intelligence terbaru dari untuk mengetahui taktik, teknik, dan prosedur (TTP) yang digunakan oleh pelaku ancaman.
Baca Juga: Indonesia Jadi Target Utama Serangan Ransomware di Asia Tenggara
9. Edukasi karyawan: Berikan edukasi dan pelatihan keamanan siber kepada karyawan untuk meningkatkan kesadaran dan kewaspadaan mereka terhadap ancamanransomware.
Dua Jenis Utama Ransomware:
- Ransomware locker: Mempengaruhi fungsi dasar komputer, mengunci akses ke sistem operasi.- Ransomware crypto: Mengenkripsi file individual, membuatnya tidak dapat diakses tanpa kunci dekripsi.
Ransomware 3.0: Ransomware-as-a-Service (RaaS)
Tren Ransomware 3.0 menandai evolusi baru dalam ancaman ransomware. Munculnya Ransomware-as-a-Service (RaaS) memudahkan pelaku kejahatan siber, bahkan yang memiliki kemampuan teknis rendah, untuk melancarkan serangan ransomware."Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Indonesia: Target Utama Serangan Ransomware di Asia Tenggara
Data dari Kaspersky mengungkapkan bahwa Indonesia menjadi target utama serangan ransomware di Asia Tenggara. Dari Januari hingga Juni 2024, Kaspersky mendeteksi 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dengan 32.803 insiden terjadi di Indonesia.Siapa Saja yang Rentan Terkena Serangan?
Semua organisasi, baik besar maupun kecil, rentan terkena serangan ransomware. Namun, sektor-sektor kritikal seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi target utama karena menyimpan data sensitif dan krusial.Bagaimana Organisasi di Indonesia Dapat Melindungi Diri?
Berikut beberapa rekomendasi dari Kaspersky untuk melindungi organisasi dari serangan ransomware:1. Amankan layanan remote desktop: Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui perangkat lunak: Pastikan semua perangkat lunak selalu diperbarui ke versi terbaru untuk menambal kerentanan keamanan.
3. Tingkatkan deteksi ancaman: Fokus pada pendeteksian pergerakan lateral dan penyelundupan data ke internet.
4. Cadangkan data secara berkala: Lakukan pencadangan data secara teratur, termasuk pencadangan offline, dan pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan.
5. Kelola akses dan rantai pasokan: Lakukan penilaian dan audit rantai pasokan dan kelola akses layanan ke lingkungan Anda.
6. Siapkan rencana tindakan: Miliki rencana tindakan untuk mengendalikan risiko reputasi jika terjadi pencurian data.
7. Bangun pusat operasi keamanan (SOC): Gunakan alat SIEM (manajemen informasi dan peristiwa keamanan).
8. Manfaatkan Threat Intelligence: Gunakan informasi Threat Intelligence terbaru dari untuk mengetahui taktik, teknik, dan prosedur (TTP) yang digunakan oleh pelaku ancaman.
Baca Juga: Indonesia Jadi Target Utama Serangan Ransomware di Asia Tenggara
9. Edukasi karyawan: Berikan edukasi dan pelatihan keamanan siber kepada karyawan untuk meningkatkan kesadaran dan kewaspadaan mereka terhadap ancamanransomware.
(dan)
Explore More