Kaspersky Berikan Tips untuk Melindungi Perusahaan dari Serangan Ransomware

Businesstrack.id- Dalam siaran pers yang diterbitkan pada Rabu, Kaspersky, perusahaan keamanan siber dan privasi digital global, membagikan sejumlah tips penting untuk membantu organisasi dan perusahaan menghindari serangan ransomware yang semakin meresahkan. Ransomware, perangkat lunak pemerasan yang dapat mengunci komputer dan meminta tebusan untuk melepaskannya, kini menjadi salah satu ancaman paling serius dalam dunia keamanan siber.

Ancaman Ransomware Semakin Beragam

Kaspersky menjelaskan bahwa ransomware terbagi menjadi dua kategori utama, yaitu ransomware locker dan ransomware crypto. Ransomware locker mengunci fungsi dasar komputer, sementara ransomware crypto mengenkripsi berkas-berkas individual. Ancaman ransomware ini bisa sangat beragam, mulai dari yang sederhana hingga yang sangat kompleks, tergantung pada jenis serangan dan target yang disasar.

Ransomware umumnya tersebar luas melalui kampanye spam berbahaya. Namun, seiring dengan berkembangnya teknologi, kini terdapat tren Ransomware 3.0 yang memungkinkan para penyerang untuk membuat serangan yang lebih terarah, bahkan melalui model Ransomware-as-a-Service (RaaS). Ini memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis rendah untuk melancarkan serangan, yang membuatnya semakin berbahaya dan sulit untuk dideteksi.

Angka Serangan Ransomware di Asia Tenggara

Kaspersky juga mengungkapkan data terbaru terkait serangan ransomware di wilayah Asia Tenggara. Dari Januari hingga Juni 2024, Kaspersky mendeteksi sebanyak 57.571 serangan ransomware yang menargetkan bisnis di kawasan ini. Indonesia menjadi negara dengan jumlah insiden terbesar, yakni 32.803 serangan, diikuti oleh Filipina (15.208 serangan), Thailand (4.841), Malaysia (3.920), Vietnam (692), dan Singapura (107).

Manajer Umum Wilayah Asia Tenggara Kaspersky, Yeo Siang Tiong, menyatakan bahwa penyerang kini semakin canggih dalam mengonfigurasi opsi penyebaran jaringan mereka dan dapat menonaktifkan sistem pertahanan yang ada, terutama jika mereka berhasil mendapatkan kredensial istimewa yang valid dari infrastruktur yang diserang.

Langkah-Langkah Perlindungan dari Serangan Ransomware

Kaspersky menyarankan agar perusahaan dan organisasi melakukan sejumlah langkah pencegahan untuk membentengi diri dari ancaman ransomware, antara lain:

1. Batasi Akses Layanan Jarak Jauh: Jangan mengekspos layanan desktop atau manajemen jarak jauh (seperti RDP, MSSQL, dan lainnya) ke jaringan publik kecuali benar-benar diperlukan. Gunakan kata sandi yang kuat, autentikasi dua faktor, serta aturan firewall untuk memperkuat perlindungan.
2. Perbarui Perangkat Lunak Secara Berkala: Pastikan semua perangkat dan aplikasi yang digunakan oleh perusahaan selalu diperbarui untuk mencegah eksploitasi kerentanan yang bisa dimanfaatkan oleh ransomware.
3. Fokus pada Deteksi Pergerakan Lateral dan Pencurian Data: Pastikan untuk mendeteksi pergerakan lateral pelaku kejahatan siber dalam jaringan serta mengawasi lalu lintas keluar untuk mendeteksi kemungkinan koneksi ke server pelaku. Solusi seperti Kaspersky Anti Targeted Attack Platform (KATA) dapat membantu dalam hal ini.
4. Cadangkan Data Secara Berkala: Implementasikan strategi pencadangan offline yang dapat diakses dengan cepat saat terjadi serangan. Hal ini penting untuk memastikan data perusahaan tetap aman jika perangkat terkena ransomware.
5. Kelola Akses dan Lakukan Audit Rantai Pasokan: Pastikan akses layanan ke sistem dan data dibatasi dan dikelola dengan ketat. Lakukan audit secara berkala pada rantai pasokan untuk mencegah kebocoran informasi.
6. Siapkan Rencana Tindakan untuk Mengendalikan Reputasi Data: Jika data dicuri, perusahaan perlu memiliki rencana pengendalian risiko untuk melindungi reputasi dan mencegah penyalahgunaan data.
7. Gunakan Solusi Deteksi dan Respons yang Canggih: Kaspersky menyarankan penggunaan solusi seperti Kaspersky Next Extended Detection and Response (XDR) dan Kaspersky Managed Detection and Response (MDR) untuk mendeteksi dan menghentikan serangan di tahap awal.
8. Manfaatkan Alat Pemantauan Keamanan: Gunakan alat seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA) untuk analisis waktu nyata terhadap peristiwa keamanan yang terjadi di seluruh infrastruktur TI perusahaan.
9. Edukasi Karyawan: Program pelatihan tentang kesadaran keamanan siber sangat penting untuk mencegah serangan yang berbasis pada human error. Kaspersky menawarkan platform seperti Kaspersky Automated Security Awareness Platform untuk meningkatkan pengetahuan dan keterampilan karyawan dalam menghadapi ancaman siber.