Ransomware terus menyerang organisasi-organisasi di Asia Tenggara

BISNISASIA.CO.ID, JAKARTA – Solusi keamanan siber Kaspersky telah  mendeteksi sebanyak 57.571 serangan ransomware dari Januari hingga Juni 2024 yang menargetkan bisnis di Asia Tenggara (SEA).

Karena ekonomi digital yang berkembang, lokasi geografis dan sumber daya sebagai pusat regional untuk keuangan dan teknologi, hingga berbagai tingkat infrastruktur keamanan siber, kawasan ini tetap menjadi hotspot untuk serangan ransomware. Organisasi besar dan UMKM terus menjadi sasaran penjahat siber

“Secara umum, penjahat siber, termasuk kelompok ransomware, mengincar infrastruktur penting dan sektor rentan seperti keuangan, layanan publik, manufaktur, dan perawatan kesehatan. Pada dasarnya, mereka adalah oportunis yang mengincar target yang memiliki banyak uang,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Penargetan ransomware untuk bisnis di Asia Tenggara tertinggi terjadi di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus. Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.

“Dampak serangan ransomware bisa sangat menghancurkan, baik secara finansial maupun reputasi. Organisasi tidak hanya membutuhkan sumber daya dalam jumlah besar untuk mengatasi dampaknya, mereka juga menghadapi konsekuensi gangguan operasional dan waktu henti, yang diikuti oleh waktu pemulihan. Ini bukanlah pilihan, terutama bagi penyedia infrastruktur dan layanan penting,” imbuh Hia.

Insiden terkini yang melibatkan Pusat Data Nasional Indonesia, operator transportasi umum Malaysia dan jaringan apotek kesehatan lokal, penyedia asuransi kesehatan Filipina, grup restoran terkenal Singapura, dan perusahaan pialang besar serta perusahaan layanan bensin di Vietnam merupakan bukti ancaman berbahaya yang terus-menerus menyerang bisnis di kawasan tersebut.

“Meskipun ada upaya global yang terus berkembang untuk memerangi ransomware seperti inisiatif No More Ransom, yang mana Kaspersky telah menjadi bagian dari inisiatif tersebut selama delapan tahun berturut-turut, dan beberapa pemerintah di kawasan Asia Tenggara telah memberlakukan undang-undang keamanan siber[1][2] sementara yang lain juga tengah mengupayakan hal yang sama, tidak akan pernah cukup untuk menegaskan bahwa perusahaan dan organisasi juga memiliki peran untuk memperkuat pertahanan keamanan siber,” imbuh Hia.

Untuk melindungi bisnis Anda dari serangan ransomware, para ahli Kaspersky merekomendasikan hal berikut:

1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
2. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda.
3. Cadangkan data secara teratur dan pastikan data tersebut dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
4. Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.
5. Kaji dan audit akses rantai pasokan dan layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.
6. Jangan memaparkan layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
7. Pantau akses dan aktivitas dengan memanfaatkan visibilitas melalui jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
8. Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber tangguh yang bertahan terhadap ancaman siber canggih.
9. Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec Anda mengenai pelaku potensial yang berbahaya dan TTP mereka.
10. Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka melalui alat seperti Kaspersky Automated Security Awareness Platform – Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut.
11. Manfaatkan Kaspersky Professional Services untuk mengoptimalkan beban kerja departemen TI Anda. Pakar Kaspersky akan menilai status keamanan TI Anda saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan.
12. Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda untuk fokus membangun keahlian internal.
13. Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi Anda keamanan tanpa campur tangan karena perlindungan ‘instal dan lupakan’ dan menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.