BISNISASIA.CO.ID, JAKARTA – Sebanyak 287.413 insiden ransomware terdeteksi oleh solusi keamanan siber Kaspersky untuk bisnis di Asia Tenggara (SEA) dari Januari hingga Desember 2023.
Para ahli dari perusahaan keamanan siber global mendesak organisasi-organisasi, apapun bentuk dan ukurannya, untuk meningkatkan postur keamanan TI mereka karena ransomware, terutama jenis yang ditargetkan, terus menjadi ancaman yang merugikan bagi organisasi-organisasi di wilayah ini.
“Era serangan massal yang meluas oleh enkripsi terhadap individu dan bisnis secara bertahap memudar. Sebaliknya, kita menyaksikan pergeseran ke arah kelompok terorganisir yang melakukan peretasan yang melibatkan pencurian data dan enkripsi, yang biasa disebut sebagai pemerasan ganda. Alasan dibalik evolusi ini terletak pada kemampuan pelaku untuk beroperasi dengan efisiensi yang lebih besar, sehingga memungkinkan mereka untuk meminta jumlah uang tebusan yang jauh lebih tinggi,” kata Fedor Sinitsyn, Lead Malware Analyst di Kaspersky.
Ransomware yang menyasar bisnis di Asia Tenggara tahun lalu merupakan yang tertinggi di Thailand dengan 109.315 insiden yang diblokir oleh Kaspersky. Indonesia mengikuti dengan 97.226 serangan ransomware dan Vietnam dengan 59.837 serangan. Filipina berada di urutan keempat dengan 15.312 enkripsi berbahaya, diikuti oleh Malaysia dengan 4.982, dan Singapura dengan 741.
Tahun lalu, ransomware selalu menjadi topik berita utama di Asia Tenggara. Insiden-insiden penting melibatkan sebuah bank di Indonesia, perusahaan asuransi kesehatan masyarakat di Filipina, sistem transportasi kereta api umum di Malaysia, sebuah hotel dan kasino terkenal di Singapura, konglomerat media terbesar di Thailand, dan sebuah perusahaan energi di Vietnam.
“Terbukti bahwa pelaku ancaman di balik serangan ransomware menyasar semua sektor di Asia Tenggara. Jumlah total upaya yang dilakukan mungkin lebih sedikit, namun organisasi perlu menyadari dampak nyata dari setiap infeksi ransomware yang berhasil, baik dari segi finansial maupun reputasi. Sangat penting bagi dunia bisnis untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama,” Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Asia Emerging Economies di Kaspersky.
Kaspersky Endpoint Security for Business, Kaspersky Small Office Security, dan Kaspersky Standard mendemonstrasikan perlindungan lengkap terhadap ransomware dalam 10 skenario serangan nyata yang berbeda selama penilaian Advanced Threat Protection rutin yang diadakan oleh AV-TEST.
Untuk memerangi ransomware dan membantu mereka yang terkena dampaknya, Kaspersky, bersama Europol, Kepolisian Nasional Belanda, dan lainnya memiliki inisiatif No More Ransom, yang diluncurkan pada tahun 2016. Di situs resminya, para peserta menyediakan alat dekripsi, pedoman, dan instruksi untuk melaporkan kejahatan siber, apa pun yang terjadi dari lokasi kejadian.
Pada akhir tahun 2023, Kaspersky menandai ulang tahun ketujuh sebagai kontributor utama inisiatif No More Ransom. Periode ini sekaligus menunjukkan perluasan akses ke alat dekripsi gratis Kaspersky, sejalan dengan komitmennya untuk memerangi ransomware. Alat-alat ini menargetkan 39 jenis ransomware, telah menjadi bagian integral dalam membantu hampir 2 juta korban secara global, seperti yang dilaporkan oleh Europol, yang menggarisbawahi dampak besar dari inisiatif No More Ransom yang didukung oleh Kaspersky.
Untuk melindungi diri dan bisnis Anda dari serangan ransomware, pertimbangkan untuk mengikuti aturan yang diusulkan oleh para ahli Kaspersky:
Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gerbang pelindung di jaringan Anda.
Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber.
Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
Hindari mengunduh dan menginstal software bajakan atau software dari sumber yang tidak dikenal.
Melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola Anda ke lingkungan Anda.
Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.
Gunakan solusi seperti Kaspersky Endpoint Detection and Response Expert dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
Untuk melindungi lingkungan Perusahaan, berikan edukasi kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.
Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI Kaspersky, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh tim kami selama lebih dari 26 tahun.