Ancaman Ransomware Mengintai, Berikut 10 Cara agar Terhindar

ANCAMAN siber termasuk ancaman ransomware terus meningkat di kawasan Asia Tenggara. Perusahaan keamanan siber, Kaspersky mencatat dari Januari hingga Desember 2023 telah terdeteksi serangan ransomware sebanyak 287.413 insiden untuk perusahaan di Asia Tenggara (SEA). Bagaimana melindungi diri dan bisnis dari serangan ransomware?

Menurut data Kaspersky, Thailand memiliki jumlah serangan ransomware tertinggi terhadap bisnis di AsiaTenggara pada tahun lalu dengan jumlah 109.315 serangan. Disusul Indonesia dengan 97.226 serangan ransomware dan Vietnam dengan 59.837 serangan.

Filipina berada di peringkat keempat dengan 15.312 enkripsi berbahaya, diikuti oleh Malaysia dengan 4.982 dan Singapura dengan 741.

Baca juga : IDTH tidak Punya Keterkaitan dengan Keamanan Siber

Ancaman ini selalu menjadi topik berita utama di Asia Tenggara. Kasus-kasus tersebut mencakup sebuah bank di Indonesia, perusahaan asuransi kesehatan Filipina, sistem angkutan kereta api umum Malaysia, hotel dan kasino terkemuka di Singapura, dan konglomerat media terbesar di Thailand.

"Sudah terbukti bahwa penyerang di balik serangan ransomware menyasar seluruh sektor di Asia Tenggara. Meskipun jumlah total upaya yang dilakukan mungkin lebih rendah, organisasi perlu menyadari dampak nyata, baik finansial maupun reputasi, dari setiap infeksi ransomware yang berhasil. Penting bagi dunia bisnis untuk mempertimbangkan teknologi keamanan siber yang memberikan perlindungan mutlak terhadap ransomware ketika diuji oleh pihak ketiga. Karena tidak semua solusi keamanan siber sama,” Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Asia Emerging Economies di Kaspersky.

Untuk melindungi diri dan bisnis Anda dari serangan ransomware, Anda harus mengikuti aturan yang disarankan oleh para ahli Kaspersky.

Baca juga : Keamanan Siber Jadi Risiko Utama Organisasi 

1. Berhenti mengekspos layanan desktop atau manajemen jarak jauh (RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.

2. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gerbang pelindung di jaringan Anda.

3. Pastikan untuk selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.

Baca juga : Tiga Ahli Siber Muda Indonesia Ikuti Global Cybersecurity Camp 2024 di Thailand

4. Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet dan perhatikan pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber.

5. Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan.

6. Hindari mengunduh dan menginstal software bajakan atau software dari sumber yang tidak dikenal.

Baca juga : Anies Sebut Pertahanan Sistem Siber Tidak Dijalankan Selama 5 Tahun Terakhir

7. Melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola Anda ke lingkungan Anda.

8. Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.

9. Untuk melindungi lingkungan Perusahaan, berikan edukasi kepada karyawan Anda. 

10. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman. 

Di samping itu, untuk memberikan solusi dalam melindungi keamanan siber, Kaspersky meluncurkan Kaspersky NEXT di Indonesia pada Selasa, (21/5). Peluncuran ini ditujukan untuk pemilik bisnis dan perusahaan yang membutuhkan perlindungan dari serangan siber. 

Solusi ini merupakan penggabungan perlindungan titik akhir yang kuat dengan transparansi dan kecepatan Deteksi dan Respons Titik Akhir (EDR) serta visibilitas dan kekuatan Deteksi dan Respons Extended (XDR).

Menurut Enterprise Group Manager di Indonesia Donny Koesmandarin, dalam konteks perkembangan teknologi yang pesat saat ini, Indonesia telah muncul sebagai salah satu negara yang mengalami perubahan pesat. Hal ini tanpa disadari membuka peluang baru baik bagi pelaku industri maupun penjahat dunia maya.

"Mengingat kemungkinan ini, perusahaan harus memprioritaskan peningkatan keamanan siber mereka untuk melindungi aset mereka dari ancaman tingkat lanjut, memastikan kepatuhan terhadap peraturan, dan membangun kepercayaan yang diperlukan untuk pertumbuhan berkelanjutan dan keunggulan kompetitif," ujar Dony dalam acara peluncuran Kaspersky Next di Jakarta, (21/5).

"Penting untuk memastikan bahwa perlindungan diterapkan secara efektif, sehingga perusahaan dapat tetap bersaing dengan pertahanan terbaik mereka di era super digital ini,” pungkasnya.

Kaspersky Next adalah lini produk keamanan siber baru dengan perlindungan titik akhir yang kuat yang didukung oleh kemampuan AI dan  EPP (Endpoint Protection Platform) klasik dengan mengintegrasikan EDR dan XDR untuk pelanggan perusahaan dari semua ukuran dan industri. 

EDR dan XDR sebagai solusi keamanan siber paling canggih dan efektif, membantu perusahaan bertahan dari serangan yang lebih umum, gesit, dan canggih. Sehingga memberikan visibilitas, kontrol, respons cepat, dan perlindungan ancaman proaktif kepada bisnis. (Z-10)