Pencurian Data Merupakan Ancaman Paling Dikhawatirkan para Eksekutif Bisnis Pencurian Data Merupakan Ancaman Paling Dikhawatirkan para Eksekutif Bisnis ~ Teknogav.com

Pencurian Data Merupakan Ancaman Paling Dikhawatirkan para Eksekutif Bisnis


Teknogav.com – Kaspersky melakukan studi bertajuk ‘How business executives perceive ransomware threats’ yang digelar pada April 2022. Studi Kaspersky tersebut mengungkapkan peningkatan kesadaran para eksekutif bisnis di Asia Tenggara mengenai risiko canggih di dunia maya. Ternyata para eksekutif binis tersebut paling mengkhawatirkan pencurian data di samping Advanced Peristent Threat (APT) dan ransomware.

Survei Kaspersky melibatkan 900 manajemen senior non-TI (CEO, VP dan Direktur), pemilik bisnis atau mitra di perusahaan dengan 50-1.000 karyawan. Penelitian ini dilakukan secara global dengan 100 eksekutif dari Asia Tenggara. Hasil studi menunjukkan bahwa ancaman yang paling dikhawatirkan responden di Asia Tenggara adalah pelanggaran data atau pencurian data (77%). Hal ini tak mengherankan karena pelanggaran data di seluruh wilayah hampir terjadi rutin dengan viktimologi yang luas. Pelanggaran data ini menimpa perusahaan ecommerce, penyedia layanan digital, jaringan hotel, perusahaan asuransi dan kesehatan, serta lembaga pemerintahan.

potensi serangan menargetkan organisasi

Setelah pencurian data, peringkat berikutnya diduduki APT (75%) dan ransomware (73%). APT menyerang dengan teknik peretasan berkelanjutan, rahasia dan canggih untuk mendapatkan akses ke sistem. Setelah berhasil mengakses sistem maka APT akan bertahan di sistem dalam waktu yang lama dengan potensi kerusakan signifikan. Biasanya sasaran APT bernilai tinggi seperti negara, bangsa dan perusahaan besar. Tujuan akhir dari serangan APT adalah mencuri informasi dalam jangka waktu yang lama.

Ransomware merupakan perangkat lunak berbahaya untuk memblokir akses ke sistem komputer atau mengenkripsi data. Pelaku kesajahatan siber menggunakan modus ini untuk meminta uang tebusan untuk membuka akses atau mendekripsi data. Jika dibandingkan rata-rata global, maka pencurian data, APT dan ransomware merupakan ancaman yang paling dikhawatirkan pelaku bisnis di Asia Tenggara.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware

Hasil studi Kaspersky juga menunjukkan bahwa mayoritas responden mengantisipasi serangan ransomware. Kendati demikian 65% reseponden meyakini bahwa kemungkinkan organisasi mereka terkena serangan ransomware sangat kecil sehingga tak perlu dikhawatirkan. Sebanyak 81% eksekutif non-TI di Asia Tenggara pun meyakini bahwa langkah-langkah keamanan yang sudah diterapkan mereka cukup melindungi dari ransomware. Keyakinan tersebut tetap membutuhkan kehati-hatian karena perusahaan perlu mengkhawatirkan serangan ransomware ini. 

“Sebanyak 72% responden kami dari Asia Tenggara meyakini serangan ransomware ditonjolkan sebagai ancaman yang lebih besar daripada sebenarnya oleh media. Jenis ancaman ini sebenarnya berkembang dan berubah menjadi ancaman canggih. Sistem keamanan dan staf TI kami harus memiliki kesiapan mumpuni,” ucap Yeo. Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Baca juga: Rajin Backup dan Gunakan Security, Tips Jitu Kaspersky Hadapi Ransomware 

Para ahli Kaspersky telalh memperingatkan mengenai ‘Ransomware 2.0’ sejak tahun 2020. Sering kali ‘ransomware yang ditargetkan’ atau Ransomware 2.0 mengacu pada kelompok pelaku kejahatan siber yang berpindah dari penyanderaan data ke eksfiltrasi data yang digabungkan dengan pemerasan. Serangan yang berhasil akan mengakibatkan kerugian moneter dan kehilangan reputasi secara signifikan. Jenis serangan ini melampaui penculikan data dari perusahaan atau organisasi. Kelompok-kelompok ini memanfaatkan reputasi digital untuk memaksa korbannya membayar uang tebusan yang besar.

Di tahun 2020, setidaknya 61 entitas di Asia Tenggara menjadi korban kelompok ransomware bertaget, termasuk perusahaan dari industri ringan. Beberapa industri ringan ini mencakup pembuatan pakaian, sepatu, furnitur, elektronik konsumen, dan paralatan rumah tangga. Serangan juga menimpa layanan publik, media, teknologi dan industri berat. Beberapa industri berat tersebut mencakup minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin, keuangan dan logistik.

Tips Kaspersky untuk Terlindung Terharap Kasperksy.

Pakar Kaspersky kini telah memantau kelompok-kelompok ransomware terkenal yang mencakup Conti, LockBit, Revil dan masih bayak lagi. Demi membantu organisasi melindungi sistem dari ransomware dan serangan canttih lain, berikut adalah tips Kaspersky agar organisasi tetap aman dari ancaman:

  • Selalu membuat cadangan file terkini sehingga dapat menggantinya jika hilang (misalnya karena malware atau perangkat rusak)
  • Simpan cadangan file di perangkat fisik dan penyimpanan cloud demi meningkatkan keandalan. Pastikan dapat mengakses cadangan file dengan cepat jika terjadi kondisi darurat
  • Perbarui terus sistem operasi dan perangkat lunak
  • Beri pelatihan mengenai praktik kemanan siber terbaik bagi karyawan ketika mereka bekerja jarak jauh
  • Hanya menggunakan teknologi aman untuk koneksi jarak jauh
  • Lakukan penilaian keamanan pada jaringan perusahaan
  • Sebaiknya perusahaan tingkat menengah menggunakan solusi anti-APT dan EDR seperti Kaspersky Expert Security. Solusi tersebut dapat mendeteksi ancaman tingkat lanjut, investigasi, perbaikan insiden yang tepat waktu, serta dapat mengakses intelijen ancaman baru. Penyedia MDR dapat membantu memburu serangan ransomware tingkat lanjut secara efektif,
  • Berlangganan intelijen ancaman premium seperti Kaspersky APT Intelligence Service agar tak ketinggalan tren terkini
  • Identifikasi malware baru yang tak terdeteksi di lokasi dengan Kaspersky Threat Attribution Engine.
  • Jika diserang ransomware jangan pernah membayar uang tebusan karena tidak menjamin mendapatkan data kembali. Langkah tersebut justru mendorong para pelaku kejahatan siber untuk melanjutkan bisnis mereka. Laporkan insiden tersebut ke lembaga penegak hukum setempat, hubungi CERT dan vendor keamanan seperti Kaspersky. Cari decriptor di internet, contohnya adalah  di nomoreransom.org.

Baca juga: No More Ransom Bantu Dekripsi Perangkat Korban Ransomware secara Gratis

Kaspersky juga memperluas portofolio pelatihan pakar online bagi perusahaan yang ingin meningkatkan keahlian forensik digital dan tim respons insiden internalnya. Pelatihan tersebut juga dapat diikuti praktisi keamanan TI yang ingin meningkatkan keterampilan yang relevan.

Pengembangan Pelatihan Tanggap Insiden Windows dilakukan para ahli dari Tim Tanggap Darurat Global (GERT) perusahaan yang berpengalaman lebih dari 12 tahun di bidangnya. Kegiatan pelatihan ini terdiri dari 40 pelajaran video dan 100 jam waktu lab virtual untuk pembelajaran langsung. Durasi pelatihan diperkirakan 15 jam, tetapi peserta bisa mengakses platform selama enam bulan untuk menyelesaikan pelatihan. Informasi mengenai kursus Windows Incident Response dapat dilihat di tautan ini.

Share:

Artikel Terkini