Teknogav.com – Sejak ransomware pertama kali melancarkan aksinya di tahun 1989 melalui Trojan Malware dalam disket, serangan ransomware terus berkembang pesat. Salah satu serangan ransomware yang cukup fatal adalah Wannacry di bulan Mei 2017. Perkembangan ransomware memang begitu pesat dalam hal kualitas dan jumlah. Serangan ransomware dilakukan dengan melakukan enkripsi pada file dan perangkat, lalu meminta tebusan untuk mendekripsi file dan perangkat tersebut. Kaspersky dapat memitigasi ancaman merugikan dari ransomware yang ditargetkan melalui platform Kaspersky Extended Detection and Response (XDR). 

Platform Kaspersky XDR dapat memitigasi ancaman merugikan dari ransomware yang ditargetkan untuk bisnis. Berdasarkan data perusahaan keamanan siber, tahun lalu terjadi peningkatan ransomware yang ditemui setiap hari sampai hampir dua kali lipat (181%).  Artinya, secara global terdapat 9.500 file yang berhasil dienkripsi ransomware. Jurus pelaku siber melancarkan serangan ransomware pun makin lihai. Kaspersky mengingatkan untuk waspada terhadap Ransomware 2.0 pada tahun 2020 silam. Serangan ini sangat ditargetkan dan menggunakan “taktik tekanan” untuk meminta tebusan lebih tinggi dan dampak yang ditimbulkan makin meningkat. Dampak tersebut tentunya sampai risiko reputasi.

Dua tahun kemudian, terjadi penambahan mode pemerasan lain yang dilakukan kelompok ransomware bertaget. Modus tersebut dilakukan dengan menjual kembali data atau file yang telah berhasil diretas kelompok tersebut. Serangan DDoS juga dilancarkan terhadap korban atau pelanggan korban, data juga bisa dimanfaatkan untuk melanjutkan serangan seperti phishing yang ditargetkan. Serangkaian aksi serangan tersebut dijuluki sebagai Ransomware 3.0.

Baca juga: Pembahasan Peningkatan Anggaran Solusi Keamanan Merupakan Topik Berat di Perusahaan

Keunikan Ransomware Lockbit

Ransomware yang menjadi sorotan Kaspersky di Asia Tenggara adalah Lockbit yang dianggap memiliki model bisnis unik. Ini adalah ransomware yang ditargetkan paling produktif dengan serangan ke 115 bisnis di Asia Tenggara. Insiden serangan Lockbit berhasil digagalkan karena perusahaan-perusahaan yang diserang merupakan pengguna solusi B2B Kaspersky. Kendati demikian, Lockbit telah berhasil menargetkan perusahaan-perusahaan besar secara global dan di Asia Tenggara, termasuk penyedia layanan TI utama. Diperkirakan tebusan yang diminta mencapai USD 50 juta. Korbannya mencakup sekolah swasta di Malaysia, dan produsen makanan di Singapura.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky

“Lockbit merupakan ransoware yang disorot karena memiliki model bisnis yang menarik yaitu sebagai ransomware as a service. Jika ada penjahat siber yang ingin menyerang targetnya, maka Lockbit akan menyediakan alatnya. Setelah itu, Lockbit juga menyediakan alat untuk membuka atau mendekripsi penguncian tersebut. Lockbit bahkan menyediakan juga update perangkat lunak mereka sehingga bisa menyerang lebih canggih. Mode bisnis lain adalah menyediakan alat bagi perusahaan pesaing untuk mendekripsi data perusahaan yang telah dienkripsi,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Baca juga: Cortex XDR 2.0 Lebih Responsif Cegah Malware dengan Manfaatkan AI

Ransomware yang dibuat Lockbit dimanfaatkan untuk serangan yang sangat bertarget ke perusahaan dan organisasi lain yang diperbarui secara berkala. Saat ini, ransomware perusahaan tersebut sudah masuk versi Lockbit 3.0. Kelompok ini telah mendedikasikan waktu mereka untuk mengumpulkan intelijen di awal untuk menentukan korban, metode dan waktu serangan agar optimal. Tahap pra-perencanaan tersebut membuat serangan lebih canggih dan lebih sulit dideteksi. Gabungkan ini dengan model ganda dan muncul triple-exortion, maka banyak perusahaan di Asia Tenggara terganggu kelompok ransomware bertarget modern ini. Hal tersebut dapat terjadi jika perusahaan tak punya cukup perlengkapan untuk menghentikan serangan sejak awal.

Kaspersky Extended Detection and Response (XDR)

“Kami menggabungkan beberapa alat keamanan kami ke dalam platform deteksi dan respon insiden keamanan terpadu yang koheren. Platform baru ini adalah Kaspersky Extended Detection and Response (XDR) untuk membantu kebutuhan tenaga kerja tim keamanan perusahaan lebih banyak. Kaspersky XDR melindungi perusahaan secara multi-lapisan dan mampu berburu ancanan untuk Pusat Operasi Keamanan (SOC) yang sudah ada,” lanjut Yeo. 

Kaspersky XDR dapat beradaptasi dengan semua bentuk dan ukuran organisasi, serta mudah digunakan. Data intelijen ancaman yang dapat dipercaya dari Kaspersky Security Network juga memperkaya platform Kaspersky XDR sehingga dapat mendeteksi lebih baik. Solusi dan layanan pakar keamanan siber ini merupakan platform teknologi keamanan berlapis-lapis. Kaspersky XDR menggunakan pendekatan proaktif untuk mengkoordinasikan alat keamanan silo dalam platorm deteksi dan respons ancaman keamanan koheren dan terpadu.

Jemmy Handinata, Presales Manager Kaspersky Indonesia

Jemmy Handinata, Presales Manager Kaspersky Indonesia memaparkan keandalan Kaspersky XDR dalam mendeteksi dan memitigasi ancaman-ancaman secara modern. Rantai serangan penjahat siber biasanya mencakup kategori pra-serangan, pelanggaran keamanan dan pasca-serangan. Pada kategori pra-serangan tahapannya terdiri dari reconnaissance dan weaponization. Tahap reconnaince dilakukan dengan mengumpulkan informasi mengenai korban yang diincar dari jejaring sosial dan berbagai sarana lain. Setelah mengumpulkan data maka dilanjutkan dengan mempersiapkan alat atau senjata serangan atau weaponization misalnya dengan Trojan. Kedua tahap tersebut dapat diatasi dengan solusi Digital Footprint dari Kaspersky.

Sementara itu kategori pelanggaran keamanan mencakup tahap delivery, yaitu menyebarkan paket berbahaya ke korban dan installation and spreading yaitu mengeksplitasi kerentanan dengan malware. Kemudian pasca-serangan mencakup tahap command & control, accomplish the task,  dan disappereance. Seluruh tahap dalam kategori pelanggaran keamanan dan pasca-serangan ini dapat ditangani oleh Kaspersky XDR.

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber

Berikut ini adalah beberapa fitur andalan Kaspersky XDR:

• Mengkonsolidasikan banyak peringatan dalam jumlah insiden yang sangat kecil, sehingga waktu bisa diprioritaskan untuk penyelidikan manual.
• Menyediakan opsi respons insiden terintegrasi sehingga cepat menyelesaikan peringatan dengan menyediakan konteks yang memadai
• Memberikan opsi respons yang melampaui titik kontrol infrastruktur, termasuk jaringan, cloud, dan titik akhir, untuk memberikan perlindungan yang komprehensif
• Automasi tugas berulang untuk meningkatkan produktivitas
• Memberikan pengalaman manajemen dan alur kerja yang sama di seluruh komponen keamanan, sehingga lebih efisien

Berikut ini adalah produk dan layanan Kaspersky yang membentuk XDR:

• Kaspersky EDR Optimum
• Kaspersky EDR Expert
• Kaspersky Anti-Targeted Attack Platform
• Kaspersky Managed Detection and Response
• Kaspersky Incident Response

Demikianlah beberapa fitur andalan Kaspersky XDR, serta produk dan layanan Kaspsersky yang membentuk XDR. Informasi lebih lanjut mengenai produk ini dapat mengakses tautan ini, yaitu go.kaspersky.com/expert.