Teknogav.com - Perusahaan di Asia Tenggara sedang menjadi incaran pencuri digital. Tren ini diperkirakan perusahaan keamanan siber global Kaspersky masih akan berlanjut di tahun 2023 ini dan selanjutnya. Serangan bahkan kemungkinan dilancarkan dengan cara yang lebih canggih dan jitu. Di tahun 2022, Kaspersky telah berhasil menggagalkan lebih dari 300 ribu serangan ransomware yang berusaha mencuri data bisnis.

Modus ransomware adalah mengunci atau mengenkripsi file maupun perangkat, lalu meminta tebusan untuk memberikan kunci atau alat untuk mendekripsi penguncian. Serangan ransomware pertama kali dilancarkan tahun 1989 dan terus berkembang pesat. Sejak tahun 2016, ransomware telah beralih, dari mengincar pengguna individu ke perusahaaan yang lebih besar. Salah satu contohnya adalah Wannacry yang muncul sejak Mei 2017 dan berhasil menimbulkan kerugian sekitar USD4 miliar. Tingginya tingkat pengembalian investasi ransomware memicu grup ransomware untuk terus menyerang perusahaan secara global, termasuk bisnis di kawasan Asia Tenggara.

Baca juga: Ransomware yang Ditargetkan Makin Menggila, Kaspersky XDR Siap Melawan

Data statistik Kaspersky terkini menunjukkan bahwa total 304.904 serangan ransomware yang mengincar bisnis di Asia Tenggara pada tahun 2022. Serangan tersebut telah berhasil diblokir oleh solusi B2B Kaspersky, berikut ini adalah jumlah insiden tertinggi:

1. Indonesia 131.779
2. Thailand 82.438
3. Vietnam 57.389
4. Filipina 21.076
5. Malaysia 11.750
6. Singapura 472

Baca juga: Serangan Siber ke Perusahaan-perusahaan di Asia Tenggara Meningkat 45%

Jenis ransomware tang paling umum menjadikan bisnis di Indonesia sebagai sasaran juga diungkapkan telemetri Kaspersky, yaitu sebagai berikut:

• Trojan-Ransom.Win32.Wanna
• Trojan-Ransom.Win32.Agent
• Trojan-Ransom.Win32.Stop
• Trojan-Ransom.Win32.Gen
• Trojan-Ransom.Win64.Zikma

“Salah satu studi baru kami telah mengkonfirmasi bahwa tiga dari lima bisnis di Asia Tenggara telah menjadi korban serangan ransomware. Beberapa pernah, tetapi setengahnya telah menjadi mangsa berkali-kali. Data tahun 2022 kami mengungkapkan bahwa ancaman ini akan terus menjadi ancaman bagi perusahaan di Asia Tenggara. Ini terjadi karena terbukti sangat menguntungkan bagi penjahat dunia maya. Hal ini juga disebabkan karena beberapa eksekutif bisnis menganggap ransomware hanya dilebih-lebihkan oleh media. Tim keamanan perusahaan pun benar-benar kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan menanggapinya,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara.

Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware

Perusahaan-perusahaan di kawasan Asia Tenggara memang memiliki kendala kesenjangan talenta keamanan siber. Hasil studi bahkan mencatat di kawasan yang lebih luas, yaitu Asia Pasifik terdapat kesenjangan 2,1 juta staf keamanan siber lokal. Sementara itu hanya 5% pemimpin perusahaan di kawasan tersebut yang mengakui memiliki kemampuan untuk mengetahui serangan siber. Kemampuan tersebut mencakup kemampuan merespons insiden internal, tim TI perusahaan atau penyedia layanan. Jadi tak heran jika sebagian besar (94%) pemimpin perusahaan perlu bantuan eksternal jika terjadi insiden.

“Kami mengingatkan untuk waspada terhadap ransomware yang menargetkan perusahaan di Asia Tenggara. Namun, pada saat yang sama, kami mendengar bahwa tim keamanan TI dan eksekutif bisnis memerlukan bantuan membangun kemampuan keamanan siber. Seiring tren Ransomware 3.0, maka diperlukan keamanan siber ahli yang melampaui solusi titik akhir biasa Anda. Ini bisa dilakukan dengan melengkapi tim keamanan Anda dengan alat pendeteksi ahli dan respons insiden seperti Kaspersky XDR,” lanjut Yeo.

Kaspersky XDR (Extended Detection and Response) adalah portofolio menyeluruh. Solusi tersebut dibangun di atas tiga pilar dari setiap strategi insiden kompleks yang sukses. Berdasarkan pilar tersebut, pada tim keamanan harus dilakukan hal-hal berikut ini:

• Dilengkapi: Keamanan siber merupakan salah satu bidang keahlian di mana bahkan pekerja terampil pun dapat secara sah menyalahgunakan. Perlindungan dari serangan multi vektor dan insiden kompleks lainnya memerlukan platform terkonsolidasi terpadu. Platform tersebut harus bisa memberikan visibilitas total, menghilangkan silo obstruktif dan mencegah 'alert fatigue’. Alert fatigue adalah kondisi di mana sejumlah besar peringatan menyebabkan seseorang menjadi tidak peka terhadapnya. Selain itu, platform tersebut juga harus dapat menjalankan tugas rutin lainnya dalam proses respons insiden.
• Diinformasikan: Keahlian tingkat lanjut pada organisasi dengan TI yang matang tidak boleh diremehkan. Ini karena lanskap kejahatan siber terus berubah dan berkembang. Organisasi yang memanfaatkan intelijen ancaman siber bisa selangkah di depan musuh. Ini karena mereka memiliki visibilitas mendalam ke ancaman siber yang menargetkan organisasi di berbagai tingkat. Seiring terus berkembangnya lanskap ancaman, aka spesialis keamanan TI harus selau memperbarui keterampilan keamanan siber mereka. Perlu juga untuk memperbarui kebutuhan yang relevan untuk membantu mempertahankan diri dari ancaman atau serangan tercanggih yang ada.
• Diperkuat: Ketika terjadi insiden kompleks atau terjadi APT, analis keamanan tercanggih harus dapat mengakses dukungan eksternal. Akses tersebut dibutuhkan untuk wawasan pihak ketiga, penilaian keamanan, pencarian ancaman terkelola dan respons insiden. Biasanya insiden kompleks dari APT sangat ditargetkan dan jarang hanya menargetkan satu korban. Keahlian eksternal bisa menyoroti multisektor global mengenai kemungkinan jalur APT. Mereka juga bisa memberi saran yang bisa ditindaklanjuti mengenai cara menghilangkan dari sistem.
  

Teknologi terdepan di industri, intelijen ancaman elit, keahlian manusia, pelatihan dan layanan dipadukan secara sesuai oleh Kaspersky XDR. Solusi ini juga didukung pemikiran hebat dalam hal keamanan siber. Kekuatan keamanan siber tim perusahaan diperkuat dengan pendekatan menyeluruh perusahaan. Hal ini dilandasi penemuan ancaman multi dimensi, investigasi efektif, perburuan ancaman proaktif, memberi respons cepat dan terpusat terhadap spektrum penuh ancaman modern seperti ransomware. Kaspersky XDR merupakan platform teknologi berlapis-lapis dalam bentuk solusi dan layanan pakar keamanan siber. Platform ini dapat disesuaikan bagi segala ukuran organiasi dan memanfaatkan pendekatan proaktif untuk mengkoordinasikan alat keamanan yang terpisah.