Teknogav.com – Solusi keamanan siber Kaspersky telah mendeteksi 287.413 insiden ransomware yang mengancam bisnis di Asia Tenggara selama periode Januari-Desember 2023. Thailand menempati peringkat pertama negara di Asia Tenggara yang bisnisnya menjadi sasaran ransomware dengan jumlah insiden yang diblokir mencapai 109.315. Peringkat kedua ditempati oleh Indonesia dengan 97.226 serangan ransomware, dan peringkat ketiga ditempati Vietnam dengan 59.837 serangan. Selanjutnya diikuti oleh Filipina, Malaysia dan Singapura, masing-masing dengan 15.312, 4.982 dan 741 insiden.

Serangan ransomware pada beberapa insiden penting tahun lalu telah nenjadi sorotan. Inisden tersebut mencakup bank di Indonesia, perusahaan asuransi kesehatan di Filipina, sistem kereta di Malaysia, hotel dan kasino di Singapura. Media besar di Thailand dan perusahaan energi di Vietnam pun tak luput menjadi sasaran ransomware.

“Terbukti bahwa pelaku ancaman di balik serangan ransomware menyasar semua sektor di Asia Tenggara. Jumlah total upaya yang dilakukan mungkin lebih sedikit, tetapi organisasi perlu menyadari dampak nyata dari setiap infeksi ransomware yang berhasil, baik dari segi finansial maupun reputasi. Sangat penting bagi dunia bisnis untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Ini karena tidak semua solusi keamanan siber diciptakan sama,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Asia Emerging Economies di Kaspersky.

Baca juga:  Terus Lawan Ransomware, Alat Dekripsi Kaspersky Lampaui 360.000 Unduhan

Solusi-solusi Kaspersky mendemonstrasikan perlindungan lengkap terhadap ransomware dalam 10 serangan nyata yang berbeda pada penilaian Advanced Threat Protection oleh AV-TEST. Demonstrasi tersebut dilakukan menggunakan Kaspersky Endpoint Security for Business, Kaspersky Small Office Security, dan Kaspersky Standard.

Para pakar dari perusahaan keamanan siber global mendesak berbagai organisasi untuk meningkatkan postur keamanan TI agar terlindungi dari ancaman ransomware. Langkah ini penting, terutama untuk terlindungi dari ancaman yang ditargetkan karena dapat menimbulkan kerugian bagi organisasi-organisasi di Asia Tenggara.

“Era serangan massal yang meluas oleh enkripsi terhadap individu dan bisnis secara bertahap memudar. Serangan bergeser ke arah kelompok terorganisir yang meretas dengan melibatkan pencurian data dan enkripsi, yang biasa disebut sebagai pemerasan ganda. Alasan di balik evolusi ini terletak pada kemampuan pelaku untuk beroperasi dengan efisiensi yang lebih besar. Kemampuan tersebut memungkinkan mereka meminta jumlah uang tebusan yang lebih tinggi,” ucap Fedor Sinitsyn, Lead Malware Analyst di Kaspersky.

Baca juga: No More Ransom Bantu Dekripsi Perangkat Korban Ransomware secara Gratis

Kaspersky bekerja sama dengan Europol, Kepolisian Nasional Belanda dan lain-lain untuk memerangi ransomware dan membantu mereka yang terkena dampaknya. Upaya ini dilakukan melalui inisiatif No More Ransom yang diluncurkan tahun 2016. Situs resmi inisiatif ini menyediakan alat dekripsi, pedoman dan instruksi untuk melaporkan kejahatan siber, segala yang terjadi dari lokasi kejadian.

Pada ulang tahun ke tujuh inisiatif No More Ransom di akhir tahun 2023, Kaspersky menjadi kontributor utama inisiatif tersebut. Periode tersebut menujukkan perluasan akses ke alat dekripsi gratis Kaspersky yang selaras dengan komitmen mereka dalam memerangi ransomware. Alat-alat dekripsi tersebut dapat menangani 39 jenis ransomware yang telah berperan dalam membantu hampir 2 juta korban secara global. Hal ini sebagaimana dilaporkan Europol yang menekankan dampak inisiatif No More Ransom yang didukung Kaspersky.

Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware

Tips Aman dari Serangan Ransomware

Para pakar Kaspersky memberikan beberapa aturan yang dapat diikuti individu dan bisnis agar senantiasa terlindung dari ancaman ransomware. Berikut ini adalah beberapa aturan tersebut:

• Jaga layanan desktop atau manajemen jarak jauh (RDP, MSSQL dan lain-lain) agar tidak terpapar ke jaringan publik, kecuali benar-benar dibutuhkan. Selalu pakai kata sandi yang kuat, autentikasi dua faktor dan aturan firewall untuk jaringan tersebut.
• Pasang patch solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan berperan sebagai gerbang pelindung di jaringan
• Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan
• Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Pantau juga lalulintas keluar untuk mendeteksi koneksi penjahat siber
• Cadangkandata secara rutin dengan memperhatikan strategi pencadangan offline. Pastikan dapat mengakses secara cepat ketika dibutuhkan dalam keadaan darurat
• Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber tak dikenal
• Lakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan perusahaan
• Siapkan rencana tindakan untuk risiko pengendali reputasi data jika terjadi pencurian data
• Pakai solusi yang membantu mengidentifikasi dan menghentikan serangan di tahap awal sebelum penyerang dapat mencapai tujuan akhir mereka. Beberapa solusi yang bisa digunakan antara lain Kaspersky Endpoint Detection and Response Expert dan Kaspersky Managed Detection and Response
• Edukasi karyawan untuk melindungi lingkungan perusahaan, bisa dengan bantuan kursus pelatihan khusus. Salah satu solusi untuk kursus tersedia di Kaspersky Automated Security Awareness Platform
• Gunakan informasi Intelijen Ancaman terkini untuk tetap mengetahui TTP sebenarnya yang digunakan pelaku ancaman. Salah satu titik akses Intelijen Ancaman adalah Portal Intelijen Ancaman Kaspersky yang menyediakan data dan wawasan serangan siber. Tim Kaspersky telah mengumpulkan data dan wawasan serangan siber tersebut selama lebih dari 26 tahun.

Demikianlah beberapa informasi mengenai ransomware yang mengincar bisnis di Asia Tenggara dan tips untuk menghadapinya.