JAKARTA – Ancaman ransomware semakin meningkat dalam lima tahun terakhir, dengan serangan terhadap komputer pribadi menjadi ancaman besar bagi perusahaan dan jaringan nasional.
Penjahat dunia maya kini menargetkan korban dalam skala yang lebih besar, sebagaimana dibuktikan dengan hampir 300.000 serangan ransomware yang dihentikan Kaspersky di Asia Tenggara tahun lalu, dimana 97.226 di antaranya terjadi di Indonesia.
Ransomware Pusat Data Nasional Yeo Siang Tiong, General Manager SEA Kaspersky, mengatakan upaya ransomware baru-baru ini terhadap salah satu institusi dalam negeri, Pusat Data Nasional (National Data Center), telah menimbulkan kekhawatiran keamanan siber.
Pusat data nasional adalah kumpulan pusat data yang digunakan bersama dan saling terhubung oleh organisasi besar dan pemerintah daerah.
“Dengan meningkatnya kembali insiden siber ransomware yang menyasar organisasi-organisasi besar di dalam negeri, jelas bahwa pelaku kejahatan di baliknya semakin fokus pada target mereka. Organisasi harus menyadari dampak nyata dari setiap keberhasilan infeksi ransomware,” ujarnya.
Untuk melindungi diri Anda dan bisnis Anda, berikut 8 tips dari pakar Kaspersky untuk mencegah serangan ransomware: 1. Membatasi akses jarak jauh: Jangan menginstal layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL) ke jaringan publik kecuali diperlukan. Selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall.
2. Perbarui perangkat lunak: Selalu perbarui semua perangkat lunak Anda untuk mencegah ransomware mengeksploitasi kerentanan.
3. Fokus pada deteksi dan respons: Perkuat pertahanan Anda dengan mendeteksi pergerakan lateral dan penyelundupan data ke Internet. Gunakan solusi seperti Kaspersky Anti Targeted Attack Platform (KATA) untuk mendeteksi tautan mencurigakan.
4. Cadangkan data secara berkala: Cadangkan data Anda secara berkala, terutama dengan strategi pencadangan offline, sehingga Anda dapat mengaksesnya dengan cepat jika terjadi serangan.
5. Audit Rantai Pasokan: Menilai dan mengaudit akses layanan terkelola Anda ke rantai pasokan dan lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi untuk membantu Anda.
6. Siapkan rencana pengendalian reputasi data: Antisipasi risiko pencurian data dengan menyiapkan rencana tindakan untuk melindungi reputasi data Anda.
7. Gunakan SIEM: Siapkan Pusat Operasi Keamanan (SOC) menggunakan alat SIEM (Informasi Keamanan dan Manajemen Peristiwa) untuk memantau dan menganalisis aktivitas jaringan.
8. Edukasi Karyawan: Memberikan pelatihan dan edukasi kepada karyawan mengenai keamanan siber dan cara mengenali tanda-tanda serangan ransomware.
