JAKARTA – Ransomware menjadi ancaman di era digital. Malware ini menjaga keamanan data dengan mengenkripsi file atau mematikan sistem operasi dan kemudian meminta uang tebusan agar korban dapat mengakses data mereka.
Ada dua jenis utama ransomware: – Lock ransomware: memengaruhi fungsi dasar komputer dan mengunci akses ke sistem operasi.
– Crypto ransomware: Mengenkripsi file individual, membuatnya dapat diakses tanpa kunci dekripsi.
Ransomware 3.0: Fitur Ransomware-as-a-Service (RaaS) Ransomware 3.0 mewakili perkembangan baru dalam ancaman ransomware. Munculnya Ransomware-as-a-Service (RaS) telah mempermudah penjahat dunia maya, bahkan dengan kemampuan teknis terbatas, untuk melancarkan serangan ransomware.
“Oleh karena itu, ada banyak cara bagi penjahat dunia maya untuk membuat serangan mereka lebih efektif, karena mereka dapat mengonfigurasi opsi jaringan terdistribusi dan aktivitas anti-pemblokiran. Ini akan lebih berbahaya bagi predator yang memiliki tanda resmi untuk struktur yang ada,” kata Yeo. Siang Tiong. , manajer umum Kaspersky untuk Asia Selatan.
Indonesia: Target Utama Serangan Ransomware di Asia Selatan Data Kaspersky menunjukkan bahwa Indonesia menjadi target utama serangan ransomware di Asia Selatan. Dari Januari hingga Juni 2024, Kaspersky mendeteksi 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dimana 32.803 di antaranya terjadi di India.
Siapa pun yang rentan terhadap serangan apa pun, besar atau kecil, rentan terhadap serangan ransomware. Namun, sektor-sektor penting seperti pemerintahan, keuangan, kesehatan dan pendidikan adalah target utama karena mereka menyimpan informasi sensitif dan penting.
Bagaimana perusahaan-perusahaan di India dapat melindungi diri mereka sendiri?
1. Mengamankan layanan desktop jarak jauh: Jangan memaparkan layanan desktop/admin jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik dan gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui perangkat lunak: Pastikan semua perangkat lunak diperbarui ke versi terbaru untuk menambal kerentanan keamanan
3. Meningkatkan deteksi ancaman: Fokus pada deteksi pergerakan lateral dan pengiriman data melalui Internet.
4. Selalu backup data: Selalu backup data Anda dengan backup offline, sehingga Anda dapat mengaksesnya dengan cepat saat Anda membutuhkannya.
5. Kelola akses dan rantai pasokan: Kelola penilaian rantai pasokan dan pantau serta kendalikan akses layanan di lingkungan Anda.
6. Menyiapkan rencana tindakan: Menyiapkan rencana tindakan untuk mengelola risiko reputasi jika terjadi pencurian data
7. Buat Pusat Operasi Keamanan (SOC): Gunakan alat SIEM (Informasi Keamanan dan Manajemen Proyek).
8. Meningkatkan intelijen tes: Gunakan informasi terbaru dalam tes intelijen untuk memahami taktik, metode, dan prosedur (TTP) yang digunakan oleh pelaku ancaman.
Baca Juga: Indonesia Pusat Utama Serangan Ransomware di Asia Selatan
9. Pendidikan Karyawan: Memberikan pendidikan dan pelatihan keamanan siber kepada karyawan untuk meningkatkan kesadaran dan kewaspadaan terhadap ancaman ransomware.