Jakarta, tiradar.id – Dalam lima tahun terakhir, ancaman ransomware terus meningkat secara signifikan, berubah dari serangan yang menargetkan komputer individu menjadi bahaya serius bagi perusahaan dan jaringan nasional.
Para penjahat siber kini semakin mengincar korban dalam skala besar, yang terbukti dari hampir 300.000 serangan ransomware yang diblokir oleh Kaspersky di Asia Tenggara tahun lalu. Dari jumlah tersebut, 97.226 serangan terjadi di Indonesia, menjadikannya salah satu negara yang paling terdampak di kawasan ini.
Insiden Ransomware di Pusat Data Nasional
Yeo Siang Tiong, General Manager for SEA Kaspersky, menyebutkan bahwa upaya ransomware baru-baru ini terhadap salah satu lembaga dalam negeri, yaitu Pusat Data Nasional, meningkatkan kekhawatiran tentang keamanan siber di Indonesia. Pusat Data Nasional adalah kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, serta saling terhubung satu sama lain.
“Dengan munculnya kembali insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya. Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware,” tambah Yeo Siang Tiong.
Hal tersebut menunjukkan bahwa para penjahat siber kini tidak hanya mengejar keuntungan finansial, tetapi juga mencoba mengganggu operasi penting yang dapat berdampak luas pada masyarakat.
Rekomendasi untuk Mencegah Serangan Ransomware
Untuk melindungi diri dan bisnis Anda dari serangan ransomware, para ahli Kaspersky memberikan delapan rekomendasi berikut:
- Batasi Akses Jarak Jauh: Hindari membuka layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL) ke jaringan publik kecuali benar-benar diperlukan. Selalu gunakan kata sandi kuat, otentikasi dua faktor, dan aturan firewall.
- Perbarui Perangkat Lunak: Pastikan semua perangkat lunak selalu diperbarui untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokus pada Deteksi dan Respons: Perkuat pertahanan dengan mendeteksi pergerakan lateral dan penyelundupan data ke internet. Gunakan solusi seperti Kaspersky Anti Targeted Attack Platform (KATA) untuk mendeteksi koneksi mencurigakan.
- Cadangkan Data Secara Berkala: Lakukan pencadangan data secara teratur, terutama dengan strategi pencadangan offline, agar data dapat diakses dengan cepat saat terjadi serangan.
- Audit Rantai Pasokan: Lakukan penilaian dan audit terhadap rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi untuk membantu dalam hal ini.
- Siapkan Rencana Pengendalian Reputasi Data: Antisipasi risiko pencurian data dengan menyiapkan rencana tindakan untuk melindungi reputasi data Anda.
- Gunakan SIEM: Siapkan pusat operasi keamanan (SOC) dengan menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) untuk memantau dan menganalisis aktivitas jaringan.
- Edukasi Karyawan: Berikan pelatihan dan edukasi kepada karyawan tentang keamanan siber dan cara mengenali tanda-tanda serangan ransomware.
Ancaman ransomware yang meningkat menunjukkan betapa pentingnya bagi organisasi untuk meningkatkan langkah-langkah keamanan siber mereka.
Dengan mengikuti rekomendasi dari para ahli, perusahaan dan lembaga pemerintah dapat melindungi diri mereka dari serangan yang berpotensi merusak. Kesadaran dan tindakan preventif adalah kunci untuk menghadapi ancaman siber yang semakin canggih dan berbahaya.
