Jakarta –
Kaspersky berbicara tentang serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 yang berdampak pada kegagalan sistem imigrasi Indonesia dan banyak layanan lainnya.
Menurut perusahaan Rusia tersebut, ransomware telah berkembang dari ancaman terhadap komputer individu menjadi jaringan perusahaan dan nasional selama lima tahun terakhir.
Penjahat dunia maya telah berhenti mencoba menginfeksi komputer sebanyak mungkin dan kini menyerang korban dalam skala yang lebih besar. Dan, Indonesia kini menjadi salah satu sasarannya.
Menurut Kaspersky, pada tahun 2023 mereka memblokir hampir 300.000 serangan ransomware terhadap organisasi di Asia Tenggara. 97 ribu di antaranya berada di Indonesia.
โDengan meningkatnya dugaan insiden siber ransomware yang menyasar organisasi-organisasi besar di dalam negeri, jelas bahwa pelaku kejahatan di balik serangan ini memang menargetkan sasaran mereka. Organisasi-organisasi perlu memahami dampak finansial dan reputasi sebenarnya dari setiap keberhasilan infeksi ransomware,โ ujarnya. Yeo Siang Tiong, CEO Kaspersky di Asia Tenggara, dalam keterangan yang diperoleh detikINET.
Menurutnya, tidak semua solusi keamanan siber diciptakan sama, jadi penting untuk mempertimbangkan teknologi keamanan siber yang menawarkan efektivitas mutlak terhadap pengujian ransomware pihak ketiga.
Kaspersky sangat yakin bahwa pertukaran informasi, undang-undang yang tepat, dan kerja sama yang erat dalam keamanan siber antara pemerintah dan organisasi swasta dapat meningkatkan pertahanan siber suatu negara secara signifikan.
Mereka juga memberikan tips untuk melindungi bisnis dari serangan ransomware. Saran mereka adalah: jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali diperlukan, dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk melindungi jaringan ini dari Ransomware. Memanfaatkan kerentanan adalah tentang mendeteksi aktivitas lateral dan transfer data. Berikan perhatian khusus pada lalu lintas keluar untuk mengidentifikasi koneksi penjahat dunia maya. Dengan menggunakan solusi deteksi dan respons online seperti Kaspersky Anti Targeted Attack Platform (KATA), cadangkan data Anda secara rutin, terutama dengan fokus pada strategi pencadangan offline. Pastikan data dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan. Menilai dan mengaudit rantai pasokan dan lingkungan layanan terkelola. Kaspersky menawarkan layanan penilaian kepatuhan. Siapkan rencana tindakan jika terjadi pencurian data dengan layanan Kaspersky Next Extended Detection and Response dan Kaspersky Managed Detection and Response. Sebelum penyerang mencapai target akhir. Konfigurasikan Pusat Operasi Keamanan (SOC) menggunakan alat CEM (Informasi Keamanan dan Manajemen Peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis keamanan waktu nyata. Peristiwa yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan. Gunakan informasi terbaru dari Threat Intelligence Kaspersky untuk terus mengetahui TTP yang digunakan oleh pelaku ancaman. Untuk melindungi lingkungan perusahaan, latih karyawan. Tonton video “Pusat Data Keimigrasian Setelah PDNS Terkena Ransomware” (asj/afr)