Menyoal Serangan Ransomware di Sektor Perbankan, Kaspersky Beri Saran Ini
JAKARTA - Beberapa waktu lalu, nasabah BSI mengeluhkan masalah yang terjadi pada m-banking BSI Mobile yang tidak dapat digunakan untuk melakukan transaksi atau bahkan untuk sekedar melihat jumlah rekening mereka.
Pakar keamanan siber, Pratama Persadha yang juga merupakan Chairman Communication & Information System Security Research Center (CISSReC) mengungkapkan bahwa error yang terjadi pada m-banking BSI memiliki indikasi diakibatkan oleh serangan ransomware.
Menurut Kaspersky, selama lima tahun terakhir, ransomware telah berevolusi dari ancaman bagi komputer individu menjadi bahaya serius bagi jaringan perusahaan (korporasi).
Khususnya di sektor perbankan dan lembaga layanan keuangan, Kaspersky melihat masih dan akan terus menjadi target utama kalangan penjahat siber dalam hal ini.
"Ini merupakan fakta yang tidak dapat dipungkiri mengingat sektor ini memiliki banyak informasi penting mengenai pelanggan dan besarnya jumlah uang yang tersimpan," kata Kaspersky kepada VOI ketika dimintai komentar tentang ransomware di sektor perbankan.
Statistik baru dari Kaspersky bahkan mengungkapkan bahwa ada total 304.904 serangan ransomware yang mengincar bisnis di Asia Tenggara telah diblokir oleh solusi B2B Kaspersky tahun 2022. Indonesia mencatat jumlah insiden tertinggi yang digagalkan oleh solusi Kaspersky B2B (131.779), diikuti oleh Thailand (82.438), dan Vietnam (57.389).
Baca juga:
- Waspada, Kaspersky Temukan Fleckpe Trojan yang Menyebar di Google Play Berkedok Foto Editor
- Perusahaan Keamanan Siber Kaspersky Sambut Managing Director Asia Pasifik yang Baru
- Begini Kata Pakar Keamanan Siber Soal Indikasi Serangan Ransomware terhadap BSI Mobile
- Jalin Kemitraan, BCA Digital Salurkan Pinjaman Dana Tunai Lewat Aplikasi Indodana
Cara mengenali dan menghindari ransomware
Pada dasarnya, rute infeksi ransomware yang paling umum termasuk mengunjungi situs web berbahaya, mengunduh lampiran bahaya, atau melalui add-on yang tidak diinginkan selama pengunduhan. Satu aksi ceroboh sudah cukup untuk memicu serangan ransomware.
Agar tetap terlindung dari bahaya ransomware, pakar Kaspersky menyarankan perusahaan dan organisasi untuk:
- Selalu selangkah lebih maju dari penjahat dunia maya: Selalu buat cadangan data, lakukan simulasi serangan, siapkan rencana tindakan untuk pemulihan atas insiden apa pun.
- Terapkan sensor dalam setiap sisi: pantau aktivitas perangkat lunak di titik akhir, catat lalu lintas, selalu periksa integritas perangkat keras secara teratur.
- Mengedukasi seluruh karyawan tentang praktik keamanan siber yang tepat saat mereka bekerja dari jarak jauh.
- Jangan pernah mengikuti tuntutan penjahat dunia maya. Jangan pernah melakukan perlawanan sendirian- hubungi Penegakan Hukum, CERT, dan vendor keamanan siber lain.
- Gunakan solusi keamanan yang dapat memberikan perlindungan multi-lapisan untuk perusahaan serta kemampuan berburu ancaman untuk membantu Pusat Operasi Keamanan (SOC) yang sudah ada.