Kaspersky Bagikan Tips Meminimalisir Serangan Ransomware untuk Perusahaan di Indonesia
JAKARTA - Ransomware masih menjadi ancaman siber di seluruh dunia. Data terbaru dari solusi keamanan siber Kaspersky berhasil mendeteksi 57.571 serangan ransomware dari Januari - Juni 2024 untuk bisnis di wilayah Asia Tenggara (SEA).
Ransomware yang menargetkan bisnis di wilayah ini tertinggi berada di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus.
Kemudian disusul oleh Malaysia yang berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.
“Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Yeo juga menegaskan bahwa sangat penting bagi organisasi untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber dibuat sama.
Untuk itu, Kaspersky membagikan beberapa tips untuk meminimalkan potensi serangan ransomware, di antaranya adalah.
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak pada semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan Anda pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber.
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
- Menilai dan mengaudit rantai pasokan dan mengelola akses layanan ke lingkungan.
- Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.
- Gunakan solusi keamanan untuk membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai sasaran akhir mereka.
- Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) yang menyediakan analisis waktu nyata dari peristiwa keamanan yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
Untuk melindungi lingkungan Perusahaan, Kaspersky juga menegaskan untuk memberikan edukasi kepada karyawan. Kursus pelatihan khusus dapat membantu meningkatkan keterampilan mereka.