Pencurian Data Jadi Serangan Siber yang Paling Dikhawatirkan oleh Eksekutif Bisnis, Pakar Keamanan Siber Beri Saran Ini

JAKARTA - Studi baru Kaspersky yang menunjukan bahwa pencurian data, di samping serangan Advanced Persistent Threat (APT) dan infeksi ransomware, adalah yang tertinggi dalam daftar kekhawatiran para eksekutif bisnis di Asia Tenggara (SEA).

Ketika diminta untuk menilai kemungkinan berbagai jenis insiden keamanan siber, pencurian data, juga dikenal sebagai pelanggaran data, adalah ancaman yang paling dikhawatirkan oleh responden dari Asia Tenggara (77%). Kemudian diikuti oleh serangan APT (75%), dan serangan ransomware (73%).

Sejak tahun 2020, para ahli Kaspersky telah memperingatkan tentang “Ransomware 2.0”. Hampir selalu “ransomware yang ditargetkan” atau Ransomware 2.0 mengacu pada kelompok pelaku kejahatan siber yang berpindah dari penyanderaan data ke eksfiltrasi data yang digabungkan dengan pemerasan. 

Pada tahun 2020, setidaknya 61 entitas dari wilayah Asia Tenggara telah menjadi korban dari kelompok ransomware bertarget termasuk perusahaan dari industri ringan termasuk pembuatan pakaian, sepatu, furniture, elektronik konsumen, dan peralatan rumah tangga; layanan publik, media dan Teknologi, industri berat termasuk minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin; keuangan, dan logistik.

Grup ransomware terkenal yang dipantau oleh pakar Kaspersky termasuk REvil, Lock Bit, Conti, dan banyak lagi.

Untuk membantu organisasi melindungi sistem mereka dari ransomware dan serangan canggih lainnya, pakar Kaspersky merekomendasikan hal berikut:

• Selalu perbarui salinan file sehingga Anda dapat menggantinya jika hilang (mis. karena malware atau perangkat rusak). Ini harus disimpan tidak hanya di perangkat fisik tetapi juga di penyimpanan cloud untuk keandalan yang lebih besar. Pastikan Anda dapat dengan cepat mengakses cadangan Anda jika terjadi keadaan darurat.
• Tetap perbarui OS dan perangkat lunak Anda.
• Melatih semua karyawan tentang praktik terbaik keamanan siber saat mereka bekerja dari jarak jauh. 
• Hanya gunakan teknologi aman untuk koneksi jarak jauh.
• Lakukan penilaian keamanan pada jaringan Anda.
• Perusahaan level menengah disarankan untuk menggunakan solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi dan perbaikan insiden yang tepat waktu, serta memiliki akses ke intelijen ancaman terbaru.
• Penyedia MDR dapat membantu memburu serangan ransomware tingkat lanjut secara efektif.
• Kenali musuh Anda: identifikasi malware baru yang tidak terdeteksi.
• Jika Anda menjadi korban, jangan pernah membayar uang tebusan. Ini tidak akan menjamin Anda mendapatkan data kembali tetapi akan mendorong para pelaku kejahatan siber untuk melanjutkan bisnis mereka. Sebaliknya, laporkan insiden tersebut ke lembaga penegak hukum setempat. Cobalah untuk mencari decryptor di internet Anda bisa menemukannya di nomoreransom.org.
• Jangan pernah mengikuti tuntutan para pelaku kejahatan siber. Jangan bertarung sendirian, hubungi Penegakan Hukum, CERT, vendor keamanan seperti Kaspersky.