Pakar Keamanan Siber Tekankan Untuk Lakukan Pencegahan Serangan Ransomware dengan Langkah Efektif Ini

JAKARTA - Penelitian Kaspersky yang berjudul "How Business Executives Perceive Ransomware Threat" terhadap CEO, VP, dan Direktur. Penelitian ini mengungkapkan bahwa 67 persen perusahaan di Asia Tenggara telah menjadi korban serangan siber. 

Diantara jumlah korban yang terkena serangan tersebut, mayoritas eksekutif perusahaan memilih untuk membayar uang tebusan. 

Tapi disisi lain, studi Kaspersky juga mengungkapkan bahwa mayoritas (94%) perusahaan di Asia Tenggara akan mencari bantuan eksternal jika diserang oleh ransomware. 

Hampir seperempat (20%) di antaranya akan menghubungi penegak hukum yang berwenang, sementara 29% akan menghubungi investigasi insiden keamanan siber pihak ketiga dan penyedia layanan respons seperti Kaspersky. Sisanya akan menghubungi kedua organisasi eksternal ini untuk mengetahui cara merespons serangan ransomware.

“Dengan hanya 5% pemimpin perusahaan yang mengonfirmasi bahwa mereka memiliki kemampuan respons insiden internal atau memiliki tim TI atau penyedia layanan reguler untuk mengetahui serangan ransomware, jelas bahwa perusahaan-perusahaan di Kawasan Asia Tenggara membutuhkan bantuan," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, dari pernyataan yang diterima di Jakarta. 

Yeo juga menganjurkan kerjasama lintas batas baik dari publik dan swasta yang akan membantu pemerintah dan perusahaan memerangi ancaman seperti ransomware. 

"Namun, itu bukan satu-satunya jawaban. Perusahaan di sini harus benar-benar melihat tindakan nyata untuk meningkatkan keterampilan atau bahkan membangun tim pertahanan keamanan mereka sendiri dengan kemampuan deteksi dan respons insiden yang dituntun oleh kapabilitas intelijen mumpuni,” tambah Yeo.

Perusahaan keamanan siber global Kaspersky turut mendirikan proyek global yang disebut “No More Ransom Initiative” yang telah berkembang dari empat mitra menjadi 188 dan telah menyumbangkan 136 alat dekripsi yang mencakup 165 kelompok ransomware.

Sejak diluncurkan pada tahun 2016, ini telah membantu lebih dari 1,5 juta orang mendekripsi perangkat mereka di seluruh dunia. 

Proyek ini dilakukan oleh Kaspersky bersama dengan National High Tech Crime Unit of the Dutch National Police, Europol’s European Cybercrime Centre dan mitra lainnya.

Bagaimanapun, Kaspersky masih menekankan pada pencegahan serangan ransomware. Perusahaan keamanan siber global mendorong bisnis untuk mengikuti rekomendasi sederhana dan efektif ini untuk membantu melindungi organisasi mereka dari ancaman ransomware:

• Selalu perbarui salinan file Anda sehingga Anda dapat menggantinya jika hilang (misalnya karena malware atau perangkat rusak). Ini harus disimpan tidak hanya di perangkat fisik tetapi juga di penyimpanan cloud untuk keandalan yang lebih besar. Pastikan Anda dapat dengan cepat mengakses cadangan Anda jika terjadi keadaan darurat.
• Instal semua pembaruan keamanan segera setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak Anda untuk menghilangkan kerentanan terbaru.
• Berikan edukasi keamanan kepada staf Anda. Jelaskan bahwa dengan mengikuti aturan sederhana, karyawan dapat membantu mencegah insiden ransomware. 
• Aktifkan perlindungan ransomware untuk semua titik akhir. 
• Perusahaan disarankan untuk menggunakan solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi dan perbaikan insiden secara tepat waktu, serta memiliki akses ke intelijen ancaman terbaru. Penyedia MDR dapat membantu memburu serangan ransomware tingkat lanjut secara efektif.