- www.pixabay.com/bykst
VIVA – Serangan ransomware bertarget atau Ransomware 2.0 dengan cepat menjadi tren di dunia keamanan siber sejak kelompok Maze. Kelompok ransomware berbahaya itu saat ini melakukan eksfiltrasi data ditambah dengan pemerasan.
Dengan menggunakan taktik tekanan psikologis, pelaku kejahatan siber itu mengancam untuk mempublikasikan data yang mereka pegang sehingga mempersulit keaadan para korban dengan profil tinggi untuk membayar uang tebusan guna melindungi reputasi mereka yang berharga.
Baca: Gawat, Ratusan Juta Data Pribadi Penduduk Indonesia Bocor
Meski tidak eksplisit, apa yang diungkapkan Kaspersky ini kasusnya mirip dengan bobolnya data milik 279 juta penduduk Indonesia yang dicurigai berasal dari BPJS Kesehatan. Data tersebut mencakup nomor KTP, gaji, nomor telepon, alamat dan email, bahkan data orang yang sudah meninggal juga terdapat di dalamnya.
“Dengan kasus baru-baru ini, organisasi dan perusahaan harus melihat ransomware lebih dari sekadar jenis malware. Faktanya, sering kali, ransomware hanyalah tahap terakhir dari sebuah pelanggaran jaringan/sistem," kata General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, Jumat, 21 Mei 2021.
Ia melanjutkan, pada saat ransomware benar-benar digunakan, penyerang telah melakukan pengintaian jaringan, mengidentifikasi data rahasia, dan mengeksfiltrasinya. Yeo juga mengatakan organisasi harus menerapkan berbagai praktik terbaik dan alat keamanan siber untuk melindungi sistemnya secara holistik.
Untuk melindungi perusahaan dari serangan ransomware, Kaspersky merekomendasikan hal-hal sebagai berikut. Melarang koneksi yang tidak perlu ke layanan desktop jarak jauh (seperti RDP) dari jaringan publik, dan selalu menggunakan kata sandi yang kuat untuk layanan tersebut.
Lalu, instal semua patch yang tersedia untuk solusi VPN yang Anda gunakan untuk menghubungkan pekerja jarak jauh ke jaringan perusahaan. Perbarui perangkat lunak di semua perangkat yang terhubung untuk mencegah eksploitasi kerentanan.
Ransomware.
- U-Report
Selanjutnya, fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan eksfiltrasi data, dengan perhatian khusus pada semua lalu lintas keluar. Cadangkan data secara teratur dan pastikan bahwa dalam keadaan darurat Anda memiliki akses cepat ke cadangan.
Kemudian, memanfaatkan data intelijen ancaman untuk tetap up-to-date tentang taktik, teknik, dan prosedur serangan. Menggunakan solusi keamanan seperti Kaspersky Endpoint Detection and Response dan Kaspersky Managed Detection and Response yang membantu menghentikan serangan sejak dini.
Memberikan pelatihan kepada karyawan untuk memperhatikan keamanan lingkungan perusahaan dengan menggunakan solusi seperti Kaspersky Automated Security Awareness Platform, serta gunakan solusi andal untuk perlindungan titik akhir yang melawan eksploitasi dan mendeteksi perilaku anomali.
Terakhir, jika terjadi serangan, mintalah bantuan ke pada ahli. Badan penegak hukum dan perusahaan swasta seperti Kaspersky dapat membantu dalam penyelidikan forensik dan tanggapan ahli setelah serangan.
