GadgetSquad.id – Beberapa waktu lalu sempat dihebobhkan dengan kejadian sistem imigrasi di bandara Soekarno Hatta yang mati akibat terganggunya Pusat Data Nasional akibat serangan Ransomware. Seperti diketahui Pusat Data Nasional merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.
Ternyata terkonfirmasi oleh Kementrian Kominfo bahwa hal itu diakibatkan oleh serangan Ransomware, bahkan hacker yang melakukan ini juga meminta tebusan hingga Rp131 milliar.
Sebenarnya serangan ransomware bukanlah hal yang baru. Ransomware telah berkembang selama lima tahun terakhir, dari yang awalnya hanya menyerang komputer individu terus berkembang hingga menyerang jaringan perusahaan bahkan nasional. Dan hal ini menjadi bahaya yang serius.
Para hacker atau penjahat dunia maya terus mencoba untuk menargetkan korban dalam skala besar.
“Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya. ” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky. Tahun lalu, Kaspersky memblokir hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara. Sebanyak 97.226 upaya serangan berhasil diblok Kaspersky di Indonesia.
Baca juga : Marak Kebocoran Data, Ini Tips Memproteksi Data Pribadi di Internet
Langkah Mencegah Serangan Ransomware
Melihat bahayanya serangan Ransomware, maka penting bagi untuk mempertimbangkan teknologi keamanan siber yang bisa mencegah dan menangkal serangan penjahat cyber ini.
Untuk melindungi serangan ransomware, setidaknya ada beberapa langkah dari para ahli Kaspersky yang bisa dipertimbangkan dan dilakukan :
Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
Selalu perbarui perangkat lunak di semua perangkat yang gunakan untuk mencegah serangan ransomware mengeksploitasi kerentanan.
Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA).
Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.
Siapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.
Menggunakan solusi keamanan cyber seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman.
Berikan pendidikan kepada karyawan Anda, untuk menjaga lingkungan Perusahaan. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.
