Jakarta – Gangguan pada Pusat Data Nasional (PDN) akibat serangan siber ransomware telah meningkatkan kekhawatiran terkait keamanan siber, menurut Kaspersky, perusahaan keamanan siber multinasional yang terkenal dengan perangkat lunak antivirusnya.

Kaspersky mencatat bahwa selama lima tahun terakhir, ransomware telah berkembang dari ancaman terhadap komputer individu menjadi bahaya serius bagi jaringan perusahaan dan nasional.

Baca Juga:Pj Gubernur NTT Andriko Susanto Ajak Semua Pihak Tangani Stunting Secara Serius

Penjahat dunia maya kini fokus menargetkan korban dalam skala besar, alih-alih menginfeksi komputer sebanyak mungkin.

Tahun lalu, Kaspersky berhasil memblokir hampir 300.000 serangan ransomware yang menargetkan organisasi di Asia Tenggara. Di Indonesia sendiri, Kaspersky memblokir 97.226 upaya serangan tersebut.

Baca Juga:Soroti Kualitas Proyek Irigasi Wae Lambos di Golo Mori, DPRD Mabar: Pengerjaan Lompat-lompat dan Banyak Masalah!

“Kemunculan kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting di Indonesia menunjukkan bahwa para pelaku kejahatan siber semakin terfokus dalam memilih target mereka,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangannya, dikutip pada Rabu (26/6).

“Organisasi perlu memahami dampak nyata dari setiap infeksi ransomware yang berhasil, baik secara finansial maupun reputasi,” tambahnya.

Kaspersky menyarankan agar dunia usaha mempertimbangkan solusi keamanan siber yang teruji efektivitas anti-ransomware oleh pihak ketiga. Penting untuk diingat bahwa tidak semua solusi keamanan siber diciptakan sama.

Untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware, pertimbangkan rekomendasi berikut dari para ahli Kaspersky:

1. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.

2. Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.

Baca Juga:Istana Bantah Paspampres Jokowi Pukul Warga di Samarinda, Dilatih Humanis!

3. Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya.

Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA).

Baca Juga:DPRD Manggarai Desak Kontraktor Perbaiki Proyek Bermasalah di Cibal Barat Jelang FHO

4. Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.

5. Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi. Siapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.

6. Menggunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.

7. Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.

8. Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman.

9. Untuk menjaga lingkungan perusahaan, berikan pendidikan kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.