Unbox.id – Selama lima tahun terakhir, ransomware telah berevolusi dari ancaman terhadap komputer pribadi menjadi bahaya serius yang menargetkan jaringan perusahaan dan infrastruktur nasional. Penjahat dunia maya tidak lagi berusaha menginfeksi komputer sebanyak mungkin, namun menargetkan korbannya dalam skala besar. Mengutip laporan Kaspersky, hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara berhasil dicegah tahun lalu. Di Indonesia sendiri, tidak kurang dari 97.226 upaya serangan berhasil diblok Kaspersky. Salah satu insiden terbaru adalah serangan ransomware terhadap Pusat Data Nasional (PDN), tempat lembaga tersebut mengelola pengumpulan data yang dibagikan oleh lembaga pusat. Selain itu, pemerintah daerah juga saling terhubung, menjadikannya target potensial bagi penjahat dunia maya yang menyebarkan ransomware Brain Chiper. Yeo Siang Tiong, Managing Director untuk Asia Tenggara di Kaspersky, mengatakan: “Serangan ransomware Brain Chiper ini adalah bukti bahwa pelaku serangan ini semakin menjadi sasaran. “Organisasi perlu menyadari dampak sebenarnya dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” katanya.
Rekomendasi Perlindungan dari Kaspersky
Kaspersky Software. (Sumber: Plaza IT)
Untuk melindungi diri dan bisnis Anda dari serangan ransomware, para ahli Kaspersky memberikan beberapa rekomendasi penting, Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan.
Gunakan kata sandi kuat, otentikasi dua faktor, dan aturan firewall. Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Gunakan solusi seperti Kaspersky Anti Targeted Attack Platform (KATA). Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.
Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.
Harus Ada Kolaborasi Antara Institusi Publik dan Swasta
Siapkan rencana tindakan untuk risiko reputasi data Anda jika terjadi pencurian data. Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response untuk mengidentifikasi dan menghentikan serangan sejak dini.
Penyiapan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring dan Platform Analisis (KUMA). Gunakan intelijen ancaman terbaru dari Kaspersky untuk menemukan TTP sebenarnya yang digunakan oleh pelaku ancaman.
Didik karyawan Anda dengan kursus pelatihan khusus, seperti kursus pelatihan yang ditawarkan di platform kesadaran keamanan otomatis Kaspersky.
Dengan meningkatnya ancaman dari ransomware, kini semakin penting bagi organisasi untuk mengambil tindakan pencegahan yang tepat.
Dia menyatakan: “Kolaborasi antara organisasi publik dan swasta serta pengembangan undang-undang yang relevan Juga diperlukan untuk meningkatkan kemampuan pertahanan siber negara.”
Baca juga: Synology Jadi Solusi Jaga Keamanan Data Dari Ransomware
Deretan Virus Mematikan
Ransomware. (Sumber: Internet Technology)
Virus komputer adalah program atau kode yang dirancang untuk menyusup ke sistem komputer tanpa sepengetahuan atau izin pengguna, biasanya dengan tujuan merusak, mencuri data, atau mengganggu operasi normal komputer. Berikut adalah beberapa virus komputer yang dianggap sangat mematikan dan berbahaya:
- ILOVEYOU (2000): Virus ini menyebar melalui email dengan subjek “I love you” dan menginfeksi jutaan komputer di seluruh dunia, menyebabkan kerugian miliaran dolar. Virus ini menimpa file penting di komputer korban dan menyebar ke kontak di email korban.
- Melissa (1999): Virus ini menyebar melalui dokumen Word yang terinfeksi dan mengirimkan dirinya ke 50 kontak email teratas korban. Melissa menyebabkan gangguan besar pada jaringan email di seluruh dunia.
- Mydoom (2004): Virus ini adalah worm email yang menyebar dengan sangat cepat dan menjadi salah satu virus komputer yang paling cepat menyebar. Mydoom membuka backdoor di komputer yang terinfeksi, memungkinkan akses ilegal dari luar.
- Sasser (2004): Virus ini menyebar dengan mengeksploitasi kerentanan pada sistem operasi Windows. Sasser menyebabkan banyak komputer di seluruh dunia menjadi tidak dapat digunakan, karena mereka terus menerus reboot tanpa henti.
- Conficker (2008): Virus ini menyebar melalui jaringan dengan mengeksploitasi kelemahan sistem operasi Windows. Conficker menciptakan jaringan botnet besar yang digunakan untuk melakukan serangan DDoS dan kegiatan ilegal lainnya.
- Stuxnet (2010): Virus ini dirancang untuk menyerang sistem kontrol industri, khususnya di fasilitas nuklir Iran. Stuxnet sangat kompleks dan dianggap sebagai salah satu serangan siber paling canggih yang pernah dibuat.
- CryptoLocker (2013): Virus ini adalah jenis ransomware yang mengenkripsi file di komputer korban dan menuntut tebusan untuk kunci dekripsi. Banyak korban yang kehilangan data penting karena tidak membayar tebusan.
Sumber & Foto: Dari berbagai sumber
