Langkah-Langkah yang Harus Dilakukan Jika Terjebak Ransomware

Gadget -- Ransomware telah mengalami perkembangan pesat dalam lima tahun terakhir, dari ancaman terhadap komputer individu menjadi ancaman serius bagi jaringan perusahaan dan nasional. Para penjahat siber kini menargetkan korban dalam skala besar, menyebabkan dampak yang lebih signifikan pada organisasi.

Menurut data terbaru dari Kaspersky, hampir 300.000 serangan ransomware berhasil diblokir di kawasan Asia Tenggara pada tahun lalu. Di Indonesia, Kaspersky berhasil menghentikan 97.226 upaya serangan, menunjukkan betapa seriusnya ancaman ini bagi keamanan siber nasional.

Baru-baru ini, dugaan upaya serangan ransomware terhadap Pusat Data Nasional (PDN) telah meningkatkan kekhawatiran akan keamanan siber. PDN merupakan kumpulan pusat data yang digunakan oleh instansi pusat dan pemerintah daerah, saling terhubung satu sama lain, membuatnya menjadi target menarik bagi penjahat siber.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, menekankan bahwa organisasi harus menyadari dampak nyata dari setiap serangan ransomware, baik secara finansial maupun reputasi. "Dengan munculnya kembali insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya," ujarnya.

Untuk melindungi institusi dari serangan ransomware, penting bagi dunia usaha untuk mengadopsi teknologi keamanan siber yang efektif. Kaspersky percaya bahwa pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dapat meningkatkan pertahanan siber suatu negara.

Berikut adalah beberapa rekomendasi dari para ahli Kaspersky untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware:

Pertama, hindari mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan. Selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.

Kedua, selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan. Pembaruan perangkat lunak membantu mencegah ransomware mengeksploitasi kerentanan yang ada.

Ketiga, fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Memberikan perhatian khusus pada lalu lintas keluar dapat membantu mendeteksi koneksi penjahat siber. Kaspersky Anti Targeted Attack Platform (KATA) dapat membantu dalam hal ini.

Selain itu, cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengakses cadangan tersebut dengan cepat dalam keadaan darurat.

Evaluasi dan audit rantai pasokan serta akses layanan terkelola ke lingkungan Anda secara berkala. Kaspersky menawarkan layanan penilaian kompromi untuk membantu dalam evaluasi ini.

Siapkan rencana tindakan untuk mengelola risiko reputasi data jika terjadi pencurian data. Solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal.

Membangun pusat operasi keamanan (SOC) menggunakan alat SIEM seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA) sangat dianjurkan. Platform ini menyediakan analisis peristiwa keamanan secara real-time dari berbagai sumber data.

Terakhir, gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk tetap mengetahui taktik, teknik, dan prosedur (TTP) yang digunakan oleh pelaku ancaman. 

Melalui pendidikan dan pelatihan karyawan, organisasi dapat meningkatkan kesadaran dan kemampuan dalam menghadapi ancaman siber. Kaspersky Automated Security Awareness Platform menawarkan kursus pelatihan khusus yang dapat membantu memperkuat keamanan siber institusi Anda.

Dengan mengikuti langkah-langkah ini, institusi dapat memperkuat pertahanan mereka terhadap ransomware dan ancaman siber lainnya. Perlindungan yang komprehensif dan strategi yang terstruktur adalah kunci untuk menjaga keamanan data dan reputasi organisasi.