Foto: Kaspersky
Asia Tenggara adalah kawasan yang sering menjadi target kejahatan siber berupa ransomware. Data dari penyedia layanan solusi keamanan Kaspersky menyebutkan adanya sebanyak 57.571 serangan ransomware sejak Januari hingga Juni 2024, yang menargetkan beragam bisnis dan organisasi di Asia Tenggara.
Meski Asia Tenggara memiliki berbagai tingkat infrastruktur keamanan siber, namun tidak menyurutkan jumlah serangan siber yang justru cenderung meningkat. Kondisi ekonomi digital yang sedang berkembang, lokasi geografis, dan sumber daya sebagai pusat regional untuk keuangan dan teknologi, menjadikan kawasan ini sebagai hotspot untuk serangan ransomware yang menyasar organisasi besar dan UMKM.
“Secara umum, penjahat siber, termasuk kelompok ransomware, mengincar infrastruktur penting dan sektor rentan seperti keuangan, layanan publik, manufaktur, dan perawatan kesehatan. Pada dasarnya, mereka adalah oportunis yang mengincar target yang memiliki banyak uang,” ungkap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Penargetan ransomware di sektor bisnis Asia Tenggara tertinggi, terjadi di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Diikuti oleh Filipina (15.208) dan Thailand (4.841). Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam (692) dan Singapura (107).
Insiden terkini yang melibatkan Pusat Data Nasional Indonesia, operator transportasi umum dan jaringan apotek kesehatan lokal di Malaysia, penyedia asuransi kesehatan Filipina, grup restoran terkenal Singapura, dan perusahaan pialang besar serta perusahaan layanan bensin di Vietnam, merupakan bukti ancaman berbahaya yang terus-menerus menyerang bisnis di kawasan Asia Tenggara.
Terdapat beberapa cara pencegahan yang bisa dilakukan untuk melindungi bisnis dari serangan ransomware, yaitu:
- Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
- Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan.
- Cadangkan data secara teratur dan pastikan data tersebut dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
- Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.
- Kaji dan audit akses rantai pasokan dan layanan terkelola ke lingkungan Anda.
- Jangan memaparkan layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
- Pantau akses dan aktivitas dengan memanfaatkan visibilitas melalui jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
- Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan).
- Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec mengenai pelaku potensial yang berbahaya dan TTP mereka.
- Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka.
“Dampak serangan ransomware bisa sangat menghancurkan, baik secara finansial maupun reputasi. Organisasi tidak hanya membutuhkan sumber daya dalam jumlah besar untuk mengatasi dampaknya, mereka juga menghadapi konsekuensi gangguan operasional dan waktu henti, yang diikuti oleh waktu pemulihan,” tutup Hia.
