Foto: Kaspersky
Sektor bisnis di Asia Tenggara terus menghadapi lonjakan serangan ransomware di tahap yang sudah mengkhawatirkan. Tercatat di tahun 2024, kawasan Asia Tenggara menghadapi 400 serangan ransomware setiap harinya. Hal ini diungkap Kasperky dalam temuan terbaru.
Ransomware merupakan perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer. Perangkat lunak ini juga bisa mengenkripsi data pada komputer, dengan tujuan untuk meminta sejumlah uang (tebusan) kepada korbannya, baik itu individu maupun perusahaan.
Laporan Kaspersky menyebutkan bahwa sistem keamanan mereka telah mendeteksi dan memblokir sebanyak 135.274 serangan ransomware di antara bulan Januari hingga Desember 2024, dimana total serangan pada paruh pertama (semester I) tahun 2024 mencapai 57.000.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky mengatakan bahwa kelompok ransomware meningkatkan serangan mereka selama enam bulan terakhir tahun lalu.
“Dengan kelompok ransomware memanfaatkan metode yang semakin canggih, perusahaan-perusahaan di kawasan ini merasakan tekanan karena penyerang mengeksploitasi kerentanan dalam infrastruktur TI dan jaringan perusahaan yang semakin kompleks,” tambah Adrian Hia.
Perusahaan di Indonesia menghadapi jumlah serangan ransomware terbanyak (57.554), diikuti oleh Vietnam (29.282) dan Filipina (21.629). Malaysia mencatat peningkatan sebesar 153% secara tahunan, dengan 12.643 deteksi tahun lalu dibandingkan dengan 4.982 pada tahun 2023.
Sejumlah insiden serangan ransomware yang menjadi sorotan di 2024 mencakup serangan terhadap pusat data nasional, penyedia layanan pos, portal pemerintah untuk pekerja asing, dan sektor ritel.
“Kelompok ransomware terus menyempurnakan taktik mereka, mengeksploitasi kerentanan yang diketahui, dan memanfaatkan alat canggih seperti Meterpreter dan Mimikatz untuk mendapatkan akses yang tidak sah,” ungkap Adrian Hia.
Menurutnya, dengan menargetkan aplikasi yang terhubung ke internet, memanipulasi akun lokal, dan menghindari pertahanan titik akhir, penyerang menunjukkan penguasaan yang canggih terhadap kelemahan jaringan.
Berikut beberapa cara yang dapat dilakukan untuk menghindari serangan ransomware:
- Gunakan solusi keamanan yang kuat dan dikonfigurasi dengan benar.
- Terapkan Managed Detection and Response (MDR) untuk mencari ancaman secara proaktif.
- Nonaktifkan layanan dan port yang tidak digunakan untuk meminimalkan permukaan serangan.
- Selalu perbarui semua sistem dan perangkat lunak dengan pembaruan dan patch rutin.
- Lakukan uji penetrasi dan pemindaian kerentanan secara berkala untuk mengidentifikasi dan mengatasi kerentanan dengan segera.
- Berikan pelatihan keamanan siber yang komprehensif kepada karyawan untuk meningkatkan kesadaran akan ancaman siber dan praktik terbaik untuk mitigasi.
- Terapkan dan kelola pencadangan data penting secara berkala, dan uji prosedur pencadangan serta pemulihan secara berkala.
- Gunakan Threat Intelligence untuk melacak TTP terbaru yang digunakan oleh kelompok penjahat siber dan sesuaikan mekanisme deteksi Anda untuk menangkapnya.
- Berikan perhatian khusus pada perangkat lunak “baru” yang dijalankan dan diinstal pada sistem dalam jaringan Anda (termasuk perangkat lunak yang sah).
“Ancaman yang sedang berlangsung menekankan kebutuhan mendesak akan pertahanan keamanan siber yang kuat, karena musuh terus berinovasi dan mengeksploitasi bahkan kerentanan yang paling umum sekalipun,” tutup Adrian Hia.
