Ransomware Brain Chiper Serang Pusat Data Nasional, Kaspersky Berikan Tips Perlindungan
robbanipress.co.id, Jakarta – Selama lima tahun terakhir, ransomware telah berevolusi dari ancaman terhadap komputer individu menjadi bahaya serius yang menyasar jaringan perusahaan dan infrastruktur nasional.
Saat ini, penjahat dunia maya tidak lagi berusaha menginfeksi komputer sebanyak mungkin, melainkan menargetkan korbannya dalam skala besar.
Mengutip laporan Kaspersky yang dirilis Rabu (26/6/2024), hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara berhasil diblokir tahun lalu.
Di Indonesia sendiri, Kaspersky berhasil menghentikan tidak kurang dari 97.226 upaya serangan.
Salah satu kejadian terbaru adalah serangan ransomware terhadap Pusat Data Nasional (PDN), di mana lembaga ini mengelola kumpulan data yang dibagikan oleh lembaga pusat.
Selain itu, pemerintah daerah juga saling terhubung, menjadikannya target potensial bagi penjahat dunia maya yang menyebarkan ransomware Brain Chiper.
Yeo Siang Tiong, Managing Director Asia Tenggara di Kaspersky, mengatakan: “Serangan ransomware Brain Chiper ini menjadi bukti bahwa pelaku serangan ini semakin mengincar sasarannya. »
“Organisasi perlu mengetahui dampak sebenarnya dari keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” katanya.
Untuk melindungi Anda dan bisnis Anda dari serangan ransomware, para ahli Kaspersky membuat beberapa rekomendasi penting: Lindungi layanan jarak jauh:
Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan.
Gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall.
Pembaruan perangkat lunak:
Selalu perbarui perangkat lunak pada perangkat apa pun yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan. Deteksi gerakan lateral:
Fokuskan strategi pertahanan Anda untuk mendeteksi pergerakan lateral dan penyelundupan data Internet. Gunakan solusi seperti Kaspersky Anti Targeted Attack Platform (KATA). Pencadangan data rutin:
Selalu buat cadangan data, berikan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan mudah jika terjadi keadaan darurat. Audit Rantai Pasokan:
Menilai dan mengaudit rantai pasokan dan mengakses layanan manajemen di sekitar Anda. Kaspersky menawarkan layanan penilaian kompromi.
Rencana Tindakan Darurat:
Siapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data. Menggunakan solusi deteksi dan respons:
Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response untuk mengidentifikasi dan menghentikan serangan pada tahap awal. Buat pusat operasi keamanan:
Buat pusat operasi keamanan (SOC) menggunakan alat informasi keamanan dan manajemen peristiwa (SIEM) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA). Gunakan intelijen ancaman:
Gunakan intelijen ancaman terbaru dari Kaspersky untuk mengidentifikasi TTP mana yang sebenarnya digunakan oleh pelaku ancaman. Pelatihan karyawan:
Didik karyawan Anda dengan kursus pelatihan khusus seperti yang ditawarkan oleh Kaspersky Automated Security Awareness Platform.
Dengan meningkatnya ancaman ransomware, penting bagi organisasi untuk mengambil tindakan pencegahan yang tepat.
“Kolaborasi antara institusi publik dan swasta serta pengembangan undang-undang yang relevan juga diperlukan untuk meningkatkan pertahanan siber negara,” katanya.