Melindungi Bisnis dari Serangan Ransomware

Edwin Lim, Country Director Fortinet Indonesia
 Faktor ancaman siber terus menerus beradaptasi terhadap perubahan lan sekap keamanan, seiring mereka memperbarui perangkat dan menguatkan strategi dalam mengeksploitasi kerentanan jaringan. Dalam kondisi pemberlakuan kerja jarak jauh selama pandemi Covid-19, bisnis berbagai skala menjadi target kejahatan siber.

Karyawan yang terhubung dengan sumber data perusahaan dari jaringan rumahan yang sangat tidak aman dan perangkat berperan sebagai titik masuk serangan ransomware dan teknik-teknik rekayasa sosial seperti phishing, dan penipuan.

Badan Siber dan Sandi Negara(BSSN) tahun 2020 mencatat lebih dari 495 juta kejadian serangan siber, merupakan angka tertinggi sejak BSSN didirikan tahun 2017. Tatkala perusahaan-perusahaan berjuang memindahkan mayoritas proses bisnisnya ke platform daring demi keberlangsungan bisnis selama pandemi, para aktor ancaman di Indonesia mengambil keuntungan dengan mengeksploitasi celah keamanan, menginfiltrasi jaringan, meluncurkan malware, pencurian dan enskripsi data perusahaan demi mendapatkan keuntungan finansial.

Potensi ancaman ransomware semakin membayangi dunia digital Indonesia seiring para pelaku memalingkan perhatikannya ke populasi internet yang berkembang pesat di negara ini. Berdasarkan laporan Uji Ancaman Siber Interpol 2021, Indonesia mencatat jumlah serangan siber terbanyak sepanjang tiga kuartal pertama 2020. Dari 2,7 juta deteksi ransomware di kawasan Asean, setengahnya atau 1,3 juta di antara serangan siber diarahkan ke perusahaan dan organisasi di Indonesia.

Menurut laporan terbaru Forti- Guard Labs, Global Threat Landscape Report, serangan ransomware meningkat tujuh kali lipat pada semester II-2020. Laporan ini juga menunjukkan peningkatan yang stabil serangan ransomware yang melibatkan pengambilan data, yang berujung pada pemerasan dan ancaman penyebaran data jika uang tebusan tidak dibayarkan.

Menargetkan para pekerja jarak jauh, para penjahat siber mengelabuinya untuk membocorkan data penting seperti kredensial akses atau kata sandi. Rangkaian serangan mulai dengan mengeksploitasi perhatian orang tentang pandemi, juga penyelengaraan acara sosial seperti pemilihan umum.

Setelah mendapatkan akses ke dalam sistem komputer karyawan, peretas akan menyebarkan malware yang menyerang ke seluruh jaringan. Setelah sistem telah cukup dikuasai, peretas memicu malware untuk mengenkripsi semua sistem yang terjangkiti, mengumpulkan berkas dan data pada perangkat yang tidak bisa diakses organisasi.

Peretas kemudian mencoba untuk meminta pembayaran dari organisasi, ditukarkan dengan kunci yang diperlukan untuk mendekripsi berkas-berkas yang telah dikuasai peretas.

Karena ingin segera mendapatkan kendali kembali atas data mereka dan menghindari potensi kebocoran informasi kepemilikan rahasia jika para peretas menjualnya di DarkWeb, yaitu sejumlah organisasi yang bekerja sama dengan para pelaku kejahatan siber, serta menghindari potensi kerusakan reputasi, finansial, dan hukum perusahaan, organisasi yang menjadi korban itu terpaksa bernegosiasi dengan para penyerang dan membayar uang tebusan.

Berdasarkan laporan Identity Theft Resource Center (ITRC), pembayaran uang tebusan ransomware meningkat hingga lebih dari US$ 233.000 per insiden tahun 2020, dari sebelumnya US$ 10.000 per kejadian pada kuartal III- 2018. Padahal, bekerja sama dengan penjahat siber memiliki risiko peningkatkan jumlah insiden, di mana para korban tidak menerima kunci dekripsi ke data mereka bahkan ke tika mereka sudah membayar uang tebusan.

Pendekatan Terpadu

Melindungi organisasi dari serangan ransomware sebaiknya melibatkan penyimpanan pembaruan cadangan berkas-berkas penting secara luring dan pemindaian perangkat yang berupaya mengakses jaringan untuk membongkar malware.

Selain itu, perusahaan seharusnya memahami bagaimana serangan ransomware bekerja.

Dengan pengaturan kerja sistem jarak jauh dan hibrid, aksi phising adalah titik mulai utama dari bentuk kejahatan siber seperti ransomware. Dengan demikian, kesadaraan dan pelatihan keamanan siber sebaiknya tidak hanya terbatas pada tim TI, tetapi wajib diperluas ke semua karyawan untuk menjaga agar serangan siber dapat ditahan.

Penting untuk memberikan pelatihan dasar tentang praktik terbaik mengenai pengetahun keamanan siber pada karyawan, seperti menghindari mengunduh tautan email dan website dari sumber yang tak diketahui,

Juga terus memberikan informasi terbaru mengenai ancaman keamanan. Sasaran utama serangan ransomware adalah mengenkripsi berkas- berkas milik korbannya. Ketimbang melawan proses ini, tim keamanan TI dapat mengalahkan penyerang siber ini menggunakan cara mereka dengan diam-diam, yakni mengarahkan para penjahat siber untuk menguasai berkas palsu yang sengaja dibuat dan ditempatkan di jaringan.

Langkah ini memungkinkan organisasi membuat jaringan bayangan yang secara otomatis menyebarkan umpan menarik yang tidak dapat dibedakan dari arus trafik.

Begitu ransomware menguasai satu endpoint dan mulai mengenkripsi drive lokal dan jaringan, umpan dapat segera mendeteksi aktivitas jahatnya dan secara simultan mengisolasi endpoint yang terjangkit ransomware untuk segera melindungi jaringan lainnya.

Dengan menggunakan aktivitas enkripsi milik ransomware sendiri, tim keamanan dapat mengetahui lokasi ransomware, membatasi geraknya, dan mengurangi dampaknya.

Ransomware akan terus menjadi topik yang panas sepanjang dan setelah 2021 di Indonesia, dan dunia, karena penjahat siber terus menargetkan data penting dan aset organisasi untuk mendapatkan keuntungan finansial.

Selain memberikan pelatihan pada karyawan yang akan memakan waktu, tim ke amanan TI perusahaan sebaiknya menggunakan teknologi dan metode yang tersedia untuk melindungi jaringan perusahaan dari penyusupan siber.

Sumber : https://investor.id/opinion/265261/melindungi-bisnis-dari-serangan-ransomvare
Melindungi Bisnis dari Serangan Ransomware Melindungi Bisnis dari Serangan Ransomware Reviewed by Kelvin on October 18, 2021 Rating: 5

No comments:

Powered by Blogger.