Mengenal Ransomware dan Tips Hadapinya

Rabu 18-12-2024,15:00 WIB
Reporter : redaksi
Editor : redaksi

<strong>Jakarta, ID -</strong> <a href="https://infodigital.co.id/inilah-tips-praktik-keamanan-siber-terbaik-2024/"><strong>Serangan siber</strong></a> dengan metode <a href="https://infodigital.co.id/mallox-kelompok-ransomware-yang-baik-hati/"><em><strong>ransomware</strong></em></a> sudah menjadi momok bagi perusahaan/lembaga yang menyimpan dan mengelola data dalam jumlah besar dan vital untuk urusan negara maupun bisnis. Lalu, apa itu <em>ransomware</em>? Berikut penjalasan dan tips mengatasinya? <em>Ransomware </em>merupakan perangkat lunak (s<em>oftware</em>) yang diciptakan untuk melakukan pemerasan. Modus operandinya, <em>ransomware</em> ditebar agar  mengunci komputer/perangkat pintar korban, dan kemudian, meminta tebusan untuk melepaskan/membukanya. Sementara itu, ancaman yang ditimbulkan oleh <em>ransomware</em> bergantung pada varian virusnya. Hal pertama yang perlu dipertimbangkan adalah bahwa ada dua kategori utama <em>ransomware</em>, yakni Ransomware Locker dan Ransomware Crypto. Ransomware Locker bekerja untuk memengaruhi fungsi dasar komputer/perangkat pintar korban. Sedangkan Ransomware Crypto dibuat untuk menyusup ke komputer agar fail individual korban tetap terenkripsi dan tidak bisa dibuka. Karena itu, hal tersebut membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan lebih efektif, karena memungkinkan untuk mengonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. “Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” ungkap <em>General Manager</em> untuk Asia Tenggara di Kaspersky Yeo Siang Tiong, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Rabu (18/12/2024). Faktanya, serangan siber <em>ransomware</em> dapat bersifat kompleks atau sederhana, tergantung pada korban yang ditargetkan. <em>Ransomware</em> umum tersebar luas melalui kampanye <em>spam</em> berbahaya, <em>exploit kit</em>, dan lainnya. Sedangkan <em>Ransomware</em> kompleks digunakan dalam serangan yang ditargetkan Dalam banyak kasus, infeksi <em>ransomware</em> bisa terjadi sebagai berikut. Pertama, <em>malware</em> pertama kali memperoleh akses ke perangkat, tergantung pada jenis <em>ransomware</em>-nya, baik seluruh sistem operasi atau fail individual dienkripsi. Jika <em>ransomware</em> atau Trojan enkripsi masuk ke komputer korban, ia akan mengenkripsi data, atau mengunci sistem operasi korban. Kemudian, pelakukanya akan minya tebusan kepada korban. <strong>Ransomware 3.0</strong> Sementara itu, dengan munculnya tren Ransomware 3.0, saat ini, para penyerang/penjahat siber telah mampu menghasilkan berbagai versi ancaman yang disesuaikan dengan kebutuhan, yang  disebut (Ransomware-as-a-Service/RaaS). RaaS beri kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan <em>ransomware</em>. <em>Malware</em> tersebut pun tersedia bagi para pembeli, yang berarti risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programer <em>software</em>. Data terbaru dari solusi keamanan siber Kaspersky mendeteksi, 57.571 serangan <em>ransomware</em> dari Januari hingga Juni 2024 untuk bisnis di wilayah Asia Tenggara. <em>Ransomware</em> yang menargetkan bisnis di wilayah tersebut tertinggi berada di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Angkanya diikuti oleh Filipina dengan 15.208 serangan <em>ransomware</em> dan Thailand dengan 4.841 kasus. Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam dengan 692 serangan, dan Singapura 107 serangan. <strong>Tips Hadapi</strong> Lalu, apa yang perlu diperhatikan bagi sektor kritikal seperti pemerintahan, keuangan, kesehatan, pendidikan, dan lainnya untuk meminimalisasi potensi serangan <em>ransomware</em>? Sangat penting bagi organisasi untuk mempertimbangkan pemanfaatan teknologi keamanan siber yang memberikan efektivitas anti-<em>ransomware </em>absolut dalam pengujian pihak ketiga. Karena, tidak semua solusi keamanan siber dibuat sama. Kaspersky pun sangat yakin bahwa berbagi intelijen antara lembaga publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber. (bdm) &nbsp; <h3><strong>Berikut tips Kaspersky bentengi diri dari r<em>ansomware:</em> </strong></h3> <h4>1. Jangan ekspos layanan <em>desktop</em>/manajemen jarak jauh (seperti RDP, MSSQL, dll), kecuali benar-benar diperlukan</h4> <h4>2. Selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan <em>firewall </em>untuk jaringan tersebut</h4> <h4>3. Selalu perbarui <em>software</em> pada semua perangkat</h4> <h4>4. Fokus pada pendeteksian pergerakan lateral dan penyelundupan data</h4> <h4>5. Cadangkan data secara berkala dengan strategi pencadangan <em>offline</em></h4> <h4>6. Nilai dan audit rantai pasokan dan kelola akses layanan ke lingkungan</h4> <h4>7. Siapkan rencana tindakan untuk risiko pengendalian reputasi data</h4> <h4>8. Gunakan solusi keamanan yang tepat</h4> <h4>9. Siapkan pusat operasi keamanan (SOC)</h4> <h4>10. Gunakan informasi <a href="https://www.kaspersky.com/enterprise-security/threat-intelligence">Threat Intelligence</a></h4> <h4>11. Berikan edukasi kepada karyawan.</h4>

Tags :
Kategori :

Terkait

Terpopuler