Serangan Ransomware Diprediksi Jadi Ancaman Serius Tahun Ini
- http://www.didno76.com/2014/12/hati-hati-ada-virus-pengunci-komputer.html
VIVA – Peneliti Trend Micro memprediksi pelaku ancaman siber pada 2022 akan berfokus pada serangan ransomware di jaringan server dan layanan terbuka dengan banyaknya karyawan yang masih terus bekerja dari rumah (WFH).
Menurut laporan prediksi tersebut, kerentanan akan diperkuat dalam waktu singkat dan dipadukan dengan privilege escalation bugs untuk menghasilkan kampanye yang sukses.
“Beberapa tahun terakhir ini merupakan masa yang sulit bagi tim keamanan siber dengan sistem bekerja dari rumah yang menimbulkan disrupsi dan tantangan meningkatnya serangan terhadap perusahaan,” ujar Country Manager Trend Micro Indonesia, Laksana Budiwiyono, Rabu, 26 Januari 2022.
Namun, kata dia, dengan mulai diterapkannya sistem bekerja secara hibrida dan situasi yang semakin membaik, para pemimpin keamanan akan dapat merencanakan strategi yang kuat untuk menutup celah keamanan sehingga penjahat siber harus bekerja lebih keras.
Laporan itu menyebut bahwa sistem IoT, rantai pasokan global, lingkungan cloud, dan fungsi DevOps akan menjadi target sasaran. Komoditas malware strains yang lebih canggih akan menargetkan UKM.
Laksana juga memperkirakan bahwa banyak perusahaan akan siap menghadapi tantangan dengan membangun dan menerapkan strategi untuk secara proaktif mengurangi risiko yang muncul.
Strategi yang dilakukan bisa dengan sejumlah cara, di antaranya memperkuat server dan menerapkan kebijakan pengendalian aplikasi untuk mengatasi ransomware.
Ransomware adalah jenis malware dari cryptovirology yang mengancam untuk mempublikasikan data pribadi korban atau terus-menerus memblokir akses ke sana kecuali uang tebusan dibayarkan.
Strategi lain, yakni melakukan patching berbasis risiko dan kewaspadaan tinggi yang berfokus untuk menemukan celah keamanan, meningkatkan proteksi dasar di antara UKM berbasis cloud, dan memonitor jaringan untuk mendapat visibilitas yang lebih luas ke lingkungan IoT.
Selanjutnya, menerapkan prinsip Zero Trust untuk mengamankan supply chain internasional, keamanan cloud yang berfokus pada risiko DevOps dan best practice di industri, serta Extended Detection and Response (XDR) untuk mengidentifikasi serangan di seluruh jaringan.