Indonesia Mengalami Hampir 100 Ribu Serangan di 2023
- Security Affairs
VIVA Tekno – Ransomware selalu menjadi topik berita utama di Asia Tenggara pada tahun lalu. Insiden-insiden penting melibatkan sebuah bank di Indonesia, perusahaan asuransi kesehatan masyarakat di Filipina, sistem transportasi kereta api umum di Malaysia, sebuah hotel dan kasino terkenal di Singapura, konglomerat media terbesar di Thailand, dan sebuah perusahaan energi di Vietnam.
Kaspersky memblokir 287.413 serangan ransomware terhadap entitas bisnis di Asia Tenggara pada tahun lalu. Thailand merupakan yang tertinggi menjadi target serangan ransomware dengan 109.315 insiden yang diblokir.
Selanjutnya, Indonesia dengan 97.226 serangan ransomware dan Vietnam dengan 59.837 insiden. Lalu, Filipina berada di urutan keempat dengan 15.312 serangan ransomware, Malaysia dengan 4.982, serta Singapura dengan 741 insiden yang diblokir oleh perusahaan keamanan siber asal Rusia tersebut.
"Terbukti bahwa pelaku ancaman di balik serangan ransomware menyasar semua sektor di Asia Tenggara. Jumlah total upaya yang dilakukan mungkin lebih sedikit, namun entitas bisnis perlu menyadari dampak nyata dari setiap infeksi ransomware yang berhasil, baik dari segi finansial maupun reputasi," kata Manajer Umum Kaspersky untuk Asia Tenggara Yeo Siang Tiong, Senin, 22 April 2024.
Menurutnya, sangat penting bagi dunia bisnis untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama.
Untuk melindungi diri dan bisnis Anda dari serangan ransomware, pertimbangkan untuk mengikuti aturan yang diusulkan oleh para ahli Kaspersky:
• Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP atau MSSQL) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
• Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gerbang pelindung di jaringan Anda.
• Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
• Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber.
• Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
• Hindari mengunduh dan menginstal software bajakan atau software dari sumber yang tidak dikenal.
• Melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola Anda ke lingkungan Anda.
• Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.