Awas! Serangan Pemeras Digital Masih Mengancam Kalangan UMKM ASEAN
Senin, 19 April 2021 - 21:27 WIB
Penyakit keamanan siber ini tidak lagi sekedar pencurian data. Kali ini grup ransomware berbahaya melakukan eksfiltrasi (penyusupan) data yang dilengkapi dengan pemerasan. Dengan menggunakan 'taktik tekanan', para pelaku kejahatan siber ini mengancam untuk mempublikasikan secara publik data yang telah mereka curi, dan selanjutnya meningkatkan kebutuhan para korban untuk membayar uang tebusan demi melindungi reputasi mereka yang berharga.
“Menurunnya deteksi ransomware di kawasan ini seharusnya tidak membuat kita terlena. Sejak tahun lalu, kami telah menggarisbawahi evolusi ancaman tersebut. Grup ransomware sekarang lebih mementingkan kualitas daripada kuantitas. Artinya, dari membabi buta melempar tali ke laut dan menunggu pengguna yang tidak awas untuk menggigit umpan, penyerang kini lebih agresif dan mengincar korbannya secara proaktif,” tambah Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Menurut Yeo Siang, dengan satu grup ransomware yang ditargetkan saja telah berhasil menembus lebih dari 61 perusahaan di kawasan Asia Pasifik (APAC) tahun lalu. Seiring percepatan digitalisasi bisnis di kawasan tersebut, Kapersky juga memperkirakan bahwa kecanggihan di balik metode penyerangan akan terus meningkat dan menjadi lebih banyak.
( Baca juga:Soal Somasi Terbuka Kubu AHY, Darmizal: Jangan Bikin Dagelan Konyol )
"UMKM dan perusahaan harus secara serius melihat ke dalam teknologi berbasis intelijen, baik untuk perlindungan titik akhir serta deteksi dan respons,” tambahnya.
Kapersky kemudian memberikan sejumlah tips untuk mencegah serangan ransomware. Di anataranya adalah sebagai berikut:
● Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu menerapkan kata sandi yang kuat untuk itu.
● Segera instal tambalan yang tersedia untuk solusi VPN komersial yang menyediakan akses untuk karyawan jarak jauh dan berperan sebagai gateaway di jaringan Anda.
● Selalu memperbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
● Fokuskan strategi pertahanan dalam mendeteksi pergerakan lateral dan eksfiltrasi data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber. Membuat cadangan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh para pelaku ancaman.
“Menurunnya deteksi ransomware di kawasan ini seharusnya tidak membuat kita terlena. Sejak tahun lalu, kami telah menggarisbawahi evolusi ancaman tersebut. Grup ransomware sekarang lebih mementingkan kualitas daripada kuantitas. Artinya, dari membabi buta melempar tali ke laut dan menunggu pengguna yang tidak awas untuk menggigit umpan, penyerang kini lebih agresif dan mengincar korbannya secara proaktif,” tambah Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Menurut Yeo Siang, dengan satu grup ransomware yang ditargetkan saja telah berhasil menembus lebih dari 61 perusahaan di kawasan Asia Pasifik (APAC) tahun lalu. Seiring percepatan digitalisasi bisnis di kawasan tersebut, Kapersky juga memperkirakan bahwa kecanggihan di balik metode penyerangan akan terus meningkat dan menjadi lebih banyak.
( Baca juga:Soal Somasi Terbuka Kubu AHY, Darmizal: Jangan Bikin Dagelan Konyol )
"UMKM dan perusahaan harus secara serius melihat ke dalam teknologi berbasis intelijen, baik untuk perlindungan titik akhir serta deteksi dan respons,” tambahnya.
Kapersky kemudian memberikan sejumlah tips untuk mencegah serangan ransomware. Di anataranya adalah sebagai berikut:
● Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu menerapkan kata sandi yang kuat untuk itu.
● Segera instal tambalan yang tersedia untuk solusi VPN komersial yang menyediakan akses untuk karyawan jarak jauh dan berperan sebagai gateaway di jaringan Anda.
● Selalu memperbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
● Fokuskan strategi pertahanan dalam mendeteksi pergerakan lateral dan eksfiltrasi data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber. Membuat cadangan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh para pelaku ancaman.
tulis komentar anda