Ransomware Brain Chiper Serang Pusat Data Nasional, Kaspersky Berikan Tips Perlindungan

Liputan6.com, Jakarta - Dalam lima tahun terakhir, ransomware telah berkembang dari ancaman terhadap komputer individu menjadi bahaya serius menargetkan jaringan perusahaan dan infrastruktur nasional.

Kini, pelaku kejahatan siber tidak lagi fokus menginfeksi komputer sebanyak mungkin, tetapi mengincar korban dalam skala besar.

Mengutip laporan Kaspersky, Rabu (26/6/2024), hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara berhasil diblokir tahun lalu.

Di Indonesia saja, sebanyak 97.226 upaya serangan berhasil dihentikan oleh Kaspersky.

Salah satu insiden terbaru adalah serangan ransomware terhadap Pusat Data Nasional (PDN), di mana lembaga ini mengelola kumpulan data yang digunakan bersama oleh instansi pusat.

Tak hanya itu, pihak pemerintah daerah pun saling terhubung satu sama lain, sehingga menjadi target potensial bagi penjahat dunia maya menyebarkan ransomware Brain Chiper ini.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, menyatakan, “serangan ransomware Brain Chiper ini menjadi bukti pelaku di baliknya semakin memfokuskan sasarannya."

"Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” katanya.

Rekomendasi Perlindungan dari Kaspersky

Untuk melindungi diri dan bisnis Anda dari serangan ransomware, para ahli Kaspersky memberikan beberapa rekomendasi penting:

• Lindungi Layanan Jarak Jauh:

Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan.

Gunakan kata sandi kuat, otentikasi dua faktor, dan aturan firewall.

• Perbarui Perangkat Lunak:

Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.

• Deteksi Pergerakan Lateral:

Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Gunakan solusi seperti Kaspersky Anti Targeted Attack Platform (KATA).

• Cadangkan Data Secara Berkala:

Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.

• Audit Rantai Pasokan:

Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.

• Rencana Tindakan Darurat:

Siapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.

• Gunakan Solusi Deteksi dan Respon:

Menggunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response untuk mengidentifikasi dan menghentikan serangan pada tahap awal.

• Siapkan Pusat Operasi Keamanan:

Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA).

• Manfaatkan Threat Intelligence:

Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk mengetahui TTP aktual yang digunakan oleh pelaku ancaman.

• Edukasi Karyawan:

Berikan pendidikan kepada karyawan Anda melalui kursus pelatihan khusus seperti yang disediakan di Kaspersky Automated Security Awareness Platform.

Dengan meningkatnya ancaman ransomware, sangat penting bagi organisasi untuk mengambil langkah-langkah pencegahan tepat.

"Kolaborasi antara institusi publik dan swasta serta pengembangan undang-undang relevan juga diperlukan untuk meningkatkan pertahanan siber negara," ujarnya.