Studi terbaru Kaspersky mengungkapkan kesadaran yang meningkat dari para eksekutif bisnis di Asia Tenggara (SEA) tentang risiko canggih di dunia maya. Pencurian data, di samping serangan Advanced Persistent Threat (APT) dan infeksi ransomware, adalah yang tertinggi dalam daftar kekhawatiran mereka.
Studi berjudul “How business executives perceive ransomware threat” mensurvei total 900 manajemen senior non-IT (seperti tingkat CEO, VP, dan Direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50—1000 karyawan. Dilakukan April lalu, penelitian dilakukan secara global dengan 100 eksekutif dari Asia Tenggara.
Bagaimana tanggapan anda mengenai artikel ini?
Ketika diminta untuk menilai kemungkinan berbagai jenis insiden keamanan siber, pencurian data, juga dikenal sebagai pelanggaran data, adalah ancaman yang paling dikhawatirkan oleh responden dari Asia Tenggara (77 persen).
Ini tidak mengejutkan karena berita tentang pelanggaran data di seluruh wilayah dilaporkan hampir terjadi secara rutin dengan viktimologi yang luas mulai dari perusahaan e-commerce, penyedia layanan digital, jaringan hotel, perusahaan asuransi dan kesehatan, dan bahkan lembaga pemerintah.
Pencurian data – transfer ilegal atau penyimpanan informasi pribadi, rahasia, atau keuangan – diikuti oleh serangan APT (75 persen), dan serangan ransomware (73 persen).
Serangan APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam kurun waktu yang lama, dengan potensi kerusakan cukup signifikan.
Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya membidik target bernilai tinggi, seperti negara, bangsa dan perusahaan besar, dengan tujuan akhir mencuri informasi dalam jangka waktu yang lama.
Ransomware, seperti namanya, adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau mengenkripsi datanya hingga sejumlah uang (tebusan) dibayarkan.
Serangan-serangan ini telah dilakukan terhadap individu atau perusahaan. Antisipasi untuk tiga tipe serangan yang merusak ini memiliki persentase lebih tinggi di antara para pemimpin bisnis yang berbasis di Asia Tenggara dibandingkan dengan rata-rata global dengan margin kurang lebih dua digit.
Namun, penelitian yang sama mengungkapkan bahwa meskipun mayoritas responden mengantisipasi serangan ransomware, hampir 7 dari setiap 10 (65 persen) dari mereka percaya bahwa “kemungkinan organisasi saya terkena serangan ransomware terlalu kecil, sehingga tidak perlu dikhawatirkan”.
Mayoritas (81 persen) eksekutif non-TI yang disurvei di Asia Tenggara juga yakin bahwa langkah-langkah keamanan yang mereka miliki cukup untuk melindungi mereka dari upaya ransomware.
“Kita harus berhati-hati agar tidak membiarkan rasa percaya diri menumbuhkan rasa puas diri karena kenyataannya serangan ransomware bukanlah sesuatu yang terlalu kecil untuk dikhawatirkan oleh perusahaan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Meskipun 72 persen responden kami dari Asia Tenggara percaya bahwa serangan ransomware ditonjolkan sebagai ancaman yang lebih besar daripada yang sebenarnya oleh media, jenis ancaman ini sebenarnya berkembang dan berubah menjadi ancaman canggih, dimana sistem keamanan dan staf TI kami harus memiliki kesiapan mumpuni,” tambah Yeo.
Sejak tahun 2020, para ahli Kaspersky telah memperingatkan tentang “Ransomware 2.0”. Hampir selalu “ransomware yang ditargetkan” atau Ransomware 2.0 mengacu pada kelompok pelaku kejahatan siber yang berpindah dari penyanderaan data ke eksfiltrasi data yang digabungkan dengan pemerasan.
Akibat dari serangan yang berhasil termasuk kerugian moneter dan kehilangan reputasi secara signifikan.
Jenis serangan ini melampaui penculikan data perusahaan atau organisasi. Kelompok-kelompok ini memanfaatkan reputasi digital yang semakin penting untuk memaksa korbannya membayar uang tebusan yang besar.
Pada tahun 2020, setidaknya 61 entitas dari wilayah Asia Tenggara telah menjadi korban dari kelompok ransomware bertarget termasuk perusahaan dari industri ringan – termasuk pembuatan pakaian, sepatu, furnitur, elektronik konsumen, dan peralatan rumah tangga; layanan publik, media dan Teknologi, industri berat – termasuk minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin; keuangan, dan logistik.
Untuk membantu organisasi melindungi sistem mereka dari ransomware dan serangan canggih lainnya, pakar Kaspersky merekomendasikan hal berikut:
1. Selalu perbarui salinan file sehingga Anda dapat menggantinya jika hilang (mis. karena malware atau perangkat rusak).
Ini harus disimpan tidak hanya di perangkat fisik tetapi juga di penyimpanan cloud untuk keandalan yang lebih besar. Pastikan Anda dapat dengan cepat mengakses cadangan Anda jika terjadi keadaan darurat.
2. Tetap perbarui OS dan perangkat lunak Anda.
3. Melatih semua karyawan tentang praktik terbaik keamanan siber saat mereka bekerja dari jarak jauh.
4. Hanya gunakan teknologi aman untuk koneksi jarak jauh.
5. Lakukan penilaian keamanan pada jaringan Anda.
6. Perusahaan level menengah disarankan untuk menggunakan solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi dan perbaikan insiden yang tepat waktu, serta memiliki akses ke intelijen ancaman terbaru.
7. Ikuti tren terbaru melalui langganan intelijen ancaman premium.
8. Kenali musuh Anda: identifikasi malware baru yang tidak terdeteksi di lokasi dengan Kaspersky Threat Attribution Engine.
9. Jika Anda menjadi korban, jangan pernah membayar uang tebusan. Ini tidak akan menjamin Anda mendapatkan data kembali tetapi akan mendorong para pelaku kejahatan siber untuk melanjutkan bisnis mereka.
10. Sebaliknya, laporkan insiden tersebut ke lembaga penegak hukum setempat. Cobalah untuk mencari decryptor di internet – Anda bisa menemukannya di nomoreransom.org.
11. Jangan pernah mengikuti tuntutan para pelaku kejahatan siber. Jangan bertarung sendirian – hubungi Penegak Hukum, CERT, dan vendor keamanan.
(MMI)
Artikel ini bersumber dari www.medcom.id.
