binomedia.id – Jakarta. Bisnis di Asia Tenggara (SEA) terus menghadapi lonjakan serangan ransomware yang mengkhawatirkan pada tahun 2024. Temuan terbaru dari Kaspersky menunjukkan bahwa bisnis di sini menghadapi rata-rata 400 upaya ransomware setiap harinya di tahun lalu.
Ransomware, seperti namanya, adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau mengenkripsi datanya hingga sejumlah uang (tebusan) dibayarkan. Serangan ini telah menargetkan baik individu dan perusahaan.
Secara keseluruhan, solusi Kaspersky yang digunakan oleh bisnis di Asia Tenggara mendeteksi dan memblokir sebanyak 135.274 serangan ransomware antara Januari hingga Desember tahun lalu.
“Dari total 57.000 serangan ransomware pada paruh pertama (semester I) tahun 2024, kelompok ransomware jelas meningkatkan serangan mereka selama enam bulan terakhirnya tahun lalu. Dengan kelompok ransomware memanfaatkan metode yang semakin canggih, perusahaan-perusahaan di kawasan ini merasakan tekanan karena penyerang mengeksploitasi kerentanan dalam infrastruktur TI dan jaringan perusahaan yang semakin kompleks,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Perusahaan di Indonesia menghadapi jumlah serangan ransomware terbanyak (57.554) diikuti oleh Vietnam (29.282), dan Filipina (21.629).
Temuan penting lainnya dari Kaspersky menunjukkan bahwa jumlah ransomware di Malaysia mencatat peningkatan sebesar 153% secara tahunan, dengan 12.643 deteksi tahun lalu dibandingkan dengan hanya 4.982 pada tahun 2023.
| Row Labels | 2024 |
| indonesia | 57554 |
| malaysia | 12643 |
| philippines | 21629 |
| singapore | 208 |
| thailand | 13958 |
| viet nam | 29282 |
Insiden ransomware yang terkenal di wilayah tersebut tahun lalu mencakup serangan terhadap pusat data nasional, penyedia layanan pos, portal pemerintah untuk pekerja asing, dan sektor ritel.
“Kelompok ransomware terus menyempurnakan taktik mereka, mengeksploitasi kerentanan yang diketahui, dan memanfaatkan alat canggih seperti Meterpreter dan Mimikatz untuk mendapatkan akses yang tidak sah. Dengan menargetkan aplikasi yang terhubung ke internet, memanipulasi akun lokal, dan menghindari pertahanan titik akhir, mereka menunjukkan penguasaan yang canggih terhadap kelemahan jaringan. Ancaman yang sedang berlangsung menekankan kebutuhan mendesak akan pertahanan keamanan siber yang kuat, karena musuh terus berinovasi dan mengeksploitasi bahkan kerentanan yang paling umum sekalipun,” imbuh Hia.
Untuk mengurangi risiko serangan ransomware, individu dan organisasi harus memprioritaskan langkah-langkah keamanan siber sebagai berikut:
- Gunakan solusi keamanan yang kuat dan dikonfigurasi dengan benar seperti Kaspersky NEXT.
- Terapkan Managed Detection and Response (MDR)untuk mencari ancaman secara proaktif.
- Nonaktifkan layanan dan port yang tidak digunakan untuk meminimalkan permukaan serangan.
- Selalu perbarui semua sistem dan perangkat lunak dengan pembaruan dan patch
- Lakukan uji penetrasi dan pemindaian kerentanan secara berkala untuk mengidentifikasi dan mengatasi kerentanan dengan segera.
- Berikan pelatihan keamanan siber yang komprehensif kepada karyawan untuk meningkatkan kesadaran akan ancaman siber dan praktik terbaik untuk mitigasi.
- Terapkandan kelola pencadangan data penting secara berkala, dan uji prosedur pencadangan serta pemulihan secara berkala.
- Gunakan Threat Intelligenceuntuk melacak TTP terbaru yang digunakan oleh kelompok penjahat siber dan sesuaikan mekanisme deteksi Anda untuk menangkapnya.
- Berikan perhatian khusus pada perangkat lunak “baru” yang dijalankan dan diinstal pada sistem dalam jaringan Anda (termasuk perangkat lunak yang sah). (sh)
Jangan lupa ikuti update berita lainnya dan follow akun google news Binomedia.id
