Titik Kumpul Tekno – Ransomware selalu menjadi topik berita utama di Asia Tenggara tahun lalu. Kasus-kasus penting melibatkan bank di Indonesia, perusahaan asuransi kesehatan masyarakat di Filipina, sistem transportasi umum di Malaysia, hotel dan kasino populer di Singapura, konglomerat media terbesar di Thailand, dan perusahaan energi di Vietnam.
Kaspersky mencegah 287.413 serangan ransomware terhadap bisnis di Asia Tenggara pada tahun lalu. Thailand adalah target utama serangan ransomware, dengan 109.315 kasus diblokir.
Diikuti oleh Indonesia dengan 97.226 serangan ransomware dan Vietnam dengan 59.837 insiden. Filipina kemudian menempati peringkat keempat dengan 15.312 serangan ransomware, disusul Malaysia dengan 4.982 serangan, dan Singapura dengan 741 insiden yang diblokir oleh perusahaan keamanan siber Rusia.
“Jelas bahwa pelaku ancaman di balik serangan ransomware menyasar semua sektor di Asia Tenggara. Jumlah total upaya mungkin lebih sedikit, namun bisnis harus menyadari dampak finansial dan reputasi nyata dari setiap keberhasilan infeksi ransomware. – Kaspersky Asia Tenggara kata CEO Yeo Siang Tiong pada Senin, 22 April 2024.
Menurutnya, sangat penting bagi dunia bisnis untuk mempertimbangkan teknologi keamanan siber yang menjamin efektivitas anti-ransomware secara mutlak ketika diuji oleh pihak ketiga. Karena tidak semua solusi keamanan siber sama.
Untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware, ikuti aturan yang direkomendasikan oleh para ahli Kaspersky:
• Jangan memaparkan layanan desktop/manajemen jarak jauh (seperti RDP atau MSSQL) ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
• Segera terapkan patch yang tersedia pada solusi VPN komersial yang memberikan akses kepada pekerja jarak jauh dan bertindak sebagai gerbang pelindung untuk jaringan Anda.
• Perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
• Fokuskan strategi pertahanan Anda pada pendeteksian lalu lintas internet dan penyelundupan data. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya.
• Cadangkan data Anda secara rutin, terutama strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat jika diperlukan.
• Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal.
• Evaluasi dan audit rantai pasokan dan akses layanan terkelola ke lingkungan Anda.
• Membuat rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pelanggaran data.