Reporter: Ahmad Febrian | Editor: Ahmad Febrian
KONTAN.CO.ID - JAKARTA. Era digital mengharusnya korporasi harus ekstra waspada. Perusahaan keamanan siber global Kaspersky mengungkapkan adanya “pandemi” keamanan siber tahun 2020. Wabah tersebut bernama Ransomware 2.0.
Jenis serangan ini pencurian data perusahaan atau organisasi. Serangan memanfaatkan reputasi digital yang semakin krusial memaksa target mereka membayarkan uang tebusan yang cukup memakan biaya.
Vitaly Kamluk, Direktur Global Research and Analysis Team (GReAT) Asia Pasifik Kaspersky, mengungkapkan, sepanjang 2020 setidaknya 61 entitas dari wilayah tersebut mengalami insiden siber oleh grup ransomware yang ditargetkan pada tahun 2020. Australia dan India mencatat jumlah insiden tertinggi di seluruh Asia Pasifik.
Dalam hal industri, berikut adalah berbagai segmen yang telah dieksploitasi berdasarkan data Kaspersky:
• Industri Ringan – termasuk manufaktur pakaian, sepatu, furnitur, elektronik konsumen, dan peralatan rumah tangga
• Pelayanan publik
• Media dan Teknologi
• Industri Berat – termasuk minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin
• Konsultasi
• Keuangan
• Logistik
“Dalam beberapa kasus, kelompok ransomware Maze mengaku sebagai aktor dibalik insiden dan mempublikasikan data curian dari perusahaan yang diserang,” kata Kamluk, dalam rilis yang diterima Kontan.co.id, pekan lalu.
Maze menonjol sebagai grup yang paling aktif dan merusak. Muncul pertama kali saat musim panas 2019, mereka membutuhkan waktu sekitar setengah tahun mempersiapkan dan meluncurkan kampanye skala penuh untuk menyerang banyak bisnis. Korban pertama muncul pada November 2019, ketika mereka membocorkan sebanyak 700 megabyte (MB) data internal korban secara online.
Banyak kasus lain menyusul dan dalam setahun Maze menerobos setidaknya 334 perusahaan dan organisasi. Dan mulai menggunakan taktik penekanan (pressure tactics). Para pelaku kejahatan siber akan mengancam bahwa mereka dapat membocorkan sebagian besar data sensitif yang dicuri dari sistem perusahaan yang telah disusupi secara publik melalui situs web yang mereka miliki sendiri. “Reputasi dan nama perusahaan juga turut menjadi taruhan ” tambahnya.
Kamluk mencatat, Grup Maze baru mengumumkan mereka menutup aktivitasnya. Namun serangan ransomware menjdi pekerjaan rumah bagi korporasi. Selain kerugian finansial, memperbaiki nama dan reputasi adalah tugas yang cukup sulit. “Kami mendesak entitas publik dan swasta untuk menjaga keamanan mereka dengan serius,” ujar Kamluk.
Agar tetap terlindungi dari ancaman ini, Kamluk menyarankan perusahaan dan organisasi untuk:
• Tetap selangkah di depan musuh Anda: buat cadangan, simulasi serangan, persiapkan rencana aksi untuk pemulihan insiden.
• Terapkan sensor di seluruh titik: pantau aktivitas perangkat lunak di titik akhir, catat lalu lintas, periksa integritas perangkat keras.
• Jangan pernah mengikuti tuntutan aktor ancaman. Jangan pernah untuk melawan sendiri – hubungi penegak hukum setempat, CERT, dan vendor keamanan seperti Kaspersky.
• Memberikan pelatihan kepada karyawan saat mereka bekerja dari jarak jauh: forensik digital, analisis malware dasar, manajemen krisis PR.
• Mengikuti tren terbaru melalui langganan intelijen ancaman premium..
• Kenali musuh Anda: identifikasi malware terbaru yang tidak terdeteksi di lokasi
Cek Berita dan Artikel yang lain di Google News
