Tim dari FortiGuard Labs (threat research dari perusahaan cyber security Fortinet) menemukan bahwa peningkatkan varian baru ransomware di pertengahan tahun 2022 meningkat hampir 100% dibandingkan tahun 2021. Tim ini telah mengumpulkan 10,666 varian baru ransomware pada 6 bulan pertama di tahun 2022 dibandingkan pada setahun penuh 2021 mereka hanya menemukan 5,400 varian. Peningkatan varian baru ransomware diindikasi karena operasi Ransomware-as-a-Service pada dark web. Semakin banyaknya varian ransomware, maka divisi IT atau cyber security diberbagai institusi dan korporasi harus semakin mempersiapkan segalanya untuk menghadapi serangan ransomware yang bisa datang kapan saja.
Sebagai pengingat apa itu ransomware, berikut penjelasannya
Ransomware adalah nama dari kelas malware yang terdiri dari dua kata “ranson” yang artinya tebusan dan “malware.” Badan Siber dan Sandi Negara menjelaskan tujuan ransomware adalah menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri. Serangan ini seringkali mentargetkan perusahaan besar karena kebocoran data atau kehilangan data pada perusahaan besar dapat mengakibatkan berbagai kerugian yang cukup besar, sehingga perusahaan rela membayar mahal pelaku serangan. Bahkan pelaku ransomware seringkali tidak bertindak sendiri tetapi bergerak atas perintah oknum lain. Operasi ini disebut Ransomware-as-a-Service (RaaS). Menurut Software Engineering Institute (SEI) di Universitas Carnegie Mellon, RaaS merupakan model bisnis baru untuk pengembang Ransomware (kita sebut "si penjual" RaaS). Pelaku ini kemudian menjual atau menyewakan varian Ransomware mereka kepada afiliasi yang nantinya digunakan untuk melakukan serangan.
3 Strategi Menghadapi Serangan Ransomware Pada Tahun 2024 Adalah
terdapat beberapa strategi dalam menghadapi serangan ransomware untuk tahun 2024, diantaranya adalah:
1. Human Resource Training
Pelatihan security awareness untuk divisi IT saat ini adalah suatu keharusan karena sangat membantu organisasi lebih terhindar dari berbagai cyber-attacks yang terus berkembang. Terus menerus memberikan edukasi kepada seluruh karyawan tentang ciri-ciri ransomware, phising email, hyperlink (link eksternal) dan lampiran file yang mencurigakan juga harus dilakukan, karena cyber security awareness baru berhasil jika dilakukan oleh seluruh anggota organisasi atau korporasi.
2. Networks and Endpoint Monitoring
Pemantauan networks dapat dilakukan dengan log incoming dan outgoing traffic, memindai file, membuat syarat aktivitas pengguna yang aman, dan menyelidiki aktivitas pengguna yang mencurigakan atau di luar kebiasaan. Memasang antivirus dan anti-ransomware juga dapat membantu networks monitoring karena kita dapat membuat daftar nama website yang aman untuk dikunjungi.
3. SOC-as-a-Service
Mencegah serangan ransomware juga dapat dilakukan dengan Security Operation Center (SOC). SOC sendiri adalah sebuah tim tenaga ahli dalam bidang cyber security yang bertugas sebagai pusat keamanan siber dan bertanggung jawab atas keamanan server agar mencegah terjadinya serangan yang akan merugikan perusahaan. Manfaat dari SOC adalah memonitoring, mendeteksi, mencegah, menganalisa dan memberi respon jika terjadi serangan. Sekarang sudah banyak penyedia layanan keamanan siber yang menawarkan solusi SOC-as-a-Service untuk memudahkan pengawasan keamanan siber. Kelebihan dari menggunakan SOC-as-a-Service ini adalah pelanggan hanya tinggal menikmati manfaat dari SOC tanpa perlu bersusah payah membangun sistem SOC mereka sendiri karena membangun sistem SOC cukup sulit dan memakan biaya.
Jangan sampai perusahaan mulai melakukan pencegahan dan penanganan cyber security setelah diserang oleh pihak yang tidak bertanggung jawab. Lebih baik mencegah jauh-jauh hari daripada kita harus bersusah payah mendapatkan kembali data perusahaan atau bahkan berurusan dengan kelompok kriminal. Jika anda tertarik untuk konsultasi mengenai cyber security, silahkan menghubungi Netmarks Indonesia pada website ini atau dengan email ke marketing@netmarks.co.id
Sources:
Comentarios