Hampir seluruh perusahaan terkena serangan ransomware. Pada tahun 2020, ada lebih dari 300 juta serangan ransomware yang tercatat. Jumlah itu meningkat lebih dari 60% jika dibandingkan dengan serangan ransomware yang tercatat di tahun 2019. Ada banyak faktor terjadinya serangan ransomware, salah satu faktor pentingnya yaitu banyaknya vulnerability pada software dan kesalahan konfigurasi yang dapat dimanfaatkan oleh penjahat siber untuk mendapatkan akses di dalam perusahaan dan menyebarkan serangannya.

Ransomware Menyerang Kerentanan

Banyaknya sistem kerja dari rumah yang diterapkan perusahaan, membuat penjahat siber mencari cara untuk dapat menyerak akses jarak jauh dan mencari kelemahan titik masuk ke jaringan untuk aplikasi. Salah satu sindikat ransomware terbesar saat ini menargetkan kerentanan di VPN, server web, dekstop jarak jauh, dan akhir-akhir ini juga menyerang remote IT management infrastructure. Kerentanan pada software telah menjadi vektor serangan ransomware yang paling cepat tumbuh karena banyaknya Common Vulnerabilities and Exposures (CVE) yang diterbitkan setiap tahun dan kurangnya persyaratan interaksi pengguna untuk menyebarkan data.

6 Langkah Untuk Bertahan Melawan Ransomware

Perusahaan harus dapat bertahan dalam melawan ransomware, karena kerugian yang akan di alami akan sangat besar. Berikut enam langkah untuk meningkatkan pertahanan terhadap ransomware:

1. Melakukan scanning sesering mungkin dan lakukan scanning pada semua perangkat atau data

Semakin banyak jenis ransomware menggunakan kerentanan software sebagai faktor utama serangan awal. Jadi penting untuk terus menilai seluruh permukaan serangan perusahaan. Terutama pada aplikasi web, infrastruktur akses jarak jauh, dan perangkat teknologi operasional saat IT environment Anda berubah dan kerentanan baru muncul.

2. Lindungi Active Directory Lebih ketat untuk melindungi data penting

Active Directory (AD) berisi data-data penting dengan kredensial login, pengaturan konfigurasi, dan kebijakan akses untuk semua pengguna, endpoints, aplikasi, dan server. Perusahaan perlu memastikan bahwa AD bebas dari kesalahan konfigurasi kritis yang memungkinkan penjahat siber menyerang ke seluruh sistem IT dan perangkat end-user.

3. Turunkan eskalasi hak istimewa

Dengan intelligence yang tepat, perubahan yang terjadi pada AD, Syslog, dan event logs akan dapat dikorelasikan untuk mengungkap penyalahgunaan akun istimewa dan eksploitasi kesalahan konfigurasi aktif. Teknologi tersebut akan membuat tim respon insiden dapat secara proaktif menghentikan serangan ransomware agar tidak menyebar melalui AD. Integrasikan data-data tersebut dengan SIEM (Security Informataion and Event Management) untuk mengumpulkan informasi yang diteruskan dari event logs dan sistem lainnya.

4. Prioritaskan keamanan berdasarkan prediksi

Manfaatkan real-time threat intelligence untuk memahami jalur serangan terbaru yang digunakan oleh ransomware dan mendapatkan panduan membentuk strategi terbaik untuk perusahaan. Kerentanan yang ditargetkan oleh eksploitasi ransomware cenderung mengelompok di sekitar kelemahan dan kategori aset tertentu. Hal ini memungkinkan perusahaan Anda dapat memprediksi kerentanan mana yang kemungkinan akan dieksploitasi dalam serangan ransomware dan secara proaktif mengatasinya sebelum ada peristiwa yang berdampak pada bisnis.

5. Pulihkan apa pun karena semua perangkat sangat penting untuk perusahaan

Terkadang, kerentanan yang terjadi pada suatu part, tidak diperbaiki sepenuhnya. Maka dari itu penting untuk menggunakan vulnerability management untuk dapat mengotomatiskan alur kerja, menghubungkan kerentanan dengan patch, dan memverifikasi bahwa semua bagian yang memiliki kerentanan telah diperbaiki oleh tim.

6. Selalu mengukur kerentanannya untuk meningkatkan keamanan

Metrik yang diukur harus mencakup cyber hygiene practices seperti assesment capabilities, remediation speed, dan overall cyber risk reduction. Di butuhkan suatu solusi teknologi yang dapat mempermudah tim untuk melakukan pengukuran, mengomunikasikan cara kerja kontrol operasional Anda (atau tidak berfungsi), dan membandingkan data.

Seperti itulah 6 langkah yang dapat Anda terapkan untuk perusahaan Anda melawan ransomware. Konsultasikan kebutuhan IT security perusahaan Anda bersama Aplikas Servis Pesona, salah satu anak perusahaan Phintraco Group. Aplikas Servis Pesona menyediakan segala macam kebutuhan perusahaan untuk IT security, mulai dari data security, network security, endpoint security, sampai security and monitoring tools. Berpengalaman lebih dari 20 tahun, Aplikas Servis Pesona siap menghadirkan solusi keamanan IT untuk perusahaan Anda melawan ransomware.

Hubungi kami di marketing@phintraco.com untuk mengetahui solusi keamanan IT yang sesuai dengan kebutuhan Anda.

Referensi:

https://www.tenable.com/blog/focus-on-the-fundamentals-6-steps-to-defend-against-ransomware

https://lookbook.tenable.com/ransomware-2021

Baca Juga:

4 Jenis Serangan Siber Berbasis Web yang Harus Dihindari

Related Article:

4 Common Mistakes that Could Make Your Business Vulnerable to Cyber Attacks

Perkembangan teknologi di era digital yang berlangsung cepat membuat sistem pada perangkat lunak juga menjadi semakin kompleks untuk bisa meningkatkan efisiensi, kecepatan, dan kemampuannya. Seiring meningkatnya kompleksitas pada sistem perangkat lunak, keamanan menjadi faktor terpenting yang harus diperhatikan oleh tim pengembang IT perusahaan. Serangan atau ancaman keamanan seperti ransomware pada bisnis akan terjadi setiap 11 detik pada tahun 2021. Melihat lanskap ancaman keamanan yang berkembang saat ini, perusahaan perlu untuk mengambil langkah pencegahan dengan memiliki compliance yang berkelanjutan.

Peretasan keamanan, seperti ransomware dimulai karena adanya perubahan atau kegagalan pada implementasi compliance yang tidak terdeteksi. Maka dari itu, perusahaan perlu untuk tahu solusi apa yang tepat untuk menghadapi dan meminimalisir resiko ancaman non-compliance. Untuk menekan urgensi ancaman pada keamanan perusahaan karena kagagalan compliance dan menyediakan solusi tepat, Aplikas Servis Pesona yang merupakan anak perusahaan Phintraco Group bersama dengan Tripwire dan Mtech mengadakan sebuah webinar bertajuk “Conquering Security and Compliance Challenges – Improve Configuration to Prevent Ransomware Attack” pada 09 Desember 2021.

Agus Darojat, Regional Sales Engineer dari Tripwire, dan Therry Bilal, Security Engineer dari Mtech, hadir sebagai pembicara untuk webinar ini. Agus Darojat memberikan presentasi dengan pembahasan mengenai informasi dan penjelasan umum tentang ransomware. Dia menjelaskan bagaimana ancaman ini dapat memasuki sistem perusahaan serta bagaimana Tripwire memberikan solusi untuk menghadapi ancaman ini. Sedangkan Therry Bilal memberikan penjelasan yang lebih teknikal mengenai salah satu solusi yaitu Tripwire Enterprise melalui demo aplikasi untuk memberikan gambaran kepada para peserta yang hadir. Para peserta webinar yang hadir merupakan IT profesional dari perusahaan di berbagai sektor industri.

Therry Bilal dari MTech dan Sulistyono dari Aplikas Servis Pesona menjadi moderator serta Agus Darojat dan Vincent Theo dari Tripwire menjawab pertanyaan dari peserta pada sesi tanya jawab

Pada sesi tanya jawab, para peserta sangat antusias bertanya mengenai solusi file integrity and compliance dari Tripwire. Moderator pada sesi tanya jawab kali ini adalah Therry Bilal dari MTech dan Sulistyono dari Aplikas Servis Pesona. Pertanyaan dijawab secara lengkap oleh Agus Darojat dan Vincent Theo dari Tripwire. Dapat disimpulkan dari sesi tanya jawab ini bahwa solusi file integrity and compliance dari Tripwire merupakan solusi untuk endpoint security yang mampu mendeteksi perubahan yang terjadi pada file atau system configuration serta windows file system yang biasa menjadi target ketika ransomware menyerang. Solusi file integrity and compliance dari Tripwire juga mampu meninjau apakah policy yang dimiliki sudah cukup aman atau perlu mengubah pengaturan policy agar terjadi peningkatan keamanan.

Teknologi yang terus berubah dan berkembang menjadi semakin kompleks telah memberikan celah untuk para penjahat siber memberikan ancaman pada perusahaan dengan menggunakan banyak taktik dan teknik. Celah ini memberikan risiko yang lebih tinggi untuk perusahaan jika sampai ada perubahan tidak terdeteksi yang terjadi pada sistem. Untuk itu, perusahaan harus memberikan pengamanan ekstra dengan mengimplementasikan solusi yang dapat mendeteksi perubahaan yang ada pada sistem dan menghindari kegagalan compliance. Sebagai salah satu perusahaan IT yang menyediakan solusi keamanan dan compliance terbaik, Tripwire bersama Aplikas Servis Pesona mendukung perusahaan untuk melakukan deteksi, respon, dan penanganan yang tepat terhadap perubahan konfigurasi compliance dengan menggunakan Tripwire Enterprise. Ambil langkah pencegahan sekarang juga dan amankan sistem perusahaan Anda bersama Tripwire.

Hubungi kami jika ingin mendapatkan informasi lebih lengkap mengenai solusi file integrity and compliance dari Tripwire dengan mengirimkan email ke di marketing@phintraco.com.

Di artikel sebelumnya, kami sudah membahas mengenai Pengertian dan Cara Kerja Ransomware as a Service. Artikel ini akan fokus membahas solusi dan strategi untuk mengambil langkah preventif yang perlu diterapkan perusahaan agar terhindar dari Ransomware as a Service. Solusi dan strategi berikut yang akan kami bahas diharapkan dapat menjadi cara terbaik untuk lindungi perusahaan dari Ransomware as a Service.

1. Gunakan solusi anti-malware terpercaya

Untuk melindungi sistem dari serangan berbahaya, perusahaan harus menggunakan atau menginstall solusi anti-malware. Manfaatkan solusi yang bekerja dengan algoritma tingkat lanjut untuk mendeteksi dan melindungsi sistem dari serangan Ransomware dengan cara menghapusnya secara otomatis. Solusi anti-malware dapat bekerja secara otomatis untuk melindungi sistem selama 24 jam dari seluruh jenis serangan malware.

Anda dapat memanfaatkan solusi Vulnerability Management sebagai solusi anti-malware terpercaya untuk perusahaan.

2. Melakukan backup data

Umumnya, serangan Ransomware akan menyerang dan mencuri data penting yang dimiliki oleh targetnya. Oleh karena itu, langkah utama dan mudah yang bisa Anda lakukan untuk terhindar dari Ransomware adalah melakukan backup data. Anda dapat melakukan backup pada eksternal drive atau server cloud untuk melindungi data. Dengan backup data, Anda akan masih memiliki data cadangan ketika data utama terserang Ransomware.

Jika ingin melindungi data dari serangan siber dengan cara yang lebih baik dan tepat, Anda perlu memanfaatkan solusi keamanan data yang memadai, seperti Cloud Access Security Broker dan Identity Governance.

3. Pastikan selalu memperbarui software yang digunakan

Biasanya, para penjahat siber mencari celah keamanan atau kerentanan yang ada pada sebuah sistem sebelum melakukan aksinya. Oleh karena itu, memastikan Anda selalu memperbarui software yang digunakan adalah strategi yang tidak kalah pentingnya dengan melakukan backup data. Software yang terupdate pasti selalu menawarkan keamanan sistem yang lebih baik dari versi sebelumnya, baik dari sisi bug, security patch, atau fitur lainnya.

4. Hindari membuka tautan dan lampiran yang mencurigakan

Seperti yang sudah dibahas di artikel sebelumnya, cara kerja Ransomware as a Service memanfaatkan phishing email dan exploit kit lainnya saat menyerang targetnya. Oleh karena itu, menghindari membuka tautan dan lampiran yang mencurigakan atau yang berasal dari orang tak dikenal akan membantu Anda terhindar dari Ransomware.

Untuk memastikan keamanan yang lebih baik dan lindungi perusahaan dari Ransomware as a Service, Anda perlu memanfaatkan solusi web isolation dan email isolation.

5. Bekerja sama dengan konsultan keamanan siber terpercaya

Rekomendasi solusi yang terakhir ini tidak kalah pentingnya dengan solusi lainnya. Bekerja sama dengan konsultan keamanan siber akan membantu perusahaan mengatasi ancaman Ransomware dan ancaman siber yang membahayakan lainnya.

Konsultan keamanan siber akan membantu perusahaan menemukan solusi yang tepat dan disesuaikan dengan masing-masing kebutuhan perusahaan yang selalu berbeda dengan perusahaan lainnya. Pastikan Anda bekerja sama dengan konsultan yang memiliki rekam jejak yang baik di berbagai bidang keamanan siber dan mampu membantu perusahaan untuk secara strategis menilai, merancang, melaksanakan, mengoperasikan, dan meningkatkan program keamanan siber, mulai dari perencanaan strategi sampai dengan pelaksanaan.

5 solusi dan strategi tersebut dapat diimplementasikan untuk lindungi perusahaan dari Ransomware as a Service, jenis serangan siber utama yang diprediksi akan menjadi tren serangan siber di tahun 2021 nanti. Anda dapat menghubungi Aplikas Servis Pesona di marketing@phintraco.com untuk mengetahui informasi lebih lanjut seputar solusi dan strategi untuk lindungi perusahaan dari Ransomware as a Service.

Referensi:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/