Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, menekankan bahwa keberadaan RaaS membuka banyak kemungkinan bagi pelaku kejahatan siber, terutama dalam membuat serangan mereka lebih efektif. Bahkan, jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan, tingkat bahayanya juga semakin meningkat.
Namun, ada langkah-langkah yang dapat diambil untuk melindungi organisasi dari serangan ransomware, sebagai berikut:
Amankan Layanan dari Jarak Jauh
Menghindari mengekspos layanan desktop jarak jauh (RDP, MSSQL) ke jaringan publik. Selain itu, penggunaan kata sandi kuat, autentikasi dua faktor, dan aturan firewall adalah hal yang diperlukan untuk meningkatkan keamanan jaringan.
Perbarui Perangkat Lunak Secara Berkala
Mengupdate perangkat lunak secara teratur sangat penting, karena pembaruan tersebut dapat menutup celah-celah keamanan atau kerentanan yang dapat dimanfaatkan oleh pelaku kejahatan siber.
Backup Data Secara Rutin
Implementasi strategi pencadangan data secara offline secara berkala adalah hal yang diperlukan dalam upaya mengamankan data. Dengan demikian, saat terjadi insiden, data tersebut dapat diakses dengan cepat tanpa harus membayar tebusan kepada pelaku ransomware.
