Varian ransomware semakin canggih dengan munculnya tren Ransomware-as-a-Service (RaaS), di mana pelaku kejahatan siber dapat membeli malware sesuai kebutuhan mereka. Dengan model ini, penyerang dapat mengatur metode penyebaran jaringan dan cara untuk melewati sistem keamanan.
Menurut Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, serangan ransomware menjadi lebih berbahaya ketika penyerang memiliki kredensial istimewa yang valid untuk mengakses infrastruktur target. Hal ini memungkinkan mereka meluncurkan serangan yang lebih efektif dan sulit dideteksi.
Pentingnya Teknologi Keamanan Siber
Untuk melawan ancaman ransomware, perusahaan perlu mengadopsi teknologi keamanan siber yang efektif. Tidak semua solusi keamanan memiliki tingkat efektivitas yang sama, sehingga bisnis harus memilih teknologi yang telah terbukti mampu menghadapi ancaman ransomware dalam pengujian independen.
Yeo Siang Tiong menambahkan, “Memastikan infrastruktur bisnis terlindungi dari ancaman ransomware adalah langkah krusial, terutama dengan meningkatnya tren RaaS yang memungkinkan siapa saja menjadi pelaku kejahatan siber.”
Cara Melindungi Diri dari Serangan Ransomware
Untuk mengurangi risiko terkena serangan ransomware, berikut beberapa langkah yang dapat dilakukan:
-
Amankan Layanan Jarak Jauh
Hindari mengekspos layanan desktop jarak jauh seperti RDP (Remote Desktop Protocol) atau MSSQL ke jaringan publik. Pastikan menggunakan kata sandi yang kuat, autentikasi dua faktor, dan atur firewall untuk membatasi akses.
-
Perbarui Perangkat Lunak Secara Berkala
Perangkat lunak yang tidak diperbarui sering kali menjadi celah masuk ransomware. Pastikan semua perangkat lunak di lingkungan kerja Anda selalu memiliki pembaruan terbaru.
-
Lakukan Backup Data Secara Rutin
Data penting harus dicadangkan secara rutin menggunakan metode offline untuk memastikan ketersediaan data meskipun terjadi serangan ransomware. Strategi pencadangan ini harus mencakup pengujian berkala agar data dapat dipulihkan dengan cepat saat dibutuhkan.
-
Edukasi Karyawan Tentang Keamanan Siber
Kesalahan manusia sering menjadi faktor utama keberhasilan serangan siber. Melakukan pelatihan keamanan siber secara berkala dapat membantu mencegah karyawan melakukan tindakan yang membahayakan, seperti membuka tautan mencurigakan atau mengunduh file dari sumber yang tidak terpercaya.
