Kaspersky Ungkap Dugaan Serangan Ransomware di Pusat Data Nasional

Suara.com - Dugaan upaya ransomware baru-baru ini terhadap salah satu lembaga dalam negeri, yaitu Pusat Data Nasional (Pusat Data Nasional) telah meningkatkan kekhawatiran keamanan siber.

Pusat Data Nasional merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.

“Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya," kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Menurutnya, organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi.

Penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga.

Tidak semua solusi keamanan siber diciptakan sama.

Kaspersky sangat yakin bahwa pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan.

Kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.

Untuk melindungi diri dan bisnis dari serangan ransomware, pertimbangkan rekomendasi
berikut dari para ahli Kaspersky:

Baca Juga: Kronologi Pusat Data Nasional Diretas: Dimulai Sejak 17 Juni, Target Windows Defender

• Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
• Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
• Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke Internet.
• Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA).
• Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline.
  Pastikan dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
• Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan. Kaspersky menawarkan layanan penilaian kompromi.
• Siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data.
• Menggunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan
  Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
• Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan
  dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
• Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP
  aktual yang digunakan oleh pelaku ancaman.
• Untuk menjaga lingkungan Perusahaan, berikan pendidikan kepada karyawan. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.