Kaspersky: Serangan Ransomware Ke PDN, Bukti Penjahat Siber Mulai Fokus Bidik Sasaran

JAKARTA - Ransomware telah berkembang selama lima tahun terakhir, dari ancaman terhadap komputer individu menjadi bahaya serius terhadap jaringan perusahaan dan nasional. Penjahat dunia maya telah berhenti mencoba menginfeksi komputer sebanyak mungkin, kemudian beralih menargetkan korban dalam skala besar.

Kaspersky, perusahaan cyber security, mengatakan, dugaan upaya ransomware baru-baru ini terhadap salah satu lembaga dalam negeri, yaitu Pusat Data Nasional (Pusat Data Nasional) di Indonesia, terbukti telah meningkatkan kekhawatiran keamanan siber. Pusat Data Nasional sendiri merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.

“Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti pelaku di baliknya semakin memfokuskan sasarannya. Organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, Rabu (26/6).

Tahun lalu, Kaspersky mengklaim sudah memblokir hampir 300.000 serangan ransomware terhadap organisasi di kawasan Asia Tenggara. Sebanyak 97.226 upaya serangan berhasil diblok Kaspersky di Indonesia.

Karena itu Yeo menyebut, penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber diciptakan sama.

Kaspersky sangat yakin, pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.

Untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware, berikut rekomendasi dari para ahli Kaspersky:

1.Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.

2.Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.

3.Fokuskan strategi pertahanan Anda pada deteksi pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Hal ini dapat dicegah dengan deteksi jaringan dan solusi respons seperti Kaspersky Anti Targeted Attack Platform (KATA).

4. Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.

5. Nilai dan audit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.

6. Siapkan rencana tindakan untuk risiko pengendalian reputasi data Anda jika terjadi pencurian data.

7. Gunakan solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.

8. Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.

9. Gunakan informasi Threat Intelligence terbaru dari Kaspersky untuk terus mengetahui TTP aktual yang digunakan oleh pelaku ancaman.

10. Untuk menjaga lingkungan Perusahaan, berikan pendidikan kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.

Alarm Ketahanan Siber
Sementara itu, menurut IT Security Consultant PT Prosperita Mitra Indonesia (Prosperita) Yudhi Kukuh dalam keterangannya, insiden keamanan siber nasional berupa serangan terhadap server PDN menjadi alarm bagi setiap individu dan organisasi di tanah air, untuk lebih memperkuat ketahanan sibernya.

Menurut hasil deteksi platform keamanan siber AwanPintar.id selama bulan Juni 2024 sampai hari ini, serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor. “Kewaspadaan siber nasional perlu kembali kita tingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia," tuturnya.

Menurut Yudhi, setiap individu dan organisasi/perusahaan perlu membangun keamanan siber mandiri, sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber. Dia juga mengingatkan, serangan siber tidak pernah pandang bulu. Siapa saja bisa menjadi target pelaku kejahatan siber selanjutnya.

Oleh karenanya, perusahaan teknologi di bidang keamanan siber Prosperita membagikan langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya dengan memastikan langkah-langkah berikut:

Pertama, Antivirus pada perangkat server aktif, diproteksi dengan kata sandi (password), dan sudah terpasang pada versi terbaru. Kedua, filter atau pindai traffic port yang digunakan dari eksploitasi malware yang disebarkan threat actor (TA).

Ketiga, tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, atau VPN. Keempat, tidak ada port remote yang terkoneksi ke internet contohnya port 3389, 4899, 5900, 5938, 8883, 22, 23, dan 9200.

Kelima, tidak ada port database yang terkoneksi ke internet seperti port 1433, 3306, 1521, 5432, 3050, dan 5984. Keenam, tidak ada port sharing yang terkoneksi ke internet contohnya port 137-139 dan 445. Ketujuh, menutup celah keamanan pada sistem operasi (OS), aplikasi dan perangkat yang terhubung internet. Kedelapan, melakukan pemindaian (scanning) terhadap semua lalu lintas file yang masuk.

Kesembilan, melakukan pemindaian (scanning) terhadap semua lalu lintas email yang masuk termasuk spam, phising, dan attachment. Kesepuluh, melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.

"Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut," ujar Yudhi.