Ransomware – jenis malware yang mengunci komputer dan perangkat seluler – terus berkembang dalam kualitas dan kuantitas. Tahun lalu, perusahaan keamanan dunia maya mencatat peningkatan hampir dua kali lipat (181%) dalam ransomware yang ditemui setiap hari, atau 9.500 file terenkripsi per hari secara global.

Perusahaan keamanan siber global, Kaspersky, memprediksi grup Ransomware terus menyerang perusahaan secara global, termasuk bisnis di Asia Tenggara. Kaspersky mengungkapkan bahwa sepanjang tahun 2022, pihaknya menggagalkan 304.904 serangan Ransomware yang mengincar bisnis di wilayah ini.

Indonesia mencatat jumlah insiden tertinggi yang digagalkan oleh solusi Kaspersky B2B (131.779), diikuti oleh Thailand (82.438), dan Vietnam (57.389), Filipina (21.076), Malaysia (11.750), dan Singapura (472).

Telemetri Kaspersky mengungkapkan bahwa jenis ransomware yang paling umum menargetkan bisnis di Indonesia adalah Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Agent, Trojan-Ransom.Win32.Stop, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win64.Zikma.

Yeo Siang Tiong, General Manager SEA Kaspersky mengatakan, tren tersebut akan berlanjut tahun ini dan seterusnya, dan bahkan mungkin dengan cara yang lebih canggih dan tepat sasaran. “Salah satu studi baru kami telah mengkonfirmasi bahwa tiga dari lima bisnis di Asia Tenggara telah menjadi korban serangan ransomware. Beberapa pernah, tetapi setengahnya telah menjadi mangsa berkali-kali,” ujarnya.

Menurutnya, ancaman ransomware diprediksi akan terus berlanjut karena terbukti sangat menguntungkan bagi penjahat dunia maya. Di lain pihak, beberapa eksekutif bisnis menganggap ransomware hanya dilebih-lebihkan oleh media, dan tim keamanan perusahaan yang benar-benar kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan menanggapinya.

Kaspersky melihat munculnya kelompok ransomware tertarget yang menambahkan mode pemerasan lainnya – baik dengan menjual kembali data atau file yang telah mereka retas, melakukan serangan DDoS terhadap korban atau pelanggan korban, atau menggunakan data yang sama untuk melakukan tindak lanjut serangan seperti phishing yang ditargetkan.

“Mereka dijuluki sebagai Ransomware 3.0. Untuk Asia Tenggara, data terbaru dari Kaspersky mengungkapkan Lockbit adalah ransomware tertarget paling produktif yang menyerang 115 bisnis unik di wilayah tersebut.” tuturnya.

Terkait hal itu, kaspersky memandang perlunya keamanan siber ahli yang melampaui solusi titik akhir biasa. Pihaknya telah menyiapkan solusi baru yaitu Kaspersky XDR (Extended Detection and Response).

Jemmy Handinata, Pre Sales Manager Kaspersky Indonesia menjelaskan, XDR adalah platform teknologi keamanan berlapis-lapis dalam bentuk solusi dan layanan pakar keamanan siber yang dapat disesuaikan untuk semua ukuran organisasi, dan menggunakan pendekatan proaktif untuk mengkoordinasikan alat keamanan yang terpisah ke dalam platform deteksi dan respons ancaman keamanan koheren dan terpadu.

Kaspersky menggabungkan beberapa alat keamanannya ke dalam platform deteksi dan respons insiden keamanan terpadu yang koheren. Platform baru ini, jelasnya, memberikan perlindungan multi-lapisan untuk perusahaan, serta kemampuan berburu ancaman untuk Pusat Operasi Keamanan (SOC) yang sudah ada.

Adapun produk dan layanan Kaspersky yang membentuk XDR-nya adalah Kaspersky EDR Optimum, Kaspersky EDR Expert, Kaspersky Anti-Targeted Attack Platform, Kaspersky Managed Detection and Response, Kaspersky Incident Response.

“Kaspersky XDR menjanjikan kemampuan beradaptasi untuk semua bentuk dan ukuran organisasi. Platform yang mudah digunakan ini juga diperkaya dengan data intelijen ancaman yang dapat dipercaya dari KSN (Kaspersky Security Network) untuk kemampuan deteksi yang lebih baik,” jelasnya.

Editor : Eva Martha Rahayu

Swa.co.id