Ransomware menjadi ancaman yang paling dikhawatirkan banyak organisasi, menurut hasil survei Fortinet. Namun ternyata ada perbedaan pemahaman tentang solusi teknologi yang penting untuk menghalau ransomware.
Laporan Fortinet yang berjudul 2021 Global State of Ransomware Report menunjukkan kesiapan organisasi dalam menghadapi serangan ransomware. Menurut laporan ini, mayoritas organisasi yang disurvei terindikasi siap menghadapi serangan ransomware karena organisasi telah, misalnya, melakukan pelatihan siber untuk karyawannya, merencanakan asesmen risiko, dan memiliki asuransi keamanan siber.
Perbedaan Pemahaman Teknologi Terpenting
Namun hal penting yang perlu dicatat adalah temuan Fortinet mengindikasikan adanya perbedaan pemahaman tentang solusi teknologi terpenting untuk melindungi dan menahan upaya penyusupan ke dalam jaringan organisasi.
Laporan Fortinet mengungkapkan tiga solusi teknologi populer yang dipilih responden: Secure Web Gateway (52%), VPN (49%), dan Network Access Control (47%). Fortinet menyarankan Zero Trust Network Access (ZTNA) sebagai teknologi yang baru muncul seharusnya dipertimbangkan sebagai pengganti teknologi VPN yang masih tradisional. Dalam laporan tersebut ZTNA dipilih oleh hanya 36 persen responden.
Namun, Fortinet mengungkapkan fakta yang paling mengkhawatirkan, yaitu rendahnya angka pada tingkat pemahaman akan pentingnya segmentasi jaringan yang disebutkan oleh hanya 31 persen responden. Padahal segmentasi jaringan ini penting dalam upaya mencegah penyusup bergerak ke seluruh jaringan untuk mengakses data penting dan IP.
Hal serupa terjadi pada user and entity behavior analytics (UEBA) dan sandboxing yang berada di bagian bawah daftar solusi teknologi yang esensial untuk mencegah ransomware. Sementara keduanya memainkan peran penting dalam mengidentifikasi gangguan dan varian baru dari malware.
Hal lain yang mengejutkan adalah secure e-mail gateway dipilih oleh 33 persen responden saja. Padahal kasus phishing (melalui e-mail) adalah metode umum yang dipakai penyerang untuk masuk ke jaringan.
Organisasi Lebih Khawatir Kehilangan Data
Apa yang dikhawatirkan organisasi dari insiden ransomware? Fortinet mengungkapkan, kekhawatiran tertinggi organisasi adalah “risiko kehilangan data”, diikuti oleh “kehilangan produktivitas dan gangguan operasional”.
Karena kekhawatiran itu, organisasi menyatakan kesiapan menghadapi serangan ransomware. Sebanyak 84 persen organisasi dilaporkan memiliki rencana respon insiden dan 57 persen memiliki asuransi keamanan siber sebagai bagian dari rencana.
Dan jika terjadi serangan dan organisasi harus membayar tebusan, 49 persen perusahaan memiliki prosedur untuk segera membayarnya langsung, dan 25 persen perusahaan melakukannya tergantung seberapa besar uang tebusan yang diminta. Berdasarkan kasus yang sudah dialami organisasi responden, 25 persen dari organisasi yang membayar uang tebusan, sebagian besar, tapi tidak semua, berhasil mendapatkan kembali data-datanya.
Di APJ, Organisasi Paling Khawatirkan Ini
Secara global, begini gambaran isu ransomware di seluruh dunia: Eropa-Timur Tengah-Afrika (95%), Amerika Latin (98%), dan APJ (Asia-Pasifik/Jepang) (98%) hanya sedikit lebih khawatir tentang serangan ransomware ketimbang responden di Amerika Utara (92%).
Semua kawasan menganggap kehilangan data sebagai risiko paling tinggi dari serangan ransomware, bersama dengan kekhawatiran akan ketidakmampuan mengikuti perkembangan lanskap ancaman yang semakin canggih.
Kawasan APJ, uniknya, menempatkan unsur rendahnya kesadaran pengguna pada tingkat paling atas dari daftar kekhawatiran mereka. Responden di kawasan APJ dan Amerika Latin cenderung pernah menjadi korban serangan ransomware sebelumnya (78%) dibanding
dengan 59 persen responden di Amerika Utara dan 58 persen responden di Eropa-Timur Tengah-Afrika. Phishing merupakan vektor serangan yang umum di mana-mana, sementara vektor serangan tertinggi di kawasan APJ dan Amerika Latin adalah remote desktop protocol (RDP) yang mengeksploitasi dan membuka port yang rentan.
Dua Aspek Penting Solusi Keamanan Siber
Lantas, aspek apa dalam solusi keamanan siber yang dipandang penting oleh responden, terutama dalam upaya menangkal ransomware? Hampir semua responden (99%) memandang pentingnya integrasi solusi atau platform keamanan dengan intelegensi ancaman yang dapat ditindaklanjuti (actionable threat intelligence) dan 94 persen menyadari pentingnya kemampuan mendeteksi perilaku berbasis kecerdasan buatan (AI).
Berdasarkan hasil survei tersebut, ada beberapa saran dari Fortinet bagi organisasi, seperti perlunya memahami nilai atau pentingnya teknologi, seperti keamanan email yang canggih, segmentasi, dan sandboxing, sebagai tambahan dari teknologi utama NGFW, SWG, dan EDR, untuk mendeteksi, mencegah, dan membatasi ransomware. Organisasi disarankan untuk mempertimbangkan dan mengevaluasi solusi-solusi tersebut untuk mengurangi risiko mengingat canggihnya taktik dan teknik ransomware akhir-akhir ini.
Fortinet juga menyebutkan bahwa organisasi yang terdepan dalam menangkal ransomware adalah yang mengadopsi pendekatan keamanan untuk strategi perlindungan ransomware berbasis platform dengan kemampuan inti yang terintegrasi dengan actionable threat intelligence. Kemampuan inti ini harus dirancang bisa beroperasi bersamaan dalam sebuah sistem terpadu dan harus dilengkapi dukungan AI dan machine learning untuk lebih baik lagi dalam mendeteksi dan merespons ancaman ransomware.
“Berdasarkan laporan FortiGuard Labs Global Threat Landscape, ransomware meningkat 1070% setiap tahunnya. Tidak mengherankan jika organisasi menyatakan bahwa mengembangkan lanskap ancaman sebagai salah satu tantangan terhebat dalam mencegah serangan ransomware. Seperti yang dibuktikan dalam survei ransomware kami, terdapat kesempatan yang sangat besar untuk mengadopsi solusi teknologi seperti segmentasi, SD-WAN, ZTNA, juga SEG dan EDR, untuk membantu melindungi dari ancaman ransomware dan metode akses yang paling umum dilaporkan oleh responden. Tingginya jumlah serangan
menunjukkan betapa mendesaknya bagi organisasi untuk memastikan pengamanan yang mereka miliki mampu menghadang teknik serangan ransomware terbaru di seluruh jaringan, endpoint, dan cloud. Kabar baiknya adalah organisasi mulai melihat nilai atau manfaat dari pendekatan menggunakan platform untuk menahan ransomware,” papar John Maddison, Executive Vice President of Products dan CMO, Fortinet.