Ransomware menjadi salah satu ancaman siber yang masih terus merajalela hingga saat ini dan teknik serangannya juga diketahui semakin canggih.
Ransomware merupakan malware yang dikirim oleh hacker untuk mengunci perangkat atau file ke target korbannya untuk nantinya korban akan diminta uang tebusan.
Tahun lalu, perusahaan keamanan siber Kaspersky mencatat peningkatan hampir dua kali lipat (181%) dalam ransomware yang ditemui setiap hari, yang berarti 9.500 file terenkripsi per hari secara global.
Untuk wilayah Asia Tenggara, data terbaru Kaspersky mengungkapkan Lockbit adalah ransomware tertarget paling produktif yang menyerang 115 bisnis unik di wilayah tersebut.
Grup ransomware Lockbit, yang juga merupakan penyedia ransomware-as-a-service, telah berhasil menargetkan perusahaan-perusahaan besar secara global dan di Asia Tenggara termasuk penyedia layanan TI utama Accenture – diduga sejumlah US$50 juta diminta sebagai tebusan, sebuah sekolah swasta di Malaysia, dan sebuah produsen makanan di Singapura.
Ransomware yang dibuat oleh grup terkenal ini digunakan untuk serangan yang sangat bertarget terhadap perusahaan dan organisasi lain yang diperbarui secara berkala, dan sekarang dalam versi Lockbit 3.0.
“Aktor berbahaya, seperti grup ransomware Lockbit, menginvestasikan banyak waktu dalam pengumpulan intelijen di muka untuk menentukan siapa yang akan mereka targetkan, bagaimana metode dan waktu serangan yang optimal. Tingkat pra-perencanaan ini membuat serangan lebih canggih dan karenanya lebih sulit ditangkap. Gabungan ini dengan model ganda mereka dan sekarang muncul triple-extortion, grup ransomware bertarget modern akan mengganggu lebih banyak perusahaan di Asia Tenggara jika kita tidak memiliki cukup perlengkapan untuk menghentikannya sejak awal,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Kaspersky Luncurkan Platform XDR
Untuk membantu bisnis dalam melindungi perangkatnya dari serangan ransomware, Kaspersky telah meluncurkan platform baru Kaspersky Extended Detection and Response (XDR) di Indonesia pada Selasa, 21 Februari 2023.
“Untuk membantu tim keamanan perusahaan yang membutuhkan tenaga lebih banyak, kami menggabungkan beberapa alat keamanan kami ke dalam platform deteksi dan respons insiden keamanan terpadu yang koheren – Kaspersky Extended Detection and Response (XDR). Platform baru ini memberikan perlindungan multi-lapisan untuk perusahaan, serta kemampuan berburu ancaman untuk Pusat Operasi Keamanan (SOC) yang sudah ada,” tambah Yeo.
Kaspersky XDR menjanjikan kemampuan beradaptasi untuk semua bentuk dan ukuran organisasi.
Platform yang diklaim mudah digunakan ini juga diperkaya dengan data intelijen ancaman yang dapat dipercaya dari KSN (Kaspersky Security Network) untuk kemampuan deteksi yang lebih baik.
“Ini adalah platform teknologi keamanan berlapis-lapis dalam bentuk solusi dan layanan pakar keamanan siber dan menggunakan pendekatan proaktif untuk mengkoordinasikan alat keamanan silo ke dalam platform deteksi dan respons ancaman keamanan koheren dan terpadu,” pungkas Yeo.
Baca Juga: Hati-hati! Ada Ransomware Baru Bernama ‘MortalKombat’, Ini Modusnya