Pencuri digital sedang mengejar perusahaan di Asia Tenggara (SEA). Perusahaan keamanan siber global, Kaspersky, memperkirakan tren tersebut akan berlanjut tahun ini dan seterusnya, dan bahkan mungkin dengan cara yang lebih canggih dan tepat sasaran.
Ransomware adalah jenis malware yang mengunci komputer dan perangkat seluler seseorang atau mengenkripsi file elektronik seseorang. Untuk mendapatkan kunci "dekripsi" atau untuk mendapatkan kembali data Anda, uang tebusan diperlukan oleh para penjahat dunia maya di balik sebagai timbal balik.
Sebagai ancaman, ransomware telah berkembang pesat sejak serangannya pertama kali dilakukan pada tahun 1989. Sejak 2016, aktor berbahaya di balik ancaman ini telah beralih dari penargetan pengguna individu ke perusahaan yang lebih besar. Insiden berdampak tinggi yang diketahui termasuk Ransomware Wannacry, dengan kerugian sekitar US$4 miliar setelahnya.
Karena sifat pengembalian investasinya yang tinggi, grup ransomware terus menyerang perusahaan secara global, termasuk bisnis di Asia Tenggara. Statistik baru dari Kaspersky mengungkapkan bahwa total 304.904 serangan ransomware yang mengincar bisnis di wilayah ini telah diblokir oleh solusi B2B Kaspersky tahun lalu.
Indonesia mencatat jumlah insiden tertinggi yang digagalkan oleh solusi Kaspersky B2B (131.779), diikuti oleh Thailand (82.438), dan Vietnam (57.389). Filipina mencatat total 21.076 serangan ransomware; Malaysia memiliki 11.750, dan Singapura memiliki 472. Telemetri Kaspersky juga mengungkapkan bahwa jenis ransomware yang paling umum menargetkan bisnis di Indonesia adalah:
• Trojan-Ransom.Win32.Wanna
• Trojan-Ransom.Win32.Agent
• Trojan-Ransom.Win32.Stop
• Trojan-Ransom.Win32.Gen
• Trojan-Ransom.Win64.Zikma
“Salah satu studi baru kami telah mengkonfirmasi bahwa tiga dari lima bisnis di Asia Tenggara telah menjadi korban serangan ransomware. Beberapa pernah, tetapi setengahnya telah menjadi mangsa berkali-kali. Data tahun 2022 kami mengungkapkan bahwa ancaman ini akan terus menjadi ancaman bagi perusahaan di Asia Tenggara, karena terbukti sangat menguntungkan bagi penjahat dunia maya, karena beberapa eksekutif bisnis menganggap ransomware hanya dilebih-lebihkan oleh media, dan tim keamanan perusahaan yang benar-benar kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan menanggapinya,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara.
Kesenjangan talenta keamanan siber terus menghantui perusahaan di wilayah ini. Sebuah studi bahkan mencatat terdapat kesenjangan 2,1 juta staf keamanan siber lokal yang sangat dibutuhkan di kawasan (lebih luas) Asia Pasifik.
Selain itu, hanya 5% pemimpin perusahaan di sini yang mengonfirmasi bahwa mereka memiliki kemampuan respons insiden internal atau memiliki tim TI reguler atau penyedia layanan untuk mengetahui serangan ransomware. Ini menjelaskan mengapa mayoritas (94%) dari mereka membutuhkan bantuan eksternal jika terjadi insiden.
“Kami membunyikan alarm terhadap ransomware yang menargetkan perusahaan di Asia Tenggara, tetapi pada saat yang sama, kami mendengar bahwa tim keamanan TI dan eksekutif bisnis memerlukan bantuan untuk membangun kemampuan keamanan siber mereka. Dengan munculnya tren Ransomware 3.0, diperlukan keamanan siber ahli yang melampaui solusi titik akhir biasa Anda. Ini bisa dilakukan dengan melengkapi tim keamanan Anda dengan alat pendeteksi ahli dan respons insiden seperti Kaspersky XDR (Extended Detection and Response),” tambah Yeo.
Kaspersky XDR adalah portofolio holistik yang dibangun di atas tiga pilar dari setiap strategi insiden kompleks yang sukses. Yaitu, tim keamanan harus:
Dilengkapi: Keamanan dunia maya adalah salah satu bidang keahlian di mana bahkan pekerja terampil pun dapat secara sah menyalahgunakan. Perlindungan dari serangan multi vektor dan insiden kompleks lainnya memerlukan platform terkonsolidasi terpadu yang memberikan visibilitas total, menghilangkan silo obstruktif dan mencegah 'alert fatigue’ (kondisi di mana sejumlah besar peringatan menyebabkan seseorang menjadi tidak peka terhadapnya) dan tugas rutin lainnya dalam proses respons insiden.
Diinformasikan: Keahlian tingkat lanjut yang ada dari organisasi dengan TI yang matang tidak boleh dianggap remeh. Bagaimanapun, cakrawala kejahatan dunia maya terus berubah dan berkembang. Menggunakan intelijen ancaman siber, ini memungkinkan organisasi tetap berada selangkah di depan musuh dengan visibilitas mendalam ke ancaman dunia maya yang menargetkan organisasi Anda di berbagai tingkat. Dengan lanskap ancaman yang terus berkembang, penting juga bagi spesialis keamanan TI untuk selalu memperbarui keterampilan keamanan siber mereka dan kebutuhan yang relevan untuk membantu mempertahankan diri dari ancaman atau serangan paling canggih sekalipun.
Diperkuat: Jika insiden kompleks atau APT ditemukan, bahkan analis keamanan TI tercanggih pun harus memiliki akses ke dukungan eksternal untuk wawasan pihak ketiga, penilaian keamanan, pencarian ancaman terkelola, dan respons insiden. Sementara insiden kompleks yang diakibatkan oleh APT biasanya sangat ditargetkan, mereka jarang hanya menargetkan satu korban. Keahlian eksternal dapat menyoroti multisektor global tentang kemungkinan jalur APT, dan memberikan saran yang dapat ditindaklanjuti tentang cara yang paling tepat untuk menghilangkannya dari sistem.
Platform XDR Kaspersky menampilkan kombinasi yang sangat cocok antara teknologi terkemuka di industri, intelijen ancaman elit, keahlian manusia, pelatihan, dan layanan, yang didukung oleh pemikiran terhebat dalam keamanan siber. Pendekatan holistik perusahaan memupuk kekuatan keamanan siber tim perusahaan atas penemuan ancaman multidimensi, investigasi efektif, perburuan ancaman proaktif, memberikan respons yang cepat dan terpusat terhadap spektrum penuh ancaman modern seperti ransomware.