Indonesia, dengan lebih dari 270 juta penduduk, merupakan pasar potensial bagi perkembangan teknologi, termasuk keamanan siber. Dengan semakin meningkatnya ancaman serangan siber, terutama ransomware, perusahaan-perusahaan di Indonesia kini membutuhkan pendekatan yang lebih kuat dan sistematis untuk melindungi data mereka. CyberArk, perusahaan global yang fokus pada solusi keamanan identitas, hadir untuk membantu organisasi di Indonesia meningkatkan pertahanan mereka terhadap ancaman ini.
Ransomware menjadi ancaman signifikan di Indonesia. Hendry Wirawijaya (Country Manager CyberArk Indonesia) menjelaskan maraknya Ransomware-as-a-Service (RaaS) di Dark Web membuat siapa saja, bahkan yang memiliki kemampuan teknis minim, bisa melancarkan serangan canggih terhadap perusahaan.
"Kasus ini membuat perusahaan di Indonesia menjadi target utama serangan, terutama mengingat adanya desktop, laptop, dan server yang sering kali tidak terlindungi dengan optimal, memberikan celah bagi penyerang untuk menyusup dan mengakses data penting," katanya.
Sebagai tanggapan, CyberArk membantu organisasi untuk mengimplementasikan strategi keamanan yang lebih komprehensif, dimulai dari menghapus hak istimewa administrator yang berlebihan. Dengan membatasi izin aplikasi dan menerapkan prinsip Zero Trust, organisasi dapat meminimalkan kemungkinan eksploitasi akses administratif oleh penyerang.
“Dengan menghapus hak istimewa yang tidak perlu, kami memastikan bahwa serangan ransomware memiliki ruang yang lebih sedikit untuk bergerak,” ujar Hendry.
Salah satu pendekatan CyberArk adalah mengadopsi prinsip "assuming breach" atau asumsi bahwa pelanggaran akan terjadi. Dengan strategi ini, perusahaan diminta untuk selalu memulai setiap pengguna dengan akun standar dan hanya memberikan akses administrator jika benar-benar diperlukan. Hal ini efektif dalam mengurangi risiko serangan, karena mempersulit penyerang untuk bergerak dalam jaringan.
CyberArk juga menganjurkan perusahaan untuk melakukan latihan keamanan siber secara berkala, yang mencakup evaluasi ulang terhadap akses, koneksi, dan strategi pemulihan organisasi. Langkah-langkah ini dirancang agar organisasi selalu siap menghadapi ancaman yang terus berkembang.
“Kami membantu perusahaan di Indonesia untuk mempersiapkan diri menghadapi serangan siber dengan terus menyempurnakan postur keamanan mereka,” ujar Hendry.
Dalam mengembangkan rencana respons insiden yang efektif, CyberArk menguraikan lima langkah utama yang dapat membantu perusahaan meminimalkan dampak dari serangan ransomware:
1. Mengidentifikasi Kerentanan – Tim keamanan perlu mengidentifikasi titik serangan dan melacak aktivitas penyerang di jaringan.
2. Penyelidikan Menyeluruh – Seluruh jejak serangan perlu ditinjau secara forensik untuk memahami dampak dan skala serangan.
3. Langkah Perbaikan – Mengambil langkah korektif yang cepat dan tepat sangat penting dalam mengatasi dampak dari serangan.
4. Kolaborasi dengan Tim Remediasi – Bekerja sama dengan tim remediasi memungkinkan perusahaan mendapatkan kembali kendali lingkungan serta mengevaluasi efektivitas keamanan yang sudah ada.
5. Persiapan untuk Insiden Mendatang – Setelah insiden, organisasi perlu menyempurnakan strategi keamanan identitas agar lebih siap menghadapi ancaman di masa depan.
“Dengan rencana respons yang tepat, perusahaan dapat meminimalkan dampak dari serangan ransomware dan memastikan bahwa tindakan pemulihan dilakukan dengan efektif," ucapnya.
Keamanan identitas memiliki peran penting dalam mencegah serangan ransomware. Strategi seperti manajemen akses istimewa (Privileged Access Management/PAM) dan autentikasi multifaktor (Multi-Factor Authentication/MFA) membantu mengontrol akses dan mencegah peretas untuk memperoleh kendali atas sistem sensitif.
“Dengan langkah-langkah keamanan identitas, kami bisa membatasi akses penyerang dan mempersulit mereka untuk menyebarkan malware dalam jaringan perusahaan," ucapnya.
Selain itu, CyberArk juga menyarankan penerapan manajemen hak istimewa titik akhir (Endpoint Privilege Management/EPM) sebagai bagian dari strategi keamanan identitas. Dengan menggabungkan manajemen akses dan hak istimewa, organisasi dapat lebih mudah mengamankan titik kritis dalam jaringan dan mengurangi risiko akses tidak sah.
Di tahun-tahun mendatang, ancaman ransomware diperkirakan akan semakin kompleks. Menurut laporan CyberArk 2024 Identity Security Threat Landscape, sebanyak 95% organisasi di wilayah Asia Pasifik dan Jepang mengalami dua atau lebih pelanggaran terkait identitas tahun lalu.
Kasus pencurian sesi dan pembajakan cookie juga meningkat, yang memungkinkan peretas untuk mengakses akun pengguna dan melakukan tindakan merugikan. Seiring dengan lemahnya kata sandi tradisional dalam menghadapi ancaman modern, kebutuhan akan langkah keamanan yang lebih kuat semakin mendesak.
Untuk menghadapi risiko ini, CyberArk menyarankan para pemimpin bisnis di Indonesia untuk mengadopsi pola pikir berbasis risiko dan memperkuat perlindungan terhadap data dan layanan bernilai tinggi. Dengan menegakkan prinsip hak istimewa paling rendah serta membatasi akses aplikasi, organisasi dapat menahan serangan dan mengurangi risiko serangan ransomware.
Dengan strategi keamanan berlapis dan proaktif dari CyberArk, perusahaan-perusahaan di Indonesia dapat lebih siap menghadapi tantangan keamanan siber yang semakin kompleks. Melalui pendekatan yang sistematis dan langkah-langkah proaktif, CyberArk membantu membekali organisasi dengan alat dan strategi untuk menghadapi ancaman ransomware, memastikan data perusahaan tetap aman dan terlindungi.
Baca Juga: CyberArk Peringatkan Kejahatan Siber Bisa Menyerang Lewat Browser