News & Media

Ransomware-As-A-Services dan Bagaimana Cara untuk Mencegahnya

Di era digitalisasi sekarang, dimana penggunaan teknologi yang semakin canggih, keamanan siber (cyber security) sudah menjadi suatu hal yang krusial untuk dimiliki oleh organisasi / perusahaan hingga individu. Terutama dalam berinteraksi secara online baik itu menggunakan email, social media, ataupu

Ransomware merupakan jenis malware dimana pihak bersangkutan yang menjadi target dan datanya diserang, akan dimintai sejumlah uang sebagai tebusan. Namun terkadang permasalahannya tidak sampai disini saja, apabila target membayar tebusan, mereka kemungkinan bisa menjadi sasaran dari hacker-hacker lain, karena dianggap sebagai easy target. Buruknya reputasi perusahaan, kendala dalam produktifitas, kebocoran data, denda, serta adanya biaya investigasi juga menjadi kerugian lain yang dialami perusahaan apabila sudah terserang / terinfeksi Ransomware.

Ransomware as a Service

Ransomware bisa menyerang siapa saja dan kapan saja, baik individu maupun organisasi bisa menjadi targetnya. Yang menjadi tren RaaS (ransomware sekarang as a adalah service) munculnya yang dapat memperjual-belikan ransomware sehingga orang yang tidak memiliki pengetahuan merancang ransomware pun bisa melakukan serangan ke pihak tertentu (target). Dengan adanya RaaS ini, mempermudah pihak-pihak tidak bertanggung jawab dalam melakukan penyerangan ransomware ke target mereka. Inilah kemudian yang membuat cyber security menjadi semakin krusial untuk kita, terutama dari segi bisnis.

Kasus yang berkaitan dengan ransomware beragam dan terjadi di berbagai negara. Apabila melihat di Indonesia sendiri, salah satu kasus yang pernah terjadi yaitu bocornya data yang diduga dari Indonesia EximBank ke dark web pada Maret 2021 lalu. Data yang bocor ini juga tidak bisa dibilang sedikit, dimana diklaim memiliki lebih dari 20 GB data sensitif. Kemudian kasus lainnya, meskipun berasal dari luar negeri, namun dampaknya sampai ke Indonesia adalah serangan ransomware REvil di Kaseya (perusahaan software asal Amerika) beberapa waktu lalu. Terdapat beberapa perusahaan yang menjadi pelanggan dari Kaseya di Indonesia yang menjadi target serangan Ransomware. Dimana software Antivirus yang dipakai perusahaan tersebut mendeteksi adanya serangan yang muncul.

How to prevent it? Key and Tips

Untuk bisa mengantisipasi hal ini, kita perlu melakukan upaya preventif untuk mencegah perusahaan tempat kita bekerja menjadi korban dari serangan Ransomware. Upaya preventif ini terbagi dalam 3 hal/kategori, yaitu dari sisi People (SDM), Proses, dan Teknologi. Apabila kita bisa memperkuat dan mempersiapkan dengan baik SDM, Proses, dan teknologi yang dimiliki perusahaan, pertahanan yang dimiliki dalam menghadapi ancaman ransomware juga semakin baik. Dari sisi SDM, penting bagi perusahaan untuk bisa memiliki karyawan yang memiliki pengetahuan yang baik terhadap cyber security dan cyber threat diluar sana. Apabila karyawan memiliki pengetahuan akan hal ini, maka mereka juga bisa mengambil langkah pencegahan dan antisipasi yang tepat. Hadirnya training atau seminar cyber security kepada karyawan bisa menjadi salah satu cara bagi perusahaan dalam membekali karyawannya.

Dari sisi teknologi, upaya preventif bisa datang dari bagaimana kita menjaga sistem aplikasi dan jaringan untuk tetap aman. Penting untuk memiliki sistem Firewall, protection (untuk email, jaringan, dan lainnya) yang baik sehingga bisa membantu melindungi diri kita dari bahaya ransomware. Sisi teknologi tidak lepas dari sisi proses dimana perusahaan perlu memiliki sistem proses yang baik sebagai bentuk/upaya memperkuat organisasi. Proses ini diantaranya seperti kebijakan, monitoring, audit, dan juga cybersecurity support. Pada akhirnya, upaya-upaya yang dilakukan ini bertujuan untuk melindungi data yang kita memiliki. Karena data adalah salah satu asset terpenting yang dimiliki oleh perusahaan dan setiap karyawan mempunyai tanggung jawab untuk bisa menjaga data perusahaan dengan baik.

November 2021 Monthly Newsletter

What Xapiens can Help?

Di Xapiens, cyber security merupakan salah satu dari 5 pillar yang dimiliki. Ini karena Xapiens menyadari betapa pentingnya keamanan siber untuk keberlangsungan bisnis serta semakin besarnya ancaman serangan siber. Xapiens memiliki layanan cyber security bagi klien yang membutuhkan support ataupun mengalami kendala dari sisi cyber security-nya. Layanan yang diberikan beragam, mulai dari penetration testing, konsultansi, dan training/pelatihan cyber security bagi karyawan di perusahaan. Apabila perusahaan mengalami serangan siber seperti Ransomware, Xapiens Cyber Security juga dapat memberikan bantuan mulai dari Incident Response, Forensic Check, hingga Security Hardening.

Xapiens bekerja sama dengan partner yang bergerak di bidang cyber security untuk dapat memberikan service / Layanan cyber security yang baik dan kompetitif di pasaran bagi klien. Dengan Xapiens Cyber Security, perusahaan mendapatkan perlindungan dari segi IT Security dan OT security yang dimiliki juga penanganan yang tepat mulai dari pencegahan, analisis, hingga implementasinya. Sekarang pertanyaannya adalah apa yang bisa kami bantu untuk cyber security usaha anda?.

Xapiens November Newsletter

Sumber:

NEWS : Terkait Serangan ke Kaseya VSA, Bank dan BUMN Indonesia Juga Ditarget Ransomware REvil (cyberthreat.id)
NEWS : Hacker Ransomware DarkSide Bocorkan Data Diduga Milik Indonesia EximBank (cyberthreat.id)