Bisnis Vietnam masih lalai dengan Ransomware

Menurut penelitian Sophos, lebih dari 56% bisnis diserang oleh malware ini dan 70% datanya dienkripsi, menuntut pembayaran tebusan yang meningkat 5 kali lipat dibandingkan tahun 2023.

Ransomware Menargetkan Bisnis

Laporan khusus State of Ransomware 2024 tentang kondisi terkini enkripsi data dan malware pemerasan (Ransomware) dari Sophos menunjukkan bahwa tahun 2024 terus menjadi tahun 'bencana' bagi bisnis yang menghadapi serangan Ransomware tanpa henti.

Sophos menyatakan bahwa serangan siber yang menargetkan organisasi dan usaha kecil dan menengah (UKM) terus meningkat. Ransomware khususnya dianggap sebagai ancaman besar bagi bisnis, terlepas dari skalanya. Serangan ini masih terjadi secara diam-diam dan semakin serius dengan jumlah tebusan mencapai puluhan juta dolar AS, atau setara dengan kerusakan akibat gangguan operasional. Selain itu, serangan tertarget (APT - Advanced Persistent Threat) selalu menjadi ancaman utama bagi semua organisasi dan bisnis.

Ransomware adalah istilah yang digunakan untuk menggambarkan jenis malware yang mengenkripsi data korban, menyanderanya, dan kemudian meminta tebusan dari korban, suatu bisnis, dalam mata uang kripto seperti Bitcoin, untuk 'menyelamatkan' data tersebut.

Menurut Sophos, lebih dari separuh bisnis menengah dan besar di 14 negara melaporkan bahwa mereka diserang Ransomware pada tahun 2024. Di antaranya, kerentanan yang paling banyak dieksploitasi oleh Ransomware meliputi kerentanan keamanan perangkat lunak atau sistem (32%), serangan terhadap kelemahan (29%), email berbahaya (23%), dan penipuan tertarget (11%). Rata-rata, 35% bisnis membutuhkan waktu seminggu untuk memulihkan operasi yang terhenti setelah serangan Ransomware, sementara 34% membutuhkan waktu sebulan.

Kurangnya solusi terpadu

Menurut Sophos, alasan mengapa sistem korporat ditembus adalah karena tumpang tindih perangkat lunak, terutama pada periode booming AI (kecerdasan buatan).

Perkembangan teknologi baru yang diterapkan pada operasional setiap organisasi dan bisnis meningkatkan potensi serangan siber. Terlalu banyak kerentanan keamanan dari aplikasi dan sistem operasi yang diumumkan secara berkala, sementara personel manajemen TI belum mampu mengimbanginya, sehingga menciptakan kondisi yang memungkinkan penjahat siber melakukan serangan.

Perwakilan Sophos mengatakan bahwa karena kompleksitas sistem teknologi informasi, sebagian besar organisasi dan bisnis menghadapi banyak masalah terkait keamanan dan keselamatan informasi. Tiga masalah utama tersebut meliputi: banyaknya "titik buta" saat menerapkan solusi keamanan; kurangnya alat pemantauan untuk membantu administrator menghubungkan seluruh sistem; dan kurangnya sumber daya manusia yang sangat terspesialisasi untuk mengoperasikan dan menangani insiden keamanan informasi.

Sophos percaya bahwa usaha kecil dan menengah tanpa tim profesional dapat menggunakan solusi profesional untuk mengatasi kelemahan ini.

Sophos menawarkan solusi Sophos EDR dan XDR (Deteksi dan Respons Cepat) dengan keunggulan utama: Deteksi dini serangan "tersembunyi" yang tak terdeteksi; Laporan yang andal tentang situasi keamanan kapan saja; Respons cepat dan penanganan insiden yang optimal; Operator memiliki pemahaman yang lebih baik tentang serangan yang telah terjadi dan cara mencegahnya. Dengan demikian, bisnis memiliki pakar keamanan tambahan yang siap membantu 24/7.

Menurut para ahli dari Sophos, solusi perlindungan workstation yang kuat (EPP/Endpoint Protection Platform) saja tidak cukup untuk mencegah serangan malware yang semakin canggih. Oleh karena itu, teknologi canggih diterapkan untuk membantu EPP mendeteksi dan merespons insiden tersebut secara efektif, yaitu EDR (Endpoint Detection & Response). XDR merupakan pengembangan dari EDR.

Sophos XDR dapat membantu mendeteksi dan merespons insiden apa pun dari Workstation, Server, Firewall, Perangkat Seluler, Cloud…

Tiga fitur yang memberi Sophos EDR dan XDR keunggulan meliputi:

Penemuan Langsung: memungkinkan administrator untuk mencari dan menanyakan semua informasi tentang status, malware, serangan, dll. dari keseluruhan sistem dengan data historis yang tersimpan di Danau Data. Mendukung TI dalam memburu malware secara proaktif (Perburuan Ancaman) berdasarkan tanda-tanda serangan (IoA - Indikator Serangan) dan tanda-tanda intrusi (IoC - Indikator Kompromi).

Respons Langsung: memandu administrator untuk menanggapi insiden secara efektif, termasuk tindakan seperti: Isolasi, Karantina, Pemindaian, Pengambilan sampel, atau analisis mendalam terhadap objek berbahaya (mendapatkan file, membuat kasus ancaman), ... Administrator akan memiliki akses jarak jauh ke terminal pada antarmuka administrasi untuk penanganan cepat.

Intelijen Ancaman: Menyediakan peta koneksi hierarkis asal-usul peristiwa dan insiden saat terjadi (Analisis Akar Masalah). Mengintegrasikan teknologi canggih seperti AI, ML/DL (Pembelajaran Mesin), Cloud Sandboxing, ... untuk menganalisis file mencurigakan dan memberikan laporan terperinci tentang objek tersebut.