MOBITEKNO – Dimension Data dan Cisco belum lama ini telah merilis laporan resmi terbarunya terkait dengan ancaman ransomware. Dibuat dalam judul "Ransomware: The Pervasive Business Disruptor", laporan ini mengungkap tren dan efek yang ditimbulkan ransomware, serta bagaimana cara menanggulanginya sebelum ancaman tersebut menjadi perusak bisnis.
Berdasarkan laporan Cisco 2017 Mid-Year Cyber Security Report, ransomware merupakan salah satu ancaman utama bisnis digital. Pada level global, sekitar 49% kegiatan bisnis setidaknya pernah sekali mengalami serangan cyber, dan 39% diantara adalah serangan ransomware.
Di Amerika Serikat, jumlah serangan pun meningkat hingga 300% dari tahun 2015 hingga 2016. Tren ini juga dikaitkan dengan pertumbuhan ransomware-as-a-service (RaaS) pada paruh pertama tahun 2017. Disebutkan, pelaku serangan cyber menginstruksikan operator platform RaaS untuk melakukan serangan.
Ditegaskan oleh Neville Burdan, GM Security Dimension Data Asia Pasifika lewat rilis yang masuk ke Mobitekno.com bahwa peningkatan jumlah serangan ransomware pada ekonomi digital membuat setiap perusahaan dijadikan target. Risiko ini pun meningkat seiring dengan mata uang digital dan Bitcoin yang telah menjadi hal umum untuk membayar tebusan.
"Tak sedikit perusahaan yang dijadikan target oleh penjahat cyber dengan menyebar ransomware. Mereka pun meminta tebusan dari sejumlah data yang berhasil dicuri dengan mata uang digital, atau Bitcoin. Hal ini menyebabkan ancaman seperti itu sulit untuk dilacak," ujar Neville.
Ditambahkan oleh Neville, untuk itulah Dimension Data bersama Cisco melakukan sebuah kajian. Hal ini tentunya memiliki tujuan yang positif, yakni untuk mencari tahu lebih dalam dan bagaimana nantinya ancaman tersebut bisa dtanggulangi dengan lebih cepat dan efesien.
Lalu apa yang dihasilkan dari laporan tersebut? Disebutkan ada enam strategi yang dapat diterapkan oleh perusahaan untuk mengadopsi pertahanan terhadap serangan ransomware. Strategi pertama adalah memprediksi dan memberikan informasi sebelum serangan terjadi
Di sini, perusahaan diminta untuk melakukan penelitian secara aktif tentang banyak hal yang dibicarakan dalam dark web, exploitasi baru yang akan digunakan, serta industri dan perusahaan yang akan dijadikan target serangan oleh para penjahat cyber.
Stretegi kedua yakni melindungi perangkat dan komputasi aset perusahaan. Tak kalah penting adalah strategi dengan kemampuan deteksi secara optimal. Artinya, perusahaan harus memiliki sebuah teknologi yang bisa ditempatkan pada lokasi yang dapat mendeteksi anomali dalam infrastruktur jaringan.
Strategi berikutnya adalah kemampuan merespon. Ketika serangan ransomware telah terdeteksi, ahli keamanan yang ada diperusahaan harus bisa bekerja cepat untuk memblokir saluran komunikasi yang dianggap penting. Tak hanya, lakukan juga proses karantina terhadap mesin yang terkena serangan.
Terakhir adalah pemulihan, dimana proses proses back-up adalah bagian penting untuk menjalankan pemulihan secara cepat. Sebagai tambahan, sistem back-up juga diperlukan untuk mencegah duplikasi dokumen yang dienkripsi oleh ransomware. Hal ini dapat dicapai dengan menjalankan proses segmentasi yang dinamis serta fitur keamanan yang teratur.
"Serangan ransomware yang terjadi belakangan ini telah menimbulkan sebuah fakta bahwa proses pembenahan diperlukan pada berbagai industri. Dengan strategi, peralatan dan proses yang tepat, perusahaan akan dilengkapi dengan sistem yang lebih baik untuk mencegah serangan cyber sebelum hal tersebut semuanya menjadi rusak," pungkas Neville.
Tags: Ancaman Ransomware, Cisco, Dimension Data, Ransomware, Security Data, Serangan Cyber