Hal yang juga mengkhawatirkan adalah meningkatnya kerugian dan dampak ransomware. Organisasi perlu memahami bahwa biaya ransomware jauh lebih mahal daripada harga tebusan yang diminta – seperti biaya pemulihan, hilangnya pendapatan, gangguan operasional, dan bahkan reputasi dari perusahaan.
Sebagai contoh, IDC 2022 Trust & Security Survey mengungkapkan bahwa 22% perusahaan di Indonesia telah menyatakan kekhawatiran mereka akan kehilangan kekayaan intelektual akibat serangan keamanan siber yang semakin canggih. Di dunia yang semakin digital, kehilangan data dapat berarti seluruh bisnis akan terhenti.
Risiko yang dipertaruhkan saat ini lebih tinggi dari sebelumnya. Kenyataannya, pendekatan keamanan siber tradisional - yang hanya berfokus pada keamanan perimeter - tidak lagi memadai untuk menghadapi serangan keamanan siber yang semakin canggih, termasuk ransomware.
Inilah sebabnya mengapa di NetApp, kami percaya bahwa perlindungan data adalah kunci untuk keamanan cyber perusahaan secara keseluruhan dan sangat penting dalam memerangi ancaman ransomware. Kami membantu membangun ketahanan siber di seluruh lingkungan hybrid multi cloud dengan membangun perlindungan di sekeliling data yang ada.
Titik masuk utama untuk ransomware meliputi:
1. Pembobolan kredensial - Phishing dan rekayasa sosial adalah dua metode yang umum dilakukan. Selain itu, ketika karyawan menggunakan kembali kata sandi atau membuat kata sandi yang lemah, penyerang siber bisa dengan mudah menggunakan kredensial ini untuk mendapatkan akses ke dalam jaringan organisasi.
2. Perangkat yang tidak dikelola atau Bring Your Own Devices (BYOD) - Ancaman satu perangkat yang terinfeksi di sebuah organisasi besar dapat membawa dampak yang sangat besar. Dengan akses ke 50, 100, atau bahkan lebih banyak software aplikasi kerja, hal ini menimbulkan risiko perusahaan yang sangat besar - dan semuanya merupakan titik masuk bagi penjahat siber untuk dieksploitasi.
3. Perangkat terkelola dengan kerentanan yang belum diperbaiki - Jika perangkat terkelola milik karyawan tidak memperbarui patch keamanan atau tidak mengikuti kebijakan keamanan, ini juga dapat menjadi pintu terbuka bagi serangan ransomware.
Dengan adanya penjahat siber yang terus berburu untuk mengeksploitasi kerentanan dan celah keamanan, semakin penting bagi organisasi dan individu untuk tetap waspada,
melindungi, dan mengamankan data mereka sejak awal - mencegah risiko keamanan siber dan memitigasi tingginya biaya saat bisnis terhenti/ter-disrupsi.
Untuk memberantas ransomware secara efektif, organisasi membutuhkan solusi yang bisa memonitor perilaku pengguna untuk mengetahui aktivitas yang mencurigakan dan mendeteksi anomali di lingkungan data mereka.
Selain itu, dengan solusi ketahanan cyber dari NetApp, kami bisa memberikan visibilitas dan kontrol yang dibutuhkan oleh para pelanggan untuk melindungi mereka dari gangguan, disrupsi layanan, dan kehilangan data di ratusan titik masuk - di mana pun data Anda berada.
Ada beberapa industri dan sektor tertentu yang masih sangat rentan terhadap serangan ransomware karena sifat operasi mereka dan data berharga yang mereka miliki.
Misalnya, lembaga kesehatan menyimpan data pasien yang sensitif, menjadikannya target utama penyerang ransomware. Serangan-serangan ini dapat sangat mempengaruhi perawatan pasien dan stabilitas keuangan organisasi.
Begitu pula dengan lembaga jasa keuangan yang menyimpan informasi rekening nasabah dan detail kartu kredit yang cukup besar, menjadikannya sasaran empuk bagi ancaman ransomware yang dapat berdampak pada nasabah dan reputasi lembaga tersebut.
Di Indonesia, industri keuangan dan perbankan menduduki peringkat teratas dalam daftar serangan siber, dengan rata-rata 2,730 serangan per minggu sejak Januari 2022. Menurut studi Check Point Software Technologies’, angka ini 252% lebih tinggi dari rata-rata global 1,083 serangan siber.
Selain itu, keterbatasan sumber daya, yang sering kali menyebabkan kekurangan tenaga kerja dan pendanaan terbatas, dapat melemahkan penerapan langkah-langkah keamanan yang kuat. Hal ini dapat membuat organisasi menjadi lebih rentan terhadap ransomware.
Karena ancaman ransomware terus berkembang, maka sangat penting bagi perusahaan di semua sektor untuk mengenali risiko-risiko ini dan secara proaktif melindungi operasi dan data mereka.
Infrastruktur data saat ini sering melibatkan lingkungan baik di dalam maupun di beberapa lingkungan cloud yang dapat menciptakan kompleksitas jika tidak dikelola dengan baik.
Hal ini dapat mempersulit pendekatan perlindungan data, keamanan, dan kepatuhan, serta menciptakan celah keamanan yang dapat dieksploitasi oleh para penjahat dunia maya untuk meluncurkan serangan ransomware. Selain itu, serangan ransomware telah menjadi lebih berlapis, sehingga lebih sulit untuk diatasi dan diselesaikan.
Sebagai contoh, dalam serangan ganda ekstorsi, para penjahat dunia maya tidak hanya mengenkripsi file organisasi. Mereka juga mengambil data atau melakukan transfer tidak sah dari file ke lokasi lain.
Para penjahat dunia maya juga sering mengancam akan mengungkapkan informasi tersebut ke situs atau forum bawah tanah untuk mendapatkan keuntungan finansial yang lebih besar. Faktanya, laporan global Sophos tahun 2021 menyebutkan bahwa organisasi yang membayar tebusan hanya berhasil mengembalikan 65% dari data mereka.
Daripada membayar tebusan, saya akan mendorong organisasi untuk fokus pada penguatan ketahanan siber mereka dan meningkatkan kesiapan mereka dalam merespons dan memulihkan diri dari serangan ransomware. Dengan mengambil pendekatan yang berpusat pada data terkait dengan keamanan siber, ini berarti organisasi memulai perlindungan mereka sesegera mungkin, lebih dekat ke data itu sendiri, daripada hanya di perimeter.
NetApp telah membantu beberapa pelanggan di seluruh Asia Pasifik untuk memastikan bahwa data mereka tetap terlindungi dari serangan siber. Sebagai contoh, Shibaura Institute of Technology (SIT), sebuah institusi pendidikan di Jepang, telah menerapkan keamanan berlapis dengan teknologi NetApp yang melindungi 10.000 mahasiswa dan anggota fakultasnya dari serangan ransomware, serta mendeteksi dan memulihkan diri dari ancaman siber dengan cepat.
Untuk meningkatkan ketahanan sibernya, SIT telah menerapkan penyimpanan all-flash NetApp AFF A400, serta fungsionalitas anti-ransomware NetApp yang memberikan keamanan penyimpanan berbasis kecerdasan buatan (AI).
Dengan bantuan teknologi AI NetApp, SIT dapat dengan cepat mengidentifikasi ancaman dan segera menghasilkan Snapshot dari data yang mungkin terpengaruh. Sekarang, institusi ini memiliki sistem yang dapat memulihkan data dari titik pemulihan yang paling baru.
Selain itu, dengan mengidentifikasi perilaku yang mencurigakan dan bertindak dengan cepat, NetApp memberikan SIT jaminan bahwa baik data maupun pengguna mereka terlindungi.
Menurut Badan Siber dan Sandi Negara (BSSN), serangan siber di Indonesia kemungkinan akan meningkat karena percepatan digitalisasi. Ekonomi digital Indonesia sudah tumbuh sebesar 414% dari tahun 2017 hingga 2021, menjadikannya pertumbuhan tertinggi di antara negara-negara anggota ASEAN. Diperkirakan akan tumbuh sebesar 62% antara tahun 2021 dan 2025.
Pada saat yang sama, BSSN juga memprediksi bahwa ransomware akan menjadi salah satu ancaman utama di pasar. Mengingat meningkatnya prevalensi ransomware dan serangan siber lainnya, organisasi di Indonesia perlu menyadari bahwa hanya masalah waktu sebelum mereka menjadi korban serangan siber.
Oleh karena itu, organisasi-organisasi di Indonesia perlu mempertimbangkan ulang pendekatan keamanan siber mereka dengan fokus pada ketahanan siber. Pendekatan ini menekankan respons dan pemulihan yang cepat setelah terjadi serangan, bukan hanya pencegahan.
Selain itu, dengan memastikan bahwa ketahanan siber didesain berbasis data, data organisasi selalu aman, tangguh, dan tersedia di mana pun berada. Ini akan memberikan dasar keamanan yang kokoh yang memungkinkan organisasi mengembangkan “digital trust” dan meningkatkan daya saing mereka dalam ekonomi digital yang berkembang di Indonesia.
Meskipun banyak organisasi mungkin mengetahui bahwa file cadangan (backup) adalah perlindungan terbaik terhadap ancaman ransomware, kami melakukan lebih banyak hal dengan melakukan pendekatan terhadap ketahanan siber dari dalam ke luar.
Mencegah serangan ransomware memerlukan perhatian cermat terhadap setiap aspek data kami. Karena penjahat menargetkan data, memulai perlindungan di lapisan penyimpanan merupakan hal yang masuk akal.
Ketahanan siber NetApp memberikan keamanan yang berpusat pada data di tingkat platform, menghadirkan tingkat keamanan dari dalam dan melengkapi sistem keamanan tradisional yang memperhatikan perimeter.
Kami juga memberikan solusi yang memungkinkan pelanggan memantau perilaku pengguna di lingkungan hybrid multi cloud untuk mengetahui aktivitas mencurigakan dan mendeteksi anomali dalam perilaku penyimpanan.
Contoh, NetApp BlueXP memungkinkan pelanggan untuk menerapkan strategi perlindungan data secara kohesif di seluruh lingkungan lokal dan cloud dari satu titik kendali. Hal ini memungkinkan pelanggan mendeteksi ketidaknormalan akun pengguna yang mungkin mengindikasikan serangan ransomware dan secara otomatis memblokir akun yang disusupi untuk mengurangi kerusakan.
Selain itu, pendekatan kami memungkinkan pelanggan untuk mengadopsi model zero trust yang berpusat pada data. Hal ini memungkinkan kami untuk membatasi dampak yang ditimbulkan oleh pelaku ancaman karena kumpulan data yang dapat mereka akses jauh lebih kecil.
Model ini memungkinkan pelanggan mengetahui secara pasti data apa yang telah disusupi, sehingga memudahkan pemulihan jika serangan ransomware berhasil.
Mengingat kecepatan perkembangan ransomware dan ancaman siber lainnya, tidak ada organisasi yang dapat sepenuhnya mencegah insiden siber. Selain mencegah, organisasi perlu membangun kemampuan mereka untuk merespons dengan cepat dan pulih secara efektif dari serangan ransomware.
Misalnya, program Ransomware Recovery Guarantee kami memungkinkan pengguna di seluruh portofolio flash/hybrid storage kami, untuk memanfaatkan kombinasi fitur keamanan utama bawaan NetApp ONTAP yang unik dan satu-satunya di industri.
Dengan autonomous ransomware protection ONTAP yang terdepan di industri, serangan dapat dideteksi, snapshot tambahan segera diambil, dan pemulihan berlangsung dalam hitungan menit.
Kami yakin bahwa kami dapat membantu organisasi-organisasi di Indonesia membangun ketahanan siber di seluruh lingkungan hybrid multi cloud mereka dan memiliki kemampuan untuk melawan serangan ransomware dan ancaman siber lainnya sejak dini.
Solusi perlindungan data dan keamanan data kami dibuat untuk membantu pelanggan meminimalkan kehilangan data dan downtime, secara proaktif mendeteksi potensi ancaman, dan memulihkan data, aplikasi, dan layanan dengan cepat dalam hitungan menit jika ancaman siber menyerang.
(Sonny Afen, Solutions Engineer Manager, NetApp Indonesia)
Cek Berita dan Artikel yang lain di
Google News
