Ikhsan Aryo Digdo
DALAM Threat Landscape Report kuartal terakhir, FortiGuard Labs melaporkan setidaknya dua keluarga ransomware yang signifikan, Sodinokibi dan Nemty. Keduanya telah digunakan sebagai solusi RaaS (Ransomware-as-a-Service).
Penawaran as-a-service telah memainkan peran penting dalam uptick serangan dan kompromi jaringan. Ransomware bernama GandCrab dilaporkan menghasilkan lebih dari USD 2 miliar untuk pengembangnya dalam waktu kurang dari dua tahun. Sebagian besar uangnya adalah hasil dari penggunaan RaaS untuk mendistribusikan malware mereka.
Baca juga:
Penambahan dua varian yang lazim pada model penjualan RaaS, ransomware tidak hanya menjadi bahaya yang jelas dan nyata bagi organisasi. Ini mengharuskan organisasi dapat bersiap dengan adanya peningkatan signifikan dalam volume dan tingkat keparahan serangan di masa mendatang.
Dengan menggunakan model RaaS, penulis malware seperti Sodinokibi dan Nemty secara signifikan menurunkan bar untuk meluncurkan serangan, membuat ransomware lebih mudah diakses dan menguntungkan untuk kumpulan aktor jahat yang terus bertambah.
Oleh karena itu, sebuah organisasi perlu mengambil langkah dini untuk melindungi jaringan mereka dan sumber daya jaringan dari ransomware yang semakin canggih. Menurut berita pers yang diterima merahputih.com Derek Manky, Fortinet’s Chief of Security Insights & Global Threat Alliances menyarankan organisasi melakukan 15 langkah ini agar terlindungi dari ransomware:
1. Tambal dan perbarui sistem operasi, perangkat, dan perangkat lunak.
2. Gunakan alat inventaris dan daftar IOC untuk memprioritaskan aset mana yang paling berisiko.
3. Perbarui tanda tangan IPS jaringan dan perangkat antivirus serta alat anti-malware
4. Cadangkan sistem dan simpan cadangan secara luring, bersama dengan perangkat apapun yang diperlukan untuk pemulihan jaringan.
5. Jalankan latihan pemulihan dan tentukan tugas awal, sehingga sistem dapat dipulihkan dengan cepat jika terjadi pelanggaran yang berhasil.
6. Perbarui gateway keamanan web dan email untuk memeriksa lampiran email, situs web, dan file untuk malware.
7. Gunakan sandbox untuk mengeksekusi dan menganalisis file baru atau yang tidak dikenal dalam lingkungan yang aman.
8. Blokir iklan dan situs media sosial yang tidak memiliki relevansi bisnis.
Baca juga:
9. Gunakan akses jaringan zero-trust yang mencakup penilaian virus, sehingga pengguna tidak dapat menginfeksi aplikasi, data, atau layanan yang penting bagi bisnis.
10. Periksa dan blokir perangkat milik sendiri yang tidak memenuhi kebijakan keamanan.
11. Gunakan daftar putih aplikasi untuk mencegah aplikasi yang tidak diunduh atau dijalankan.
12. Mencegah aplikasi SaaS yang tidak sah dengan solusi CASB.
13. Pilah jaringan ke dalam zona keamanan untuk mencegah penyebaran infeksi.
14. Gunakan alat analisis forensik untuk mengidentifikasi dari mana dan infeksi berasal, berapa lama itu telah ada di lingkungan, memastikan kamu telah menghapus semua itu dari setiap perangkat, dan memastikan itu tidak kembali.
15. Urutkan tautan terlemah dalam sistem keamanan dan orang-orang yang menggunakan perangkat dan aplikasi kamu. Pelatihan itu penting tetapi terbatas. Alat yang tepat, seperti gateway email aman, dapat menghilangkan sebagian besar email phishing dan lampiran berbahaya.
Perlu diingat juga, perlindungan membutuhkan persiapan. Ketika penjahat dunia maya memperluas pasar RaaS dengan varian ransomware baru untuk memperluas potensi penghasilan mereka, perusahaan harus secara signifikan meningkatkan upaya untuk melindungi diri sendiri. (ikh)
Baca juga:
