INDUSTRY.co.id, Jakarta-Di era digital saat ini, ransomware terus menjadi ancaman signifikan bagi bisnis, dengan tidak ada satu jenis yang paling berisiko. Dalam wawancara baru-baru ini, Arun Kumar, Direktur Regional untuk APAC di ManageEngine, berbagi wawasannya tentang lanskap ransomware dan bagaimana perusahaan dapat melindungi operasi mereka tanpa menghabiskan banyak uang.
Menurut Arun, risiko yang ditimbulkan oleh ransomware tidak dapat dikaitkan dengan satu jenis saja. "Setiap ransomware sama-sama berisiko," ungkapnya, seraya menyoroti bahwa Lockbit saat ini merupakan salah satu yang paling umum. Namun, ia menekankan bahwa "setiap ransomware merupakan tantangan," seraya menunjukkan bahwa sifat ransomware telah berevolusi dengan munculnya ransomware-as-a-service (RaaS). Kelompok seperti Lockbit, Black Hat, Akira, dan dan lain sebgainya telah mengubah ransomware menjadi layanan yang dapat diakses oleh hampir semua orang. "Anda dapat membeli satu perangkat seharga $40," jelas Arun, seraya mencatat keterjangkauan dan aksesibilitas perangkat ini, yang beroperasi dengan model bagi hasil. Ini berarti bahwa setelah tebusan terkumpul, sebagian dibayarkan kembali ke kelompok ransomware. Perkembangan ini telah menyebabkan ledakan ancaman ransomware, sehingga penting bagi perusahaan untuk melihat ransomware sebagai ancaman siber tunggal yang menyebar luas daripada berfokus pada jenis tertentu.
Arun juga menggarisbawahi kerusakan yang tidak dapat dipulihkan yang dapat disebabkan oleh ransomware. "Masalah dengan ransomware adalah Anda tidak dapat kembali," katanya, seraya menunjukkan bahwa bahkan setelah membayar tebusan, tidak ada jaminan bahwa data akan dipulihkan sepenuhnya. Dalam banyak kasus, korban hanya menerima sebagian informasi kembali, dan terkadang, tidak ada data yang dipulihkan sama sekali. Oleh karena itu, membayar tebusan tidak boleh dianggap sebagai pilihan yang layak; sebaliknya, pencegahan dan pencadangan data yang kuat sangat penting.
Saat ditanya tentang rekomendasi untuk meminimalkan risiko serangan ransomware, Arun memberikan pendekatan multifaset:
Segmentasi Jaringan:
"Langkah logis pertama adalah Anda harus memiliki segmentasi jaringan yang sangat baik," saran Arun. Dengan melakukan segmentasi jaringan, perusahaan dapat mencegah pergerakan lateral dalam infrastruktur, memastikan bahwa meskipun penyerang memperoleh akses, dampaknya terbatas pada sebagian kecil jaringan.
Deteksi dan Respons Titik Akhir (EDR):
Arun menekankan pentingnya sistem EDR yang tangguh. "EDR akan menangani semua laptop, desktop, dan server Anda," katanya. Dengan EDR, perusahaan dapat memastikan bahwa perangkat diamankan, ditambal, dan dienkripsi, bahkan saat karyawan terhubung ke jaringan Wi-Fi publik. Sistem ini juga menghentikan aktivitas mencurigakan dengan segera, sehingga mengurangi risiko pelanggaran.
Izin Akses dan Zero Trust:
Arun merekomendasikan penerapan prinsip hak istimewa paling rendah dan zero trust, di mana karyawan hanya memiliki akses ke data yang mereka butuhkan, dan semua permintaan akses diverifikasi. "Tidak semua orang perlu memiliki semua akses," tegasnya, yang menunjukkan bahwa pendekatan ini dapat secara signifikan mengurangi risiko akses tanpa izin.
Menanggapi kekhawatiran tentang tingginya biaya yang terkait dengan investasi TI, Arun meberikan contoh bahwa ManageEngine menawarkan alternatif yang lebih terjangkau tanpa mengorbankan kualitas. "Kami menawarkan 90% kemampuan dengan harga 10% dari biaya yang dikeluarkan vendor besar di pasar," katanya. Keterjangkauan ini dilengkapi dengan solusi siap pakai yang meminimalkan waktu implementasi dan menyederhanakan integrasi di berbagai sistem TI.
Arun menyoroti pentingnya otomatisasi dalam mengurangi biaya operasional, dengan mencatat bahwa dengan menggabungkan biaya produk, waktu implementasi, dan waktu yang dibutuhkan untuk memberikan nilai, ManageEngine sering kali membantu pelanggan menghemat hingga 50% dari anggaran mereka. "Kami mencoba mengurangi waktu dengan menjaga produk tetap sederhana dan siap pakai," jelasnya, sambil menekankan bahwa pendekatan ini tidak hanya menghemat uang tetapi juga menyederhanakan operasi.
Seiring dengan terus berkembangnya ransomware dan ancaman dunia maya lainnya, bisnis harus mengadopsi strategi proaktif untuk melindungi operasi mereka. Upaya perlindungan terhadap sistem digital yang terintegrasi dalam Perusahaan atau organisasi haruslah menawarkan pendekatan komprehensif terhadap keamanan dunia maya yang menyeimbangkan efektivitas dengan efisiensi biaya. Dengan berfokus pada segmentasi jaringan, sistem EDR yang tangguh, dan prinsip least privilege dan zero trust, perusahaan dapat mengurangi risiko secara signifikan.
