TREND MICRO UNGKAP KIAT HADAPI RANSOMWARE

Dhanya Thakkar (Managing Director and VP, Asia Pacific at Trend Micro) saat memaparkan kiat menghadapi ransomware di hadapan para wartawan. (Foto: RW/InfoKomputer)

Trend Micro menyatakan bahwa untuk menangkal makin maraknya serangan ransomware ke pengguna baik perorangan maupun perusahaan, pengguna diharapkan meningkatkan kewaspadaannya. Hal ini harus dilakukan pengguna sehubungan adanya upaya penjahat siber dalam merancang operasi yang kian canggih untuk melancarkan aksi ransomware.

Karena itu, pengguna disarankan terus membekali diri dengan pengetahuan yang lengkap mengenainya dan menerapkan strategi keamanan berlapis di lingkungan organisasi maupun lembaga mereka.

Hal ini mengemuka dalam acara Media Briefing yang dilakukan Trend Micro di Jakarta pada hari Rabu (26/5). Dalam acara ini, Dhanya Thakkar (Managing Director and VP, Asia Pacific at Trend Micro) menuturkan bahwa di tahun ini, dunia keamanan siber akan diwarnai oleh maraknya pemerasan via online dengan memanfaatkan ransomware.

Dalam acara yang sekaligus menjadi peresmian kantor baru Trend Micro di Jakarta ini, Dhanya juga menyatakan bahwa tidak sedikit perusahaan yang rela membayar tebusan bila ternyata di kemudian hari data mereka berhasil dirampas, alih-alih memperkokoh strategi pencegahan dini dari ancaman kejahatan siber.

Dhanya memaparkan juga ransomware baru yang bernama Maktub Locker. Ransomware ini bisa mendeteksi di mana calon korban tinggal. Dalang-dalang kejahatan siber yang sebelumnya terkenal gemar melancarkan jenis serangan yang berbeda, kini pun ikut terjun bergabung dengan komplotan yang memanfaatkan crypto-ransomware dalam melakukan aksi kejahatan siber.

Dhanya menambahkan bahwa membayar tebusan yang diminta oleh penjahat tidak menjamin file yang menjadi korban akan bisa dibuka dan dikembalikan seperti semula. Jadi, intinya adalah bagaimana memblokir ransomware tersebut supaya jangan sampai berhasil beraksi, dengan cara menerapkan sistem keamanan berlapis.

Karena itu, Trend Micro merekomendasikan langkah perlindungan dan keamanan berikut ini:

• Proteksi e-mail dan web untuk mencegah ransomware sebelum mereka berhasil menyerang. Dalam kaitan ini, Trend Micro menawarkan Trend Micro Deep Discovery Email Inspector yang bekerja di e-mail gateway perusahaan. Tujuannya memblokir setiap spear phishing email dan lampiran e-mail berbahaya. Solusi ini memiliki kemampuan untuk mendeteksi script emulation maupun zero-day exploit secara real-time sehingga bisa mendeteksi kehadiran ransomware dan seluruh gerak-gerik aktivitasnya sejak dini.
• Penerapan keamanan endpoint. Karena sejumlah ransomware masih bisa menerobos keamanan web/e-mail gateway yang ada, diperlukan penerapan keamanan endpoint. Untuk ini, Trend Micro memiliki Trend Micro Smart Protection Suites yang dilengkapi dengan kapabilitas untuk memonitor setiap gerak-gerik mencurigakan, bisa menerapkan whitelist aplikasi, dan telah dilengkapi dengan tameng dari ancaman akibat vulnerability.
• Pengamanan jaringan. Ransomware memanfaatkan jalan masuk melalui jaringan dan selanjutnya menyebar ke segala penjuru melalui protokol jaringan yang lain. Karena itu, diperlukan sistem keamanan jaringan. Solusi yang bisa dipakai misalnya Trend Micro Deep Discovery Inspector. Solusi ini telah dibekali kapabilitas untuk melakukan pendeteksian di seluruh porta dan di protokol. Solusi ini diklaim ampuh untuk menghentikan seluruh upaya penyusupan dan penyebaran ransomware sebelum berhasil mendekat.
• Proteksi server. Server merupakan bagian penting bagi perusahaan karena hampir semua data penting terdapat di situ. Untuk itulah, departemen TI wajib memastikan terlindunginya setiap celah kerentanan yang terbuka melalui virtual patching. Solusi yang ditawarkan Trend Micro untuk hal ini antara lain adalah Trend Micro Deep Security. Solusi ini mampu memantau setiap gerakan lateral di sistem dan integritas file, serta mampu melindungi server, baik itu server fisik, virtual, maupun yang terletak di cloud dari segala ancaman ransomware.

Setiap organisasi dan individu di dalamnya dituntut untuk selalu sigap dan membekali diri juga dengan wawasan yang lengkap terkait keamanan dan perilaku menggunakan internet secara aman. Mereka harus menyiapkan pula backup otomatis, paling tidak tiga salinan untuk setiap file, yang disimpan dalam dua format file berbeda, dan satu dari ketiga salinan tersebut ditempatkan secara offline di luar sistem.

Dengan demikian, apabila terjadi hal-hal yang tidak dikehendaki, masih ada data cadangan yang aman dan bisa langsung dipakai.