PROSPERITA SOLUTIONS DAY adalah acara tahunan yang merupakan salah satu rangkaian kegiatan Kampanye IT Security PT Prosperita Mitra Indonesia STOP DATA BOCOR, yang telah dijalankan sejak 2022. PROSPERITA SOLUTIONS DAY 2023 telah diadakan di Surabaya (4 Juli), Semarang (6 Juli) dan hari ini di Jakarta sebagai kota penutup. PROSPERITA SOLUTIONS DAY 2023 mengangkat tema WASPADA RANSOMWARE.

Baca juga : Logo Iconic Twitter Resmi Berubah, Perubahan Dramatis Era Elon Musk

Ransomware masih menjadi salah satu ancaman yang menakutkan bagi masyarakat, khususnya Profesional IT pada organisasi pemerintahan maupun swasta yang dalam operasionalnya melakukan pengumpulan data pribadi. Ransomware kini tidak hanya mengenkripsi, tetapi mereka juga mengeksfiltrasi data lalu meminta tebusan dalam pemerasan ganda.

Berdasarkan olah data dari AwanPintar.id selama Semester 1 tahun 2023 per sensor telah terjadi 347.172.666 serangan siber di Indonesia, dimana dalam dua bulan terakhir terjadi lonjakan serangan yang signifikan, yaitu saat Ransomware LockBit merajalela di Indonesia. Sementara itu, menurut riset Verizon tahun 2023 diketahui bahwa jumlah serangan Ransomware dalam dua tahun terakhir berjumlah lebih dari gabungan lima tahun sebelumnya. Ransomware menyumbang hampir satu dari empat (24%) metode serangan digital.

Ransomware Modern

Serangan ransomware modern biasanya dioperasikan oleh manusia, membutuhkan kaki-tangan untuk membantu mendapatkan akses ke data sensitif, sehingga sulit bagi korban untuk pulih. Dengan kata lain serangan lebih tertarget.

Pelaku ancaman mengandalkan teknik pemerasan ganda (double extortion sampai multiple extortion) dimana ransomware mengenkripsi data korban dan selanjutnya mengekstraknya dari jaringan. Pelaku kemudian dapat mengancam untuk mempublikasikan data secara online atau menjualnya di web gelap, menekan korban untuk membayar uang tebusan.

Serangan sering melibatkan beberapa kolaborasi grup, seperti model langganan ransomware-asa-service (RaaS), yang melibatkan pelaku berpengalaman yang menyerang target dengan imbalan beberapa layanan lain.

Strategi serangan ransomware modern mempersulit sistem keamanan. Metode yang digunakan menyebabkan eksekusi beberapa serangan ransomware terkenal baru-baru ini seperti LockBit, REvil, dan Darkside. Menghadang ransomware masuk membutuhkan solusi yang benar-benar mumpuni dan semua dibahas di PROSPERITA SOLUTIONS DAY 2023.

Acara PROSPERITA SOLUTIONS DAY 2023 terbagi dalam dua bagian: Pertama, Breakout Sessions berisi demo teknologi solusi Prosperita untuk memproteksi ransomware. Total didemokan enam solusi yang terbagi dalam dua kelas yang berjalan paralel. Bagian Kedua adalah Diskusi Panel dengan panelis dari pemerintahan dan sektor swasta: Ariandi Putra (Juru Bicara BSSN), Dylan Lim (ESET Channel Manager), Lubos Milan (Safetica Regional Sales Director ROW), Pavel Chmelar (Greycortex Sales Director) dan Yudhi Kukuh, (Founder AwanPintar.id/CTO Prosperita).

Baca juga : Rekomendasi Laptop Murah 5 Jutaan, Performa Kenceng

Solusi Hadapi Serangan Ransomware

ESET, penghasil solusi keamanan digital melengkapi solusi enterprisenya dengan meluncurkan produk ESET Protect Elite. Seperti solusi enterprise sebelumnya, fitur sandboxing dan XDR (Extended Detection & Response) sudah termasuk dalam paketnya. Fitur tambahan adalah Vulnerability & Patch Management, sebuah fitur yang sangat dinantikan pelaku IT mengingat salah satu celah keamanan adalah tidak diterapkannya patch terbaru. Fitur Vulnerability & Patch Management menyediakan opsi patching otomatis dan manual untuk sistem operasi dan ribuan aplikasi populer, seperti Adobe Acrobat, Mozilla Firefox, dan Zoom Client.

“Tahun lalu, kami menyaksikan lonjakan yang mengejutkan dalam kerentanan keamanan siber, dengan jumlah yang memecahkan rekor lebih dari 25.000 CVE yang dilaporkan di seluruh dunia. Tren pemecahan rekor yang memprihatinkan ini terus berlanjut selama enam tahun berturutturut, dengan penekanan kepada kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat. Penjahat dunia maya memanfaatkan kerentanan yang belum ditambal (dipatch) untuk mengirimkan malware, seperti ransomware dan infostealer, terutama menargetkan sistem IT yang belum ditambal atau kedaluwarsa. Berdasarkan temuan kami pada paruh pertama tahun 2023, Indonesia memiliki deteksi eksploitasi tertinggi yang memangsa kerentanan yang belum ditambal di Asia Tenggara dan menempati urutan keempat di kawasan Asia Pasifik, setelah Jepang, Hong Kong, dan Taiwan,” kata Pamela Ong, Sales Director ESET – APAC.

Pamela menambahkan: “Keamanan siber adalah tantangan yang kompleks bagi organisasi, dan tidak ada solusi tunggal untuk mengatasinya. Untuk memerangi ancaman ini secara efektif, penting bagi bisnis untuk menggunakan solusi canggih seperti XDR, yang dapat mengungkap dan memulihkan berbagai ancaman. Penambalan (patching) yang tepat waktu juga memainkan peran mendasar dalam meningkatkan keamanan organisasi secara keseluruhan dan melindunginya dari potensi ancaman. Kami menyadari ini dapat menjadi tugas intensif tim IT. Untuk meringankannya,  kami telah merilis ESET Vulnerability & Patch Management untuk memastikan pelanggan ESET dapat melacak kerentanan secara aktif dan melakukan penambalan secara otomatis di semua endpoint yang dikelola melalui platform ESET PROTECT.”

Di sisi lain, Safetica menutup celah keamanan dari dalam perusahaan, dari kelalaian atau niat jahat manusia. Solusi Safetica yang merupakan perangkat lunak untuk mencegah kehilangan data (Data Loss Prevention), membantu melindungi pengguna dari serangan ransomware dengan memantau aliran data dalam organisasi, seperti informasi keuangan, data pribadi, dan kekayaan intelektual.

Safetica juga dapat mengidentifikasi dan mengklasifikasikan data sensitif, yang membantu perusahaan menentukan data mana yang berharga dan harus dilindungi, memfokuskan langkahlangkah keamanan di tempat yang paling penting.

“Safetica menyediakan solusi data loss prevention dengan platform on-prem dan cloud, dan proteksi terhadap ancaman dari dalam untuk membantu organisasi mengamankan data mereka dan memastikan memenuhi syarat kepatuhan (compliance), ” ungkap Lubos Milan, Safetica Regional Sales Director (CEE, MEA, APAC).

Berbeda dengan ESET dan Safetica, Greycortex melakukan proteksi di lini jaringan sebagai solusi NDR (Network Detection & Response). Analisis lalu lintas jaringan akan membantu memantau semua kegiatan dalam jaringan, tidak hanya di perimeter, tetapi juga antara endpoint dan server. Cara ini dapat mengidentifikasi sumber dari endpoint apa pun yang bertanggung jawab atas serangan maya yang sedang berlangsung seperti serangan ransomware. Lebih dari itu, ia dapat mendeteksi datangnya serangan sejak dini, karena setiap serangan pasti membutuhkan tahapan dan komunikasi untuk mempersiapkan serangan, aktivitas-aktivitas rahasia inilah yang kemudian dapat dibaca secara detil dan tahap berikutnya perangkat akan melokalisasi.

Baca juga : Rekomendasi Motherboard A620 Terbaik, Kinerja Solid

Pavel Chmelar, Sales Director Greycortex, menyampaikan: “Greycortex dengan teknologi Mendel memberi Anda visibilitas jaringan yang dalam. Dengan menggunakan teknik deteksi tercanggih yang tersedia, Mendel melindungi Anda dari ancaman keamanan dunia maya yang dikenal dan tidak dikenal yang diekspos oleh jaringan Anda. Dengan mendeteksi ancaman dan kerentanan saat terjadi, menggunakan AI dan machine learning, Mendel menghentikan serangan dengan cepat, serta membantu Anda mengungkap dan menghindari potensi masalah jaringan. Mendel, alat deteksi dan respons jaringan, juga mengisi celah yang ditinggalkan oleh solusi IDS/IPS lama dan modern di jaringan Anda.”

Yudhi Kukuh, Founder AwanPintar.id/CTO Prosperita, menyampaikan bahwa kehadiran AwanPintar.id merupakan bagian dari upaya untuk membantu pemerintah mewujudkan kedaulatan digital di tanah air. AwanPintar.id sendiri adalah sebuah Cloud Security Engine karya anak bangsa yang bekerja mendeteksi ancaman yang masuk ke Indonesia dan dari lokal Indonesia.

Pada tanggal 17 Juli 2023 AwanPintar.id juga sudah merilis laporan perdananya yang diberi judul INDONESIA WASPADA, Laporan Ancaman Digital Semester 1 Tahun 2023. Data ancaman pada laporan diharapkan dapat meningkatkan literasi publik, khususnya Profesional IT agar ketahanan siber organisasi, baik pemerintahan maupun swasta semakin meningkat.

Sistem AwanPintar.id mampu memberikan peta gambaran sebuah serangan yang datang, selain itu dilengkapi dengan kemampuan mendeteksi ancaman pada file, termasuk virus, malware, ransomware, trojan dan spyware. Ancaman ini umumnya masuk bersama file, baik sebagai vektor (pembawa) ataupun ancaman sesungguhnya.  Beberapa produk turunan yang dapat dinikmati pulik dan IT Profesional adalah Cloud Malware Analyzer, Cloud Antimalware File Scanning, Cloud Endpoint Security (CloudID), Cloud Email Security (VimanaMail).

Share on Facebook

Tweet

Follow us

Save