PERUSAHAAN penyedia layanan keamanan siber, Kaspersky, meluncurkan platform khusus untuk membantu memerangi ransomware. Platform bernama Kaspersky Extended Detection and Response (XDR) tersebut dihadirkan terutama bagi para pemilik bisnis, mengingat perusahaan menjadi salah satu target utama serangan ransomware.
Kaspersky XDR merupakan gabungan dari sistem keamanan yang dimiliki Kaspersky. Platform tersebut akan memberikan perlindungan berlapis untuk mencegah dampak serangan siber. Sistem yang digunakan merupakan hasil pemutakhiran teknologi pengamanan yang dimiliki Kaspersky selama ini.
"Kaspersky XDR menjanjikan kemampuan beradaptasi untuk semua bentuk dan ukuran organisasi. Platform yang mudah digunakan ini juga diperkaya dengan data intelijen ancaman yang dapat dipercaya dari KSN (Kaspersky Security Network) untuk kemampuan deteksi yang lebih baik," ujar General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, dalam siaran pers pada Kamis (23/2).
Yeo mengatakan plaform tersebut akan bekerja di bawah pengawasan para pakar keamanan siber dari Kaspersky yang tersebar di tingkat global. Para pakar juga akan menggunakan pendekatan proaktif untuk bisa memaksimalkan upaya pencegahan serangan.
Dengan Kaspersky XDR, pengguna dapat mengetahui celah di sistem mereka yang mengalami kerentanan. Dengan begitu, upaya perbaikan dapat segera dilakukan. Selain itu, penggunanya juga dapat mengetahui potensi ancaman serangan siber yang mungkin terjadi pada sistem yang mereka gunakan.
"Platform baru ini memberikan perlindungan multilapisan untuk perusahaan, serta membantu memburu ancaman keamanan yang dilakukan oleh Pusat Operasi Keamanan (SOC) yang sudah ada di perusahaan," ujar Yeo.
Sementara itu, ransomware atau serangan menggunakan malware yang bertujuan melakukan pemerasan merupakan jenis kejahatan di dunia siber yang paling marak terjadi dalam beberapa tahun terakhir. Malware yang digunakan untuk mengunci perangkat atau berkas digital terus berkembang dari segi kualitas dan kuantitas.
Data Kaspersky mencatat pada 2022 ada peningkatan jumlah serangan malware di tingkat global hingga mencapai 181%. Dengan persentase tersebut, dapat diketahui setidaknya ada 9.500 file yang terenkripsi setiap harinya dari seluruh dunia.
Untuk Asia Tenggara, data terbaru dari Kaspersky mengungkapkan Lockbit adalah ransomware paling produktif di 2022. Tahun lalu, Lockbit diketahui menyerang 115 bisnis di wilayah tersebut. Grup ransomware Lockbit juga merupakan penyedia ransomware-as-a-service atau penyedia jasa peretasan dan serangan siber dengan metode ransomware.
Mereka telah berhasil menargetkan perusahaan-perusahaan besar secara global dan di Asia Tenggara. Korbannya di antaranya sebuah sekolah swasta di Malaysia dan sebuah perusahaan produsen makanan di Singapura. Diduga Lockbit telah mendapatkan uang lebih dari Rp700 miliar dari hasil pemerasan.
Ransomware yang dibuat oleh grup terkenal tersebut digunakan untuk serangan yang secara spesifik menargetkan organisasi dan perusahaan. Mereka juga terus memutakhirkan malware buatannya agar bisa mengimbangi peningkatan sistem keamanan digital yang dimiliki targetnya.
“Aktor berbahaya, seperti grup ransomware Lockbit, menginvestasikan banyak waktu dalam pengumpulan intelijen untuk menentukan siapa yang akan mereka targetkan serta bagaimana metode dan waktu serangan yang optimal," tutur Yeo.
Proses perencanaan serangan yang mereka lakukan telah sangat terorganisasi. Karena itu, serangan-serangan mereka jadi lebih canggih dan sulit untuk dihentikan. Hingga saat ini, belum ada yang berhasil mengungkap apalagi menangkap pihak yang bertanggung jawab di balik serangan-serangan yang dilakukan Lockbit.
"Grup ransomware seperti Lockbit yang modern akan mengganggu lebih banyak perusahaan di Asia Tenggara jika kita tidak memiliki cukup perlengkapan untuk menghentikannya sejak awal,” kata Yeo. (RO/Pro/M-2)
