TEMPO.CO, Jakarta - Kaspersky pada Selasa, 21 Februari 2023, meluncurkan platform Kaspersky Extended Detection and Response (XDR) yang bertujuan untuk memitigasi ancaman merugikan dari ransomware yang ditargetkan untuk bisnis di Indonesia.

“Untuk membantu tim keamanan perusahaan yang membutuhkan tenaga lebih banyak, kami menggabungkan beberapa alat keamanan kami ke dalam platform deteksi dan respons insiden keamanan terpadu yang koheren – Kaspersky XDR. Platform baru ini memberikan perlindungan multi-lapisan untuk perusahaan, serta kemampuan berburu ancaman untuk Pusat Operasi Keamanan (SOC) yang sudah ada,” kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, di Jakarta, Selasa.

Kaspersky XDR menjanjikan kemampuan beradaptasi untuk semua bentuk dan ukuran organisasi. Platform yang mudah digunakan ini juga diperkaya dengan data intelijen ancaman yang dapat dipercaya dari KSN (Kaspersky Security Network) untuk kemampuan deteksi yang lebih baik.

Yeo mengatakan ransomware – malware yang mengunci perangkat atau file – terus berkembang dalam kualitas dan kuantitas. Tahun lalu, perusahaan keamanan dunia maya mencatat peningkatan hampir dua kali lipat (181 persen) dalam ransomware yang ditemui setiap hari, yang berarti 9.500 file terenkripsi per hari secara global. Pelaku di balik serangan ini juga terus mempertajam taktik dan alat mereka untuk menyukseskan aksinya.

Pada tahun 2020, Kaspersky membunyikan alarm terhadap Ransomware 2.0. Serangan ini sangat ditargetkan dan menggunakan "taktik tekanan" untuk meminta tebusan yang lebih tinggi dan meningkatkan dampak hingga risiko reputasi.

Dua tahun setelahnya, terlihat munculnya kelompok ransomware tertarget yang menambahkan mode pemerasan lainnya, baik dengan menjual kembali data atau file yang telah mereka retas, melakukan serangan DDoS terhadap korban atau pelanggan korban, atau menggunakan data yang sama untuk melakukan tindak lanjut serangan seperti phishing yang ditargetkan. Mereka dijuluki sebagai Ransomware 3.0.

Untuk Asia Tenggara, data terbaru dari Kaspersky mengungkap bahwa Lockbit adalah ransomware tertarget paling produktif yang menyerang 115 bisnis unik di wilayah tersebut.

Grup ransomware Lockbit, yang juga merupakan penyedia ransomware-as-a-service, telah berhasil menargetkan perusahaan-perusahaan besar secara global dan di Asia Tenggara termasuk Penyedia Layanan TI utama. Sejumlah US$50 juta diduga diminta sebagai tebusan di sebuah sekolah swasta di Malaysia dan sebuah produsen makanan di Singapura.

Ransomware yang dibuat oleh grup terkenal ini digunakan untuk serangan yang sangat bertarget terhadap perusahaan dan organisasi lain yang diperbarui secara berkala, dan sekarang dalam versi Lockbit 3.0.

“Aktor berbahaya, seperti grup ransomware Lockbit, menginvestasikan banyak waktu dalam pengumpulan intelijen di muka untuk menentukan siapa yang akan mereka targetkan, bagaimana metode dan waktu serangan yang optimal. Tingkat pra-perencanaan ini membuat serangan lebih canggih dan karenanya lebih sulit ditangkap," ujar Yeo.

"Gabungkan ini dengan model ganda mereka dan sekarang muncul triple-extortion, grup ransomware bertarget modern akan mengganggu lebih banyak perusahaan di Asia Tenggara jika kita tidak memiliki cukup perlengkapan untuk menghentikannya sejak awal,” tambahnya.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.