Ransomware terus menjadi ancaman signifikan bagi bisnis di era digital saat ini. Ancaman ini tidak hanya berisiko namun juga dapat menyebabkan kerusakan yang tidak dapat dipulihkan. Dalam wawancara baru-baru ini, Arun Kumar, Direktur Regional untuk APAC di ManageEngine, berbagi wawasannya tentang lanskap ransomware dan bagaimana perusahaan dapat melindungi operasi mereka tanpa menghabiskan banyak uang.
Menurut Arun, risiko yang ditimbulkan oleh ransomware tidak dapat dikaitkan dengan satu jenis saja. “Setiap ransomware sama-sama berisiko,” ungkapnya, seraya menyoroti bahwa Lockbit saat ini merupakan salah satu yang paling umum. Namun, ia menekankan bahwa “setiap ransomware merupakan tantangan,” seraya menunjukkan bahwa sifat ransomware telah berevolusi dengan munculnya ransomware-as-a-service (RaaS).
Arun juga menggarisbawahi kerusakan yang tidak dapat dipulihkan yang dapat disebabkan oleh ransomware. “Masalah dengan ransomware adalah Anda tidak dapat kembali,” katanya, seraya menunjukkan bahwa bahkan setelah membayar tebusan, tidak ada jaminan bahwa data akan dipulihkan sepenuhnya.
Untuk meminimalkan risiko serangan ransomware, Arun memberikan pendekatan multifaset. Salah satu langkah yang dia sarankan adalah segmentasi jaringan yang sangat baik. “Langkah logis pertama adalah Anda harus memiliki segmentasi jaringan yang sangat baik,” saran Arun. Dengan melakukan segmentasi jaringan, perusahaan dapat mencegah pergerakan lateral dalam infrastruktur, memastikan bahwa meskipun penyerang memperoleh akses, dampaknya terbatas pada sebagian kecil jaringan.
Arun juga menekankan pentingnya sistem EDR yang tangguh. “EDR akan menangani semua laptop, desktop, dan server Anda,” katanya. Dengan EDR, perusahaan dapat memastikan bahwa perangkat diamankan, ditambal, dan dienkripsi, bahkan saat karyawan terhubung ke jaringan Wi-Fi publik.
Selain itu, Arun merekomendasikan penerapan prinsip hak istimewa paling rendah dan zero trust, di mana karyawan hanya memiliki akses ke data yang mereka butuhkan, dan semua permintaan akses diverifikasi. “Tidak semua orang perlu memiliki semua akses,” tegasnya, yang menunjukkan bahwa pendekatan ini dapat secara signifikan mengurangi risiko akses tanpa izin.
Arun juga menyoroti pentingnya otomatisasi dalam mengurangi biaya operasional. “Kami menawarkan 90% kemampuan dengan harga 10% dari biaya yang dikeluarkan vendor besar di pasar,” katanya. Keterjangkauan ini dilengkapi dengan solusi siap pakai yang meminimalkan waktu implementasi dan menyederhanakan integrasi di berbagai sistem TI.
Dalam kesimpulan, Arun menegaskan bahwa bisnis harus mengadopsi strategi proaktif untuk melindungi operasi mereka. Upaya perlindungan terhadap sistem digital yang terintegrasi dalam Perusahaan atau organisasi haruslah menawarkan pendekatan komprehensif terhadap keamanan dunia maya yang menyeimbangkan efektivitas dengan efisiensi biaya. Dengan berfokus pada segmentasi jaringan, sistem EDR yang tangguh, dan prinsip least privilege dan zero trust, perusahaan dapat mengurangi risiko secara signifikan.