Ransomware telah lama menjadi ancaman utama bagi keamanan cyber perusahaan, dengan permintaan tebusan rata-rata meningkat dari ratusan menjadi puluhan ribu dolar selama dekade terakhir, dan dalam beberapa kasus, bahkan mencapai ratusan ribu dolar. Menurut penelitian, industri manufaktur, entitas pemerintah, dan lembaga pendidikan adalah tiga target utama serangan ransomware yang di targetkan.
Pada tanggal 3 Agustus 2018, pada sebuah Jumat malam yang
biasa, Perusahaan T, pemimpin semikonduktor global yang terletak di Hsinchu dan telah lama dianggap sebagai model keamanan cyber, sedang
menginstal server baru yang dijadwalkan akan online saat akhir pekan. Namun,
server tersebut gagal melakukan pemindaian virus sesuai dengan SOP sebelum
terhubung ke jaringan. Begitu server dihidupkan, virus varian WannaCry yang
tersembunyi secara otomatis melakukan pemindaian semua komputer host dalam
jaringan yang sama. Virus ini menargetkan port 445 untuk mengeksploitasi
kerentanan EternalBlue untuk menyebarkan infeksi. Dalam beberapa jam, karena
semua pabrik Perusahaan T terhubung dalam jaringan produksi yang sama, varian
ransomware WannaCry menyebar dengan cepat ke area pabrik di Hsinchu, Tengah,
dan Selatan Science Park. Komputer utama yang terinfeksi menggunakan sistem
operasi Windows 7, menyebabkan pemberhentian produksi di
seluruh Taiwan. Kerugian mencapai NT$5,2 miliar, menjadikannya
kerugian keuangan tertinggi dalam insiden keamanan cyber di Taiwan. Hal ini
tidak hanya membuat media global dan analis khawatir, menunda jadwal pengiriman
iPhone baru, tetapi juga memberikan pelajaran yang signifikan dalam keamanan
cyber di seluruh dunia.
Ancaman Ransomware yang Ditargetkan Jauh Lebih Mengerikan
Daripada yang Anda Bayangkan
Pada tahun 2023, terlepas dari apakah tebusan dibayar,
kerugian rata-rata yang diperkirakan per insiden melebihi 5 juta dolar AS,
dengan total melebihi 30 miliar dolar AS. Laporan analis juga menunjukkan
bahwa Taiwan telah mengalami peningkatan cepat dalam jumlah ancaman berbahaya
pada paruh pertama tahun 2023, dengan peningkatan hampir 80% dibandingkan
dengan periode yang sama tahun sebelumnya. Rata-rata, ada hampir 15.000
serangan per detik, tertinggi di Asia-Pasifik. Hal ini mengimplikasikan bahwa perusahaan
secara terus-menerus menghadapi risiko gangguan produksi dan kebocoran
data sensitif. Ketika pertahanan dilanggar, atau ketika unit baru
(seperti mesin baru Perusahaan T, atau sebuah USB flash drive yang sengaja
dimasukkan yang berisi virus) diaktifkan di dalam dan terinfeksi, unit pertama
yang tercompromise muncul. Tanpa pertahanan jaringan internal yang memadai,
ransomware akan diam-diam bersembunyi di dalam jaringan untuk jangka waktu yang
lama. Ini sering menggunakan perangkat pengguna yang tidak
terawasi sebagai landasan untuk melakukan serangan dan secara perlahan
bergerak di seluruh jaringan internal untuk menyebar dan secara
bertahap menginfeksi semua perangkat. Ketika perusahaan mendeteksi keberadaan perangkat
lunak berbahaya, serangan telah dijalankan, dan semua perangkat dalam
jaringan internal sudah sepenuhnya tersusupi, mengakibatkan kerugian yang
tidak dapat diperbaiki bagi perusahaan.
Perusahaan Kecil dan Menengah dengan Sumber Daya yang
Tidak memadai Seringkali Menjadi Sasaran Utama Serangan
Bagi perusahaan kecil dan menengah (UMKM), yang membentuk lebih dari 98% dari semua bisnis di Taiwan, banyak memiliki peralatan komputer mulai dari 10 hingga 250 perangkat. Karena langkah-langkah keamanan cyber yang tidak memadai, termasuk sumber daya yang tidak mencukupi, anggaran yang tidak mencukupi, kekurangan personel, banyak perangkat usang dengan kerentanan, kesulitan merekrut profesional untuk deteksi dan investigasi malware, dan ketidakmampuan untuk menanggung kerugian waktu henti bisnis, UKM sering menjadi sasaran utama serangan. Perangkat penyimpanan fisik seperti NAS dan server atau layanan dalam jaringan area lokal sering menjadi sasaran mudah bagi peretas. Dalam bidang keamanan informasi, menganalisis dan mendeteksi data jaringan adalah persyaratan dasar yang paling penting.Â
Bukan Hanya IT, Tetapi juga OT
Selain IT, insiden virus Perusahaan T juga telah mengekspos
masalah keamanan di domain OT (Operational Technology), yaitu keamanan sistem
produksi dan manufaktur pabrik. Prinsip paling penting dalam merencanakan
jaringan OT adalah memastikan operasi stabil peralatan manufaktur, dan
memungkinkan manajer untuk mengendalikan proses manufaktur secara real-time
untuk memaksimalkan efisiensi produksi. Oleh karena itu, keamanan cyber tidak
pernah menjadi pertimbangan utama untuk OT. Menginstal perangkat lunak perlindungan
keamanan cyber pada peralatan manufaktur seringkali memiliki dampak negatif
yang lebih signifikan pada efisiensi produksi daripada risiko potensial
serangan terhadap sistem. Selain itu, banyak perangkat OT memiliki sistem
operasi lama (seperti Windows XP) tanpa menginstal patch keamanan yang
diperlukan, sehingga berada dalam kondisi rentan tinggi. Perangkat OT sering
menggunakan sejumlah besar komponen non-standar, dan bahkan jika produsen
sistem operasi merilis patch, personel yang bertanggung jawab untuk OT mungkin
tidak dapat menginstalnya secara independen dan perlu mengandalkan produsen
peralatan asli untuk pembaruan, yang membuat sulit untuk dengan cepat
menanggapi ancaman virus baru yang berkembang dengan cepat. Hanya dengan
menambahkan lapisan perlindungan tambahan kita dapat mencegah jalur produksi
terpaksa ditutup karena serangan virus.
Perangkat Lunak ADRA NDR dengan Aktif Melindungi dari
Titik Buta dalam Solusi Keamanan Cyber Tradisional
Sebagai produsen unit penyimpanan jaringan profesional, QNAP
sangat menyadari risiko serangan ransomware yang ditargetkan dan telah
melakukan penyebaran garis pertahanan baru yang disebut ADRA NDR (Network
Detection & Response) pada switch akses. Ini dapat dipasang dengan
fleksibel baik pada switch PoE QGD-1600P maupun QGD-1602P, dikonfigurasi di
depan QNAP dan berbagai merek NAS, server lain, dan perangkat klien. Ini
menggunakan Threat Watch yang efisien untuk penyaringan cepat selektif dari
sebagian lalu lintas jaringan tanpa melambat, dan Threat Trap untuk
mensimulasikan perangkap untuk layanan jaringan umum untuk mendeteksi awal
pergerakan lateral ransomware yang ditargetkan dan aktivitas perangkat lunak
berbahaya lainnya di dalam jaringan. Dipadukan dengan analisis ancaman yang
mendalam dan analisis korelasi ancaman, serta pemblokiran otomatis yang presisi
dan kecil-besar, dari perangkat terinfeksi, itu mencegah penyebaran ransomware
yang ditargetkan dan perangkat lunak berbahaya lainnya di dalam jaringan untuk
memastikan keamanan informasi perusahaan. Kemampuan untuk merespons dengan
cepat bahkan lebih penting dalam mempertahankan diri terhadap ransomware yang
ditargetkan.
Switch seri QGD dilengkapi dengan fungsi manajemen jaringan dan
penyediaan daya PoE (Power over Ethernet) dan memungkinkan administrator untuk
dengan mudah menghubungkan atau mengganti switch akses yang sudah ada. Dengan
penyesuaian jaringan minimal dan cepat, ADRA NDR dapat dijalankan melalui
switch QGD untuk segera melindungi server-server utama. Ini juga memungkinkan
deteksi tepat waktu dari ancaman potensial yang tersembunyi dan serangan
penyebaran internal yang tersembunyi di antara banyak perangkat yang terhubung
jaringan yang tidak dapat di instal perangkat lunak keamanan. QGD-1602P bahkan lebih baik dengan menyediakan port jaringan 10GbE dan 2.5GbE
berkecepatan tinggi, yang dapat digunakan untuk menghubungkan ke switch
Agregasi atau menghubungkan ke NAS 10GbE QNAP dan perangkat berkecepatan tinggi
lainnya untuk meningkatkan keamanan cyber dan kinerja jaringan secara
keseluruhan.
Ketika Peralatan Komputer Terinfeksi,
Gunakan QNAP NAS untuk dengan Cepat Mengembalikan data Komputer dan Server
Seperti pepatah mengatakan, “Tidak pernah terlalu terlambat
untuk memperbaiki”. Ketika ADRA NDR mendeteksi serangan penyebaran internal
berisiko tinggi, isolasi device yang terinfeksi dan lakukan pemindaian
menyeluruh pada komputer. Administrator dapat menggunakan solusi backup
komprehensif QNAP NAS NetBak PC Agent, Hyper Data Protector (HDP), dan fungsi
Snapshot, dengan menggunakan cadangan NAS manual atau otomatis, untuk dengan
cepat mengembalikan komputer karyawan dan layanan yang diperlukan untuk operasi
perusahaan ke titik waktu sebelumnya yang sempurna. Ini secara signifikan
mengurangi biaya, waktu dan tenaga kerja. Solusi ADRA NDR adalah strategi yang
dirancang oleh QNAP untuk menghadapi serangan ransomware. Ini memperkenalkan lapisan
pertahanan baru di luar langkah-langkah keamanan tradisional. Awalnya,
tujuannya adalah melindungi NAS QNAP dari ancaman perangkat lunak berbahaya,
tetapi juga kompatibel dengan NAS dan server merek lain, dan dengan perlindungan yang sangat baik yang tidak terbatas pada perusahaan kecil dan
menengah, baik IT maupun OT. Ini membantu bisnis dari berbagai industri dan
skala dalam bertahan secara kolektif terhadap ancaman seperti ransomware
enkripsi data sensitif dan kebocoran data. Dengan biaya terendah $399 per
tahun, Anda dapat segera meng-upgrade switch QGD menjadi perangkat keamanan
cyber ADRA NDR. Sekarang saatnya deteksi ancaman cepat dan perkuat pertahanan, Solusi
ADRA NDR terbaik dengan QNAP!
Pelajari lebih lanjut tentang ADRA NDR: https://www.qnap.com/go/product/series/adra-ndr