iklan - scroll untuk melanjutkan membaca.

Bahaya! CSA Singapura wanti-wanti serangan ransomware

Ancaman yang terus meningkat ini memerlukan strategi pertahanan yang proaktif dan berlapis.

author photo
A- A+
CSA
cover | @csa
Cyber Security Agency of Singapore (CSA), atau Badan Keamanan Siber Singapura, mengeluarkan peringatan tegas terkait ancaman ransomware yang semakin mengkhawatirkan. 

CSA menyoroti bahwa serangan semacam ini telah berkembang menjadi ancaman yang tidak hanya tersebar luas, tetapi juga sangat canggih dan sistemik.
"Ransomware kini menjadi ancaman yang tersebar luas, canggih, dan sistemik dengan potensi mengganggu layanan penting, membahayakan keamanan nasional, dan melumpuhkan operasi organisasi," tulis pengumuman resmi CSA, dikutip topik.id Sabtu (12/4/2025).
Menurut CSA, ransomware kini memiliki potensi besar untuk mengganggu layanan penting, membahayakan keamanan nasional, serta melumpuhkan operasi berbagai organisasi. Dengan kata lain, dampaknya bisa sangat luas dan merugikan di berbagai sektor, baik pemerintah maupun swasta.

"Kelompok ransomware modern menggunakan taktik canggih, termasuk pemerasan ganda dan tiga kali lipat, teknik hidup di alam, dan eksploitasi kerentanan zero-day atau yang belum ditambal," jelasnya.

Kelompok-kelompok pelaku ransomware modern tidak lagi mengandalkan cara-cara lama. Serangan tersebut kini memanfaatkan taktik-taktik canggih, seperti pemerasan ganda dan tiga kali lipat. Taktik ini meningkatkan tekanan pada korban untuk membayar tebusan.

"Beberapa kampanye juga memanfaatkan rekayasa sosial, kredensial yang disusupi, dan serangan rantai pasokan untuk menyusup ke jaringan tanpa terdeteksi," ungkapnya.

Selain itu, penyerang juga menggunakan teknik yang disebut living off the land, yaitu dengan mengeksploitasi alat dan proses yang sah dalam sistem untuk menghindari deteksi. Bahkan mampu memanfaatkan kerentanan zero-day atau celah keamanan yang belum ditambal oleh pengembang.

"Ancaman yang terus meningkat ini memerlukan strategi pertahanan yang proaktif dan berlapis. Organisasi harus menerapkan langkah-langkah utama," mintanya.

Berikut rekomendasi CSA untuk melindungi sistem dan data dari serangan ransomware:
  • Lakukan patching sistem dan perangkat lunak secara berkala
  • Menerapkan segmentasi jaringan
  • Gunakan kata sandi yang kuat, anti-phishing, dan Autentikasi Multi-Faktor (MFA)
  • Lakukan backup secara rutin
  • Terapkan kontrol akses dengan hak istimewa paling rendah
  • Memperkuat konfigurasi sistem
  • Melakukan pelatihan kesadaran keamanan rutin, penilaian kerentanan, dan perencanaan respons insiden
CSA mendorong organisasi untuk rutin melakukan backup data, menerapkan kontrol akses berbasis hak istimewa minimal, memperkuat konfigurasi sistem, serta mengadakan pelatihan kesadaran keamanan, penilaian kerentanan, dan perencanaan respons insiden secara berkala.


Share:
Premium.
Komentar
Komentar sepenuhnya tanggung jawab pengguna dan diatur dalam UU ITE.

Update
Indeks