Ransomware telah menjadi ancaman keamanan siber utama selama lebih dari satu dekade, berevolusi dari kerentanan yang sudah dikenal menjadi eksploitasi 0-day, dari serangan individu menjadi Ransomware-as-a-Service, dari enkripsi sederhana menjadi double extortion, dan kini menggunakan teknik berbasis AI.
Pada tahun 2023, pembayaran untuk ransomware melampaui USD 1 miliar untuk pertama kalinya, meskipun menurun sebesar 35% pada 2024 seiring pertahanan menjadi lebih tangguh. Namun ancaman siber tetap ada. Sangfor telah menghabiskan satu dekade memerangi ransomware, menghadirkan satu-satunya solusi yang mencakup seluruh siklus serangan. Didukung oleh AI dan integrasi Athena NGFW serta Athena EPP, Sangfor mendeteksi dan memblokir serangan ransomware hanya dalam 3 detik.
IAB memfasilitasi serangan ransomware dengan layanan seperti eksploitasi kerentanan, phishing, dan rekayasa sosial, transaksi di pasar gelap, serta ancaman dari orang dalam (insider threats).
Ransomware sering kali menonaktifkan software keamanan dan menghapus file backup sebelum enkripsi. Mekanisme deteksi harus dilengkapi dengan pertahanan diri yang kuat terhadap taktik-taktik ini.
Metode enkripsi ransomware semakin terkonsolidasi, sehingga semakin sulit untuk memecahkan enkripsi melalui cara teknis.
Pada tahun 2023, Recorded Future melaporkan 538 varian ransomware baru, yang menunjukkan meningkatnya jumlah kelompok baru dan independen.
Athena EPP
Platform Perlindungan Endpoint Modern dengan fitur khusus anti-ransomware, termasuk ransomware honeypot, behavioral analysis engines, dan pemulihan file.
Athena NGFW
Next-Generation Firewall canggih yang terintegrasi dengan Athena EPP dengan fungsi memberi threat intelligence dan memungkinkan pemindaian endpoint serta mitigasi ancaman dengan sekali klik.
Athena MDR - Incident Response
Layanan Incident Response yang dipimpin oleh para ahli untuk membantu korban ransomware dalam penanggulangan ancaman, investigasi, remediasi, dan pemberian rekomendasi penguatan sistem.
Pre-Attack: Mitigasi Risiko Ransomware
Athena EPP menyediakan kemampuan manajemen endpoint yang dapat memitigasi risiko sebelum dimanfaatkan oleh penyerang.
Saat Serangan: Deteksi Ransomware Khusus Berbasis AI
Solusi ini menggunakan static dan dynamic detection engines berbasis AI di Athena EPP. Static engine menggunakan AI untuk menganalisis file guna mendeteksi kode berbahaya, sedangkan dynamic engine secara terus-menerus memantau endpoint untuk perilaku abnormal. Keduanya bersama-sama memberikan perlindungan real-time terhadap serangan ransomware.
Saat & Pasca Serangan: Peningkatan Deteksi dan Respons melalui Sinergi
Solusi ini mengintegrasikan Athena EPP dan Athena NGFW untuk meningkatkan kemampuan deteksi dan respons. Ketika Athena NGFW mendeteksi komunikasi command and control (C2), URL, domain, atau file berbahaya, sistem memblokir koneksi dan memberi notifikasi ke Athena EPP. Athena EPP kemudian mengidentifikasi endpoint yang telah terkompromi dan secara otomatis memitigasi proses berbahaya untuk memastikan respons yang lebih cepat dan menyeluruh.
Dalam situasi di mana Athena EPP tidak dapat mengakses internet, Athena NGFW membagikan threat intelligence (TI) dengan Athena EPP untuk mengidentifikasi entitas ancaman.
Pasca Serangan: Backup Dinamis & Pemulihan dengan Sekali Klik
Athena EPP adalah satu-satunya solusi keamanan endpoint di dunia dengan ransomware honeypot bawaan. Dengan menempatkan file umpan secara strategis, solusi ini mendeteksi enkripsi ransomware secara tepat dan memicu backup cepat pada file pengguna.
Dynamic ransomware detection engine juga memicu backup untuk pemulihan jika mendeteksi perilaku ransomware yang mencurigakan. Sistem secara otomatis melakukan backup pada file yang diakses oleh proses mencurigakan dalam 3–9 detik terakhir.
Athena EPP menyediakan kemampuan manajemen endpoint yang dapat memitigasi risiko sebelum dimanfaatkan oleh penyerang.
Solusi ini menggunakan static dan dynamic detection engines berbasis AI di Athena EPP. Static engine menggunakan AI untuk menganalisis file guna mendeteksi kode berbahaya, sedangkan dynamic engine secara terus-menerus memantau endpoint untuk perilaku abnormal. Keduanya bersama-sama memberikan perlindungan real-time terhadap serangan ransomware.
Solusi ini mengintegrasikan Athena EPP dan Athena NGFW untuk meningkatkan kemampuan deteksi dan respons. Ketika Athena NGFW mendeteksi komunikasi command and control (C2), URL, domain, atau file berbahaya, sistem memblokir koneksi dan memberi notifikasi ke Athena EPP. Athena EPP kemudian mengidentifikasi endpoint yang telah terkompromi dan secara otomatis memitigasi proses berbahaya untuk memastikan respons yang lebih cepat dan menyeluruh.
Dalam situasi di mana Athena EPP tidak dapat mengakses internet, Athena NGFW membagikan threat intelligence (TI) dengan Athena EPP untuk mengidentifikasi entitas ancaman.
Athena EPP adalah satu-satunya solusi keamanan endpoint di dunia dengan ransomware honeypot bawaan. Dengan menempatkan file umpan secara strategis, solusi ini mendeteksi enkripsi ransomware secara tepat dan memicu backup cepat pada file pengguna.
Dynamic ransomware detection engine juga memicu backup untuk pemulihan jika mendeteksi perilaku ransomware yang mencurigakan. Sistem secara otomatis melakukan backup pada file yang diakses oleh proses mencurigakan dalam 3–9 detik terakhir.
Ransomware menargetkan semua bisnis, mulai dari usaha kecil dan menengah hingga perusahaan besar. Menurut riset dari Chainalysis, pembayaran ransomware melebihi 1 miliar dolar pada tahun 2023, mencapai rekor tertinggi.
Lanskap ancaman ransomware terus berkembang, dengan pelaku baru dan taktik modern. Peningkatan penggunaan Initial Access Brokers dan munculnya generative AI membuat bahkan peretas pemula dapat melakukan serangan yang menghancurkan.
Siapa pun dapat menjadi korban serangan ransomware, sehingga sangat penting untuk menerapkan langkah-langkah cybersecurity yang tepat bagi Anda dan organisasi Anda.
Email phishing dengan lampiran berbahaya adalah salah satu penyebab utama serangan ransomware. Selain itu, drive-by downloading juga dikaitkan dengan banyak masalah terkait ransomware.
Secara sederhana, drive-by downloading adalah ketika seseorang tanpa sadar mengunjungi situs web yang terserang ransomware, yang mengakibatkan ransomware tersebut diunduh dan diinstal pada sistem yang digunakan oleh pengguna.
Hal ini memicu Ransomware Kill Chain, dan satu-satunya cara untuk menghentikannya secara efektif adalah dengan solusi pencegahan ransomware yang terpercaya, seperti solusi keamanan siber Sangfor untuk Ransomware.
Perusahaan yang menjadi korban serangan ransomware berpotensi mengalami kerugian besar. Tidak hanya berisiko kehilangan dan pencurian data, tetapi mereka juga dapat mengalami kerugian finansial akibat pembayaran tebusan yang diminta.
Biaya IT, biaya hukum, modifikasi jaringan, penurunan produktivitas, dan potensi hilangnya reputasi adalah beberapa dampak lain yang mungkin menimpa perusahaan. Dengan meningkatnya frekuensi serangan dan besarnya jumlah tebusan yang sudah lazim terjadi, banyak perusahaan kini mencari layanan keamanan siber kelas atas untuk memastikan mereka terlindungi dari semua jenis serangan, termasuk ransomware.
