Ransomware bukan lagi sekadar ancaman teknis; ia adalah ancaman eksistensial terhadap stabilitas organisasi. Data dari laporan lanskap ancaman global menunjukkan bahwa perusahaan menghadapi rata-rata 5 hingga 6 insiden ransomware setiap tahun. Dengan biaya yang sering kali melebihi $3,6 juta per insiden dan rata-rata waktu henti (downtime) melampaui 37 jam, serangan ini menguras anggaran, menghentikan operasional, mengikis kepercayaan pelanggan, dan menciptakan efek domino di seluruh rantai pasok dan layanan kritis.
Dampak luas ini sangat nyata di sektor bernilai tinggi seperti layanan kesehatan, di mana data sensitif menjadikan organisasi target utama. Pertimbangkan insiden Episource tahun 2025, yang mengekspos informasi kesehatan pribadi 5,4 juta orang, termasuk nama, nomor jaminan sosial, dan detail asuransi.
Rantai pasok global menghadapi ancaman serupa sebagaimana dicontohkan oleh serangan ransomware Jaguar Land Rover di mana produksi manufaktur dihentikan selama lima minggu, menciptakan kemacetan logistik yang berdampak pada jaringan dealer global selama berbulan-bulan.
Dalam kedua kasus tersebut, penyerang menggunakan taktik “living-off-the-land” (LotL) dengan menggunakan layanan asli yang sah seperti PowerShell dan alat manajemen jarak jauh. Dengan membaur ke dalam operasional rutin untuk bergerak secara lateral (lateral movement), aktor ancaman membuktikan bahwa kini lebih mudah daripada sebelumnya untuk melakukan serangan tanpa terdeteksi.
Kekuatan Jaringan dalam Mengungkap Ransomware
Kampanye ransomware di tahun 2026 diprediksi akan menjadi semakin tertarget dan strategis, difokuskan pada organisasi bernilai tinggi yang rapuh secara sistemik, dan waktunya diatur untuk memaksimalkan dampak finansial.
Untuk mengeksekusi strategi ini dalam skala besar, penyerang mengandalkan buku panduan (playbook) yang dapat diulang, mencuri kredensial, dan menggunakan taktik LotL untuk bergerak secara lateral di seluruh jaringan yang terhubung dan menghindari deteksi sepenuhnya.
Visibilitas dan telemetri jaringan memberikan “kebenaran dasar” (ground truth) yang tidak dapat ditangkap oleh alat tradisional, seperti endpoint. Dengan memantau lalu lintas jaringan east-west (lalu lintas antara perangkat di dalam pusat data atau jaringan), tim keamanan dapat mengungkap indikator kompromi awal—seperti Kerberoasting dan reconnaissance abnormal—sebelum payload ransomware disebarkan.
Memahami Lalu Lintas East-West: Titik Buta Keamanan
Sebagian besar fokus keamanan tradisional tertuju pada lalu lintas north-south—data yang masuk dan keluar dari jaringan. Namun, penyerang ransomware beroperasi di dalam jaringan. Setelah mendapatkan akses awal, mereka menggunakan lalu lintas east-west untuk:
1. Reconnaissance (Pengintaian)
Penyerang memindai jaringan untuk menemukan server berharga, basis data, dan cadangan (backup). Aktivitas ini sering kali terlihat seperti pemindaian port (port scanning) atau kueri DNS yang tidak biasa.
2. Pencurian Kredensial (Credential Theft)
Penyerang mencari kredensial administrator yang tersimpan di memori perangkat (memory harvesting) atau menggunakan teknik seperti Kerberoasting untuk memecahkan kata sandi layanan.
3. Pergerakan Lateral (Lateral Movement)
Menggunakan kredensial yang dicuri, penyerang berpindah dari satu sistem ke sistem lain, sering kali menggunakan alat sah seperti RDP atau SMB untuk menyalin file berbahaya.
NDR (Network Detection and Response) memungkinkan pemantauan lalu lintas east-west ini secara real-time, memberikan visibilitas yang tidak dapat dicapai oleh solusi endpoint saja.
Mendeteksi Sinyal Dini Ransomware
NDR modern menggunakan AI skala cloud untuk mendekripsi dan menganalisis semua lalu lintas jaringan secara real-time, menghilangkan titik buta dan mendeteksi ancaman yang terlewatkan oleh alat lain. Model machine learning yang canggih diterapkan pada petabyte telemetri yang dikumpulkan terus-menerus, membantu tim keamanan untuk:
-
Mengidentifikasi Perilaku Mencurigakan: Mendeteksi perilaku pengguna atau perangkat yang menyimpang dari baseline normal.
-
Mengungkap Alat LotL: Mengenali penggunaan PowerShell, WMI, atau alat manajemen jarak jauh yang digunakan dengan cara yang tidak biasa.
-
Menghentikan Lateral Movement: Mendeteksi pemindaian jaringan atau upaya koneksi yang mencurigakan antar perangkat internal.
Raih Ketahanan Siber Tingkat Lanjut Bersama iLogo Indonesia
Laporan ini menegaskan bahwa deteksi dini adalah kunci dalam memerangi ransomware. Di Indonesia, kebutuhan akan solusi pemantauan jaringan tingkat tinggi yang sesuai dengan standar global sangatlah vital untuk melindungi data dan operasional perusahaan.
iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan identitas terdepan. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan CyberArk Indonesia dan solusi NDR ExtraHop Indonesia untuk mencapai:
-
Visibilitas Jaringan Menyeluruh: Mendeteksi ancaman di seluruh infrastruktur IT Anda, termasuk lalu lintas east-west yang tersembunyi.
-
Otomatisasi Deteksi Ancaman: Mengurangi risiko gangguan layanan (outage) akibat ransomware dengan fitur deteksi dini berbasis AI.
-
Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru dan taktik serangan yang terus berkembang.
Jangan biarkan ransomware merusak operasional bisnis Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan tingkat lanjut dan hadapi tantangan teknologi di masa depan dengan percaya diri.
Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo produk keamanan!