/ Solusi Perlindungan Sempurna Terhadap Serangan Ransomware dengan QNAP ADRA NDR
Pada tanggal 3 Agustus 2018, pada sebuah Jumat malam yang biasa, Perusahaan T, pemimpin semikonduktor global yang terletak di Hsinchu dan telah lama dianggap sebagai model keamanan cyber, sedang menginstal server baru yang dijadwalkan akan online saat akhir pekan. Namun, server tersebut gagal melakukan pemindaian virus sesuai dengan SOP sebelum terhubung ke jaringan. Begitu server dihidupkan, virus varian WannaCry yang tersembunyi secara otomatis melakukan pemindaian semua komputer host dalam jaringan yang sama. Virus ini menargetkan port 445 untuk mengeksploitasi kerentanan EternalBlue untuk menyebarkan infeksi. Dalam beberapa jam, karena semua pabrik Perusahaan T terhubung dalam jaringan produksi yang sama, varian ransomware WannaCry menyebar dengan cepat ke area pabrik di Hsinchu, Tengah, dan Selatan Science Park. Komputer utama yang terinfeksi menggunakan sistem operasi Windows 7, menyebabkan pemberhentian produksi di seluruh Taiwan. Kerugian mencapai NT$5,2 miliar, menjadikannya kerugian keuangan tertinggi dalam insiden keamanan cyber di Taiwan. Hal ini tidak hanya membuat media global dan analis khawatir, menunda jadwal pengiriman iPhone baru, tetapi juga memberikan pelajaran yang signifikan dalam keamanan cyber di seluruh dunia.
Pada tahun 2023, terlepas dari apakah tebusan dibayar, kerugian rata-rata yang diperkirakan per insiden melebihi 5 juta dolar AS, dengan total melebihi 30 miliar dolar AS. Laporan analis juga menunjukkan bahwa Taiwan telah mengalami peningkatan cepat dalam jumlah ancaman berbahaya pada paruh pertama tahun 2023, dengan peningkatan hampir 80% dibandingkan dengan periode yang sama tahun sebelumnya. Rata-rata, ada hampir 15.000 serangan per detik, tertinggi di Asia-Pasifik. Hal ini mengimplikasikan bahwa perusahaan secara terus-menerus menghadapi risiko gangguan produksi dan kebocoran data sensitif. Ketika pertahanan dilanggar, atau ketika unit baru (seperti mesin baru Perusahaan T, atau sebuah USB flash drive yang sengaja dimasukkan yang berisi virus) diaktifkan di dalam dan terinfeksi, unit pertama yang tercompromise muncul. Tanpa pertahanan jaringan internal yang memadai, ransomware akan diam-diam bersembunyi di dalam jaringan untuk jangka waktu yang lama. Ini sering menggunakan perangkat pengguna yang tidak terawasi sebagai landasan untuk melakukan serangan dan secara perlahan bergerak di seluruh jaringan internal untuk menyebar dan secara bertahap menginfeksi semua perangkat. Ketika perusahaan mendeteksi keberadaan perangkat lunak berbahaya, serangan telah dijalankan, dan semua perangkat dalam jaringan internal sudah sepenuhnya tersusupi, mengakibatkan kerugian yang tidak dapat diperbaiki bagi perusahaan.
Bagi perusahaan kecil dan menengah (UMKM), yang membentuk lebih dari 98% dari semua bisnis di Taiwan, banyak memiliki peralatan komputer mulai dari 10 hingga 250 perangkat. Karena langkah-langkah keamanan cyber yang tidak memadai, termasuk sumber daya yang tidak mencukupi, anggaran yang tidak mencukupi, kekurangan personel, banyak perangkat usang dengan kerentanan, kesulitan merekrut profesional untuk deteksi dan investigasi malware, dan ketidakmampuan untuk menanggung kerugian waktu henti bisnis, UKM sering menjadi sasaran utama serangan. Perangkat penyimpanan fisik seperti NAS dan server atau layanan dalam jaringan area lokal sering menjadi sasaran mudah bagi peretas. Dalam bidang keamanan informasi, menganalisis dan mendeteksi data jaringan adalah persyaratan dasar yang paling penting.
Selain IT, insiden virus Perusahaan T juga telah mengekspos masalah keamanan di domain OT (Operational Technology), yaitu keamanan sistem produksi dan manufaktur pabrik. Prinsip paling penting dalam merencanakan jaringan OT adalah memastikan operasi stabil peralatan manufaktur, dan memungkinkan manajer untuk mengendalikan proses manufaktur secara real-time untuk memaksimalkan efisiensi produksi. Oleh karena itu, keamanan cyber tidak pernah menjadi pertimbangan utama untuk OT. Menginstal perangkat lunak perlindungan keamanan cyber pada peralatan manufaktur seringkali memiliki dampak negatif yang lebih signifikan pada efisiensi produksi daripada risiko potensial serangan terhadap sistem. Selain itu, banyak perangkat OT memiliki sistem operasi lama (seperti Windows XP) tanpa menginstal patch keamanan yang diperlukan, sehingga berada dalam kondisi rentan tinggi. Perangkat OT sering menggunakan sejumlah besar komponen non-standar, dan bahkan jika produsen sistem operasi merilis patch, personel yang bertanggung jawab untuk OT mungkin tidak dapat menginstalnya secara independen dan perlu mengandalkan produsen peralatan asli untuk pembaruan, yang membuat sulit untuk dengan cepat menanggapi ancaman virus baru yang berkembang dengan cepat. Hanya dengan menambahkan lapisan perlindungan tambahan kita dapat mencegah jalur produksi terpaksa ditutup karena serangan virus.
Sebagai produsen unit penyimpanan jaringan profesional, QNAP sangat menyadari risiko serangan ransomware yang ditargetkan dan telah melakukan penyebaran garis pertahanan baru yang disebut ADRA NDR (Network Detection & Response) pada switch akses. Ini dapat dipasang dengan fleksibel baik pada switch PoE QGD-1600P maupun QGD-1602P, dikonfigurasi di depan QNAP dan berbagai merek NAS, server lain, dan perangkat klien. Ini menggunakan Threat Watch yang efisien untuk penyaringan cepat selektif dari sebagian lalu lintas jaringan tanpa melambat, dan Threat Trap untuk mensimulasikan perangkap untuk layanan jaringan umum untuk mendeteksi awal pergerakan lateral ransomware yang ditargetkan dan aktivitas perangkat lunak berbahaya lainnya di dalam jaringan. Dipadukan dengan analisis ancaman yang mendalam dan analisis korelasi ancaman, serta pemblokiran otomatis yang presisi dan kecil-besar, dari perangkat terinfeksi, itu mencegah penyebaran ransomware yang ditargetkan dan perangkat lunak berbahaya lainnya di dalam jaringan untuk memastikan keamanan informasi perusahaan. Kemampuan untuk merespons dengan cepat bahkan lebih penting dalam mempertahankan diri terhadap ransomware yang ditargetkan.
Switch seri QGD dilengkapi dengan fungsi manajemen jaringan dan penyediaan daya PoE (Power over Ethernet) dan memungkinkan administrator untuk dengan mudah menghubungkan atau mengganti switch akses yang sudah ada. Dengan penyesuaian jaringan minimal dan cepat, ADRA NDR dapat dijalankan melalui switch QGD untuk segera melindungi server-server utama. Ini juga memungkinkan deteksi tepat waktu dari ancaman potensial yang tersembunyi dan serangan penyebaran internal yang tersembunyi di antara banyak perangkat yang terhubung jaringan yang tidak dapat di instal perangkat lunak keamanan. QGD-1602P bahkan lebih baik dengan menyediakan port jaringan 10GbE dan 2.5GbE berkecepatan tinggi, yang dapat digunakan untuk menghubungkan ke switch Agregasi atau menghubungkan ke NAS 10GbE QNAP dan perangkat berkecepatan tinggi lainnya untuk meningkatkan keamanan cyber dan kinerja jaringan secara keseluruhan.
Seperti pepatah mengatakan, "Tidak pernah terlalu terlambat
untuk memperbaiki". Ketika ADRA NDR mendeteksi serangan penyebaran internal
berisiko tinggi, isolasi device yang terinfeksi dan lakukan pemindaian
menyeluruh pada komputer. Administrator dapat menggunakan solusi backup
komprehensif QNAP NAS NetBak PC Agent, Hyper Data Protector (HDP), dan fungsi
Snapshot, dengan menggunakan cadangan NAS manual atau otomatis, untuk dengan
cepat mengembalikan komputer karyawan dan layanan yang diperlukan untuk operasi
perusahaan ke titik waktu sebelumnya yang sempurna. Ini secara signifikan
mengurangi biaya, waktu dan tenaga kerja. Solusi ADRA NDR adalah strategi yang
dirancang oleh QNAP untuk menghadapi serangan ransomware. Ini memperkenalkan lapisan
pertahanan baru di luar langkah-langkah keamanan tradisional. Awalnya,
tujuannya adalah melindungi NAS QNAP dari ancaman perangkat lunak berbahaya,
tetapi juga kompatibel dengan NAS dan server merek lain, dan dengan perlindungan yang sangat baik yang tidak terbatas pada perusahaan kecil dan
menengah, baik IT maupun OT. Ini membantu bisnis dari berbagai industri dan
skala dalam bertahan secara kolektif terhadap ancaman seperti ransomware
enkripsi data sensitif dan kebocoran data. Dengan biaya terendah $399 per
tahun, Anda dapat segera meng-upgrade switch QGD menjadi perangkat keamanan
cyber ADRA NDR. Sekarang saatnya deteksi ancaman cepat dan perkuat pertahanan, Solusi
ADRA NDR terbaik dengan QNAP!
Pelajari lebih lanjut tentang ADRA NDR: https://www.qnap.com/go/product/series/adra-ndr