Ransomware & Malware Prevention

Pelatihan ini dirancang untuk memberikan pemahaman komprehensif mengenai
ancaman ransomware dan malware yang semakin canggih dan menargetkan sistem
perbankan seperti endpoint pegawai, server pendukung layanan, internet banking,
mobile banking, dan infrastruktur komunikasi internal. Peserta akan mempelajari cara
kerja malware modern, metode penyebaran, teknik eksploitasi, serta taktik
penghindaran deteksi yang sering digunakan pelaku kejahatan siber, termasuk kelompok
kriminal terorganisir dan APT. Pelatihan ini juga memperdalam kemampuan peserta
dalam membangun mekanisme pencegahan melalui hardening, konfigurasi keamanan,
segmentasi jaringan, serta pemanfaatan teknologi keamanan seperti EDR, sandbox,
threat intelligence, dan email security gateway.

Selain memahami aspek teknis, peserta akan dibekali kemampuan untuk
merancang strategi perlindungan yang sesuai standar keamanan perbankan dan regulasi,
memastikan bahwa sistem kritikal dapat tetap beroperasi meskipun menghadapi
serangan tingkat tinggi. Pelatihan juga mencakup simulasi kejadian, analisis insiden
malware, dan penyusunan playbook khusus ransomware sehingga peserta mampu
memberikan respons cepat, terstruktur, serta meminimalkan dampak terhadap layanan
perbankan dan data nasabah.

OBJECTIVE

• Memahami ekosistem ancaman ransomware dan malware yang relevan di sektor perbankan.
• Menguasai teknik penyebaran dan taktik penghindaran (evasion) malware modern.
• Mengetahui arsitektur pertahanan berlapis (defense in depth) untuk sistem perbankan.
• Mampu melakukan konfigurasi preventif: endpoint hardening, network segmentation, dan patching.
• Menguasai penggunaan EDR, SIEM, email gateway, sandbox untuk deteksi dan analisis.
• Mampu melakukan penanganan awal apabila ransomware terdeteksi di lingkungan bank.
• Menyusun playbook respons ransomware sesuai standar industri dan regulator.
• Mengembangkan rencana peningkatan ketahanan siber berbasis pencegahan malware.

COURSE OUTLINE

A. Landscape Ancaman Malware & Ransomware di Perbankan

• Evolusi malware: banking trojan, keylogger, RAT, worm, ransomware, fileless malware.
• Vektor serangan utama: phishing, malvertising, exploit kit, USB, kompromi vendor.
• Motif serangan: pencurian kredensial, pengambilalihan akun, sabotase layanan, pemerasan.

B. Anatomy of Attack: Cara Kerja Malware & Ransomware

1. Initial Access
   • Phishing email, exploit pada aplikasi tidak terpatch, misuse of privilege.
2. Execution & Privilege Escalation
   • Teknik fileless (PowerShell, WMI), persistence, credential harvesting.
3. Lateral Movement
   • SMB exploitation, remote desktop abuse, penggunaan akun internal.
4. Data Theft & Encryption (Pada Ransomware)
   • Data exfiltration sebelum enkripsi.
   • Proses enkripsi massal dan komunikasi dengan command & control.

C. Pencegahan Teknis (Technical Prevention)

1. Endpoint Protection / Hardening
   • Prinsip least privilege, disable macro, proteksi registry, aplikasi kontrol.
   • Penerapan EDR untuk deteksi perilaku mencurigakan (behavioural detection).
2. Network Security
   • Segmentasi jaringan, zero trust network access, firewall rule hardening.
   • Deteksi komunikasi command & control melalui IDS/IPS dan DNS filtering.
3. Server & Application Security
   • Patch management, vulnerability assessment, proteksi server kritikal.
   • Whitelisting aplikasi, penggunaan sandbox untuk analisis file berbahaya.
4. Email & Web Security
   • SPF, DKIM, DMARC, anti-phishing filter, dan sanitasi attachment.
   • Pemblokiran domain berisiko serta filtering konten web.

D. Deteksi & Analisis Ancaman

1. SIEM Monitoring
   • Rule deteksi anomali login, privilege escalation, executable mencurigakan.
   • Korelasi antar log: endpoint, network, server.
2. Threat Intelligence Integration
   • IOC/IOA, feed intelijen, pemetaan TTP terhadap MITRE ATT&CK.
3. Malware Analysis (High-Level)
   • Static analysis: hash, signature, metadata.
   • Dynamic analysis: perilaku, koneksi jaringan, file creation.

E. Incident Handling untuk Malware & Ransomware

1. Initial Response
   • Isolasi endpoint, pemutusan koneksi, pengamanan bukti digital.
2. Containment
   • Menutup jalur penyebaran, memblokir command & control, menonaktifkan akun.
3. Eradication
   • Pembersihan malware, reimage sistem, patching kerentanan.
4. Recovery
   • Restorasi sistem dari backup, verifikasi integritas, peningkatan monitoring.
5. Post-Incident
   • Root cause analysis, update playbook, pembaruan kebijakan keamanan.

F. Penyusunan Playbook Ransomware untuk Bank

• Struktur playbook: detection → escalation → containment → communication → recovery.
• Koordinasi lintas fungsi: SOC, IT Ops, Legal, PR, serta laporan ke regulator.
• Template komunikasi internal dan mitigasi risiko reputasi.

G. Human-Centric Prevention

• Edukasi karyawan: mengenali phishing, social engineering, dan file mencurigakan.
• Kebijakan penggunaan perangkat dan pengamanan akses.
• Monitoring perilaku karyawan berisiko (insider threat ringan).

H. Regulasi & Compliance Terkait Malware & Ransomware

• Ketentuan pelaporan insiden menurut OJK/BI.
• Kewajiban pencatatan (audit trail), pengamanan data nasabah, dan kontrol teknis.
• Standar internasional: ISO 27001, ISO 27035, NIST CSF.

I. Roadmap Ketahanan Siber Berbasis Pencegahan Malware

• Peningkatan maturitas: dari reaktif menjadi proaktif dan prediktif.
• Rekomendasi 90 hari: quick win hardening, deployment EDR, revisi SOP.
• Rencana 1 tahun: integrasi intelijen, otomatisasi SOAR, peningkatan kapasitas SDM.