Serangan Ransomware di Indonesia Menurun, Tapi UKM Tetap Hati-hati
JAKARTA - Mendengar kata ransomware, maka akan teringat dengan serangan malware yang akan terus menerus terjadi sepanjang waktu. Tapi tenang, ada kabar baik untuk Indonesia. Kini, serangan itu dikabarkan menurun, termasuk di Asia Tenggara.
Khususnya terhadap usaha kecil dan menengah (UKM) di wilayah tersebut. Menurut data yang diterima dari perusahaan global cybersecurity Kaspersky, statistik per negara selama kuartal pertama 2020 menunjukkan semua wilayah di Asia Tenggara mencatat penurunan deteksi ransomware dibandingkan periode yang sama tahun lalu.
Namun, secara global, satu dari tiga ransomware yang diblokir oleh Kaspersky pada 2019 ditargetkan untuk pengguna korporasi. Ini menunjukkan bahwa para pelaku kejahatan siber semakin menargetkan bisnis dan perusahaan sebagai tandingan dari pengguna individu.
Ransomware sendiri merupakan jenis cyberware yang dirancang untuk menyadap uang baik dari individu atau perusahaan. Seringkali, ransomware akan meminta tebusan untuk mengembalikan perubahan yang telah dilakukan Trojan ke komputer korban. Perubahan ini dapat mencakup enkripsi data yang disimpan pada disk pengguna, sehingga mereka tidak dapat lagi mengakses informasi, dan memblokir akses normal ke sistem pengguna.
Cara kerja ransomware ke sistem pengguna yakni pelaku kejahatan siber biasanya menggunakan email phishing, situs web yang telah terinfeksi lebih dahulu dengan program berbahaya, atau perangkat lunak yang tidak diperbarui. Setelah Trojan terinstal, Trojan akan mengenkripsi informasi yang disimpan di komputer pengguna atau memblokir komputer agar tidak bisa diakses, sekaligus meninggalkan pesan tebusan yang meminta biaya, untuk mendekripsi file atau memulihkan sistem. Dalam kebanyakan kasus, pesan tebusan akan muncul ketika pengguna melakukan restart komputer setelah terjadinya infeksi.
Kaspersky mengklaim, bahwa pihaknya berhasil menggagalkan 269.904 serangan untuk bisnis dengan total 20-250 karyawan di kawasan Asia Tenggara.
“Secara keseluruhan, kami telah mengamati penurunan signifikan dalam serangan ransomware yang telah kami blokir terhadap sektor UKM di Asia Tenggara. Angka kuartal pertama adalah 69 persen lebih rendah dibandingkan dengan periode yang sama di tahun 2019, ini jelas merupakan pertanda baik,” kata General Manager Asia Tenggara Kaspersky, Yeo Siang Tiong dalam keterangan resmi yang diterima VOI, Senin 1 Juni.
Namun, Tiong menambahkan bahwa perusahaan tetap tidak boleh lengah, karena para pelaku kejahatan siber mungkin menunjukkan aktivitas lebih sedikit tetapi ketepatannya tidak diragukan lagi telah meningkat.
Sebagai informasi, di Indonesia sendiri masih berada di antara sepuluh negara teratas dalam hal pangsa pengguna UKM yang hampir terinfeksi oleh ancaman ini. Lima negara dengan persentase upaya tertinggi pada kuartal awal 2020 termasuk Federasi Rusia, Brasil, China, Bangladesh, dan Mesir. Wannacry tetap menjadi ransomware paling populer secara global.
"Kita dapat dengan aman mengatakan bahwa perusahaan sekarang sadar penuh atas bahaya ini setelah insiden Wannacry tiga tahun lalu. Situasi pagebluk sekarang yang memaksa karyawan untuk bekerja dari jarak jauh, bagaimanapun telah mengaburkan batas antara perusahaan dan keamanan pribadi, dan sekaligus meningkatkan permukaan serangan yang dapat dieksploitasi oleh para pelaku kejahatan siber," pungkas Tiong.
Tips mencegah ransomware
1. Lengkapi karyawan anda dengan kesadaran tingkat tinggi dalam hal trik rekayasa sosial.
2. Dianjurkan untuk menggunakan pelatihan yang memberikan pembelajaran bertahap seperti Kaspersky Automated Security Awareness Training.
3. Segera perbarui sistem operasi Anda untuk menghilangkan kerentanan terbaru dan gunakan solusi keamanan yang kuat dengan basis data yang diperbarui.
4. Menggunakan solusi keamanan yang memiliki teknologi khusus untuk melindungi data Anda dari ransomware.
5. Selalu memiliki salinan cadangan terbaru untuk file sehingga Anda dapat menggantinya jika suatu saat terjadi kehilangan (misalnya akibat malware atau perangkat yang rusak) dan menyimpannya tidak hanya pada objek fisik tetapi juga dalam penyimpanan cloud untuk keandalan yang lebih luas.
6. Selalu ingat bahwa ransomware adalah pelanggaran pidana. Anda tidak harus membayar. Jika Anda telah menjadi korban, laporkan ke lembaga penegak hukum setempat. Sebelumnya Anda dapat melakukan pencarian decryptor di internet terlebih dahulu.