Bagikan:

JAKARTA - Kejahatan siber kian menghantui para pelaku usaha mikro, kecil dan menengah (UMKM) di Indonesia. Kendati jumlah serangan ransomware menurun, bukan berarti pegiat usaha online boleh lengah.

"Kaspersky melaporkan 804.513 serangan ransomware yang terpantau pada 2020. Angka tersebut merupakan penurunan setengah dari 2019 yang mendeteksi lebih dari 1,9 juta upaya ransomware," kata General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong, dalam siaran pers, Rabu, 21 April.

Indonesia dikatakan masih menduduki peringkat kelima secara global untuk jumlah deteksi ransomware sebanyak 1.158.837. Kendati dalam pendeteksiannya angka tersebut kian turun menjadi 439.473 pada 2020.

Menurut peneliti keamanan Kaspersky, Fedor Sinityn, tren penurunan serangan ransomware juga terjadi di Thailand, Malaysia, Filipina dan Vietnam. Kaspersky melihat tren ini akibat penurunan jumlah deteksi ransomware Wannacry, yang cukup mendominasi.

"Menurunnya deteksi ransomware di kawasan ini seharusnya tidak membuat kita terlena. Sejak tahun lalu, kami telah menggarisbawahi evolusi ancaman tersebut. Grup ransomware sekarang lebih mementingkan kualitas daripada kuantitas," ungkap Sinitsyn.

Ransomware merupakan malware yang menginfeksi komputer, kemudian ia akan mengenkripsi data dan memblokir akses pengguna. Penyerang akan meminta tebusan agar korban bisa kembali mengakses data dan sistem.

Meski ancaman menurun, Kaspersky tetap memperingatkan perusahaan dari segala bentuk dan ukuran terhadap peningkatan aktivitas 'Ransomware 2.0' atau dikenal sebagai ransomware yang ditargetkan.

Untuk melindungi komputer dari serangan ransomware, Kaspersky menyarankan pelaku UMKM tidak memaparkan layanan desktop jarak jauh, misalnya RDP, ke jaringan publik. Jika harus disambungkan ke jaringan publik, gunakan kata sandi yang kuat.

Pasang tambalan atau patch untuk VPN komersial yang menyediakan akses jarak jauh untuk karyawan dan VPN yang berperan sebagai gateway di jaringan. Beri perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan dan buat cadangan data (backup) secara teratur.Tidak kalah penting, beri pelatihan tentang keamanan siber kepada karyawan.