Bagikan:

JAKARTA - Sebuah penelitian baru saja mengungkapkan serangan ransomware telah memengaruhi lebih dari sepertiga bisnis di seluruh dunia selama 12 bulan terakhir. Dan perusahaan yang sebelumnya menjadi korban, kemungkinan masih akan menjadi incaran lagi.

Sebuah laporan dari International Data Corporation (IDC), menemukan bisnis yang bergerak di industri manufaktur dan keuangan memiliki tingkat insiden ransomware tertinggi. Lainnya seperti industri transportasi, komunikasi, dan utilitas atau media juga tidak luput menjadi target.

Meskipun lembaga penegak hukum dan pakar keamanan siber sudah memperingatkan agar tidak membayar uang tebusan, karena hanya membuat operator ransomware lebih berbahaya, banyak organisasi masih memutuskan untuk membayar. Faktanya, IDC mengatakan hanya 13 persen perusahaan yang melaporkan diserang dan tidak membayar.

Menurut IDC, pembayaran tebusan rata-rata hampir seperempat juta dolar. Ketika bertahan melawan ransomware, perusahaan di Amerika Serikat (AS) tampaknya melakukan pekerjaan yang agak lebih baik daripada bagian dunia lainnya, karena tingkat insiden di AS adalah tujuh persen, dibandingkan dengan rata-rata global 37 persen.

Lebih lanjut tentang bagaimana berbagai organisasi merespons ransomware, IDC menemukan bahwa banyak yang meninjau juga mengesahkan praktik keamanan dan pemulihan data dengan mitra serta pemasok. Beberapa secara berkala menguji prosedur respons siber mereka, sementara yang lain cenderung berbagi info sebanyak mungkin dengan badan intelijen ancaman dan perusahaan pemerintah.

Ransomware Berkembang Pesat

Selain itu, IDC juga mendapati bahwa perusahaan yang bergerak di bisnis transformasi digital mereka cenderung tidak menjadi korban serangan ransomware.

"Seiring dengan keserakahan penjahat dunia maya, ransomware telah berkembang dalam kecanggihan, bergerak secara lateral, meningkatkan hak istimewa, secara aktif menghindari deteksi, mengekstraksi data, dan memanfaatkan pemerasan multifaset," ungkap Wakil Presiden Program, Produk Keamanan Siber di IDC, Frank Dickson.

Selama mereka dapat mengharapkan pembayaran, operator ransomware tidak terlalu peduli dengan ukuran target. Seperti UMKM hingga perusahaan besar, sama-sama menarik bagi mereka, oleh karena itu perusahaan perlu memastikan keamanan siber dan pelatihan kesadaran yang tepat.

Seperti yang dikatakan Dickson, ransomware telah berevolusi. Pada awalnya premisnya sederhana, yakni mengenkripsi semua data di jaringan target dan meminta pembayaran dalam mata uang kripto sebagai ganti kunci dekripsi. Setelah bisnis mulai menggunakan cadangan alih-alih membayar, operator ransomware juga mulai mencuri data, dan mengancam akan merilisnya secara online jika uang tebusan tidak dibayarkan.

Saat ini, banyak operator memasukkan DDoS ke dalam campuran, mengancam akan melumpuhkan layanan perusahaan sampai tuntutan mereka dipenuhi, dikutip dari Techradar, Senin 16, Agustus.