Infografis
Suara.com - Ransomware merupakan jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem atau data hingga tebusan dibayar. Ransomware hingga kini masih menjadi ancaman nyata, meskipun lebih dari tiga tahun setelah insiden ransomware Wannacry menghebohkan dunia.
Eksistensi ancaman ransomware masih ada, karena bulan ini operasi raksasa automobile dihentikan di beberapa bagian dunia, setelah serangan yang dilakukan oleh ransomware yang dijuluki SNAKE atau dikenal juga sebagai EKANS.
Statistik data terbaru dari Kaspersky untuk usaha kecil dan menengah di Asia Tenggara juga menunjukkan kasus serupa. Dalam tiga bulan pertama tahun 2020, solusi perusahaan keamanan siber global telah memblokir sebanyak 269.204 upaya ransomware terhadap bisnis di kawasan tersebut.
Di Indonesia, pada kuartal pertama tahun 2020 terdeteksi jumlah upaya ransomware terhadap usaha kecil dan menengah, sebanyak 131.944 dan membuat Indonesia menduduki peringkat global ke-7 sebagai negara berdasarkan pangsa pengguna yang hampir terinfeksi oleh malware ini.
Baca Juga: Kaspersky Identifikasi Malware Mata-Mata pada Ponsel
![Ilustrasi malware. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/03/08/84094-ilustrasi-malware.jpg)
"Berdasarkan penelitian terbaru kami, satu dari tiga serangan ransomware kini menargetkan pengguna bisnis. Jadi, walaupun jumlah total upaya ransomware yang terdeteksi di wilayah Asia Tenggara 69 persen lebih rendah dibandingkan dengan periode yang sama tahun lalu, namun risiko bisnis usaha kecil dan menengah kehilangan data serta uang karena ancaman ini masih ada," ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangan pers yang diterima Suara.com.
Para ahli Kaspersky memiliki beberapa tips penting untuk memulai kembali bisnis yang aman dari ancaman ransomware menjelang peraturan new normal. Berikut tips-tips yang harus dilakukan sesudah, saat, dan setelah terkena serangan ransomware:
1. Sebelum serangan ransomware
Pertama, pelaku bisnis harus selalu melakukan back-up atau salinan cadangan baru untuk file sehingga dapat menggantinya jika suatu saat mengalami kehilangan dan menyimpan data tersebut tidak hanya pada objek fisik, tetapi juga di penyimpanan cloud.
Kedua, beri edukasi kepada para pekerja. Jelaskan kepada para karyawan bahwa dengan mengikuti aturan sederhana dapat membantu perusahaan menghindari insiden ransomware. Buat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen dan fasilitas jaringan, termasuk regulasi pembaruan kata sandi, penanganan insiden, aturan kontrol akses, dan melindungi data sensitif.
Baca Juga: Gawat! Malware Ini Kebal Meski Ponsel Direset
Ketiga, berikan keamanan berlapis untuk segala hal. Keempat, lakukan pembaruan atau update karena sangat penting untuk menginstal semua pembaruan keamanan segera setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak untuk menghilangkan kerentanan.
2. Saat dan setelah serangan ransomware
Pertama, hal yang harus dilakukan adalah membuka blokir komputer dan hapus seluruh malware. Jika komputer pengguna diblokir, itu tidak akan dapat memuat sisem perasi.
Pengguna dapat menggunakan utilitas gratis seperti Kaspersky Windows Unlocker yang dapat menghapus pemblokir dan membantu Windows melakukan boot.
Kedua, jangan pernah membayar dan segera laporkan. Serangan ransomware merupakan pelanggaran pidana. Jangan membayar jumlah yang diminta pelaku dengan imbalan untuk mengembalikan data kembali. Jika pengguna menjadi korban, laporkan ke lembaga penegak hukum setempat.
![Ilustrasi uang tebusan diserahkan agar peretas membuka akses komputer yang dikunci oleh ransomware. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/06/21/51000-ransomware-peretas.jpg)
Ketiga, dapatkan kembali data. Jika memiliki salinan cadangan data, pengguna dapat dengan mudah mengembalikan file dari cadangan. Namun, jika belum membuat cadangan, pengguna dapat mencoba mendekripsi file dengan menggunakan utilitas khusus yang disebut decryptors.
Pastikan untuk mengunduh program ini dari situs web terkemuka dan terpercaya. Jika tidak, pengguna berisiko tinggi terinfeksi oleh beberapa malware lain.
Keempat, selalu melibatkan para ahli. Jika dekripsi tidak tersedia secara online, segera hubungi vendor keamanan siber tepercaya untuk memeriksa apakah mereka memiliki alat dekripsi untuk ransomware yang telah menyerang.
Tips-tips di atas dapat pengguna lakukan segera sebelum, saat, dan setelah terkena serangan ransomware.
