Infografis
Suara.com - Belum lama ini, ramai kabar serangan siber berupa ransomware yang diduga membobol identitas pribadi.
Meskipun isu ini tidak terbukti, lantas apa itu Ransomware?
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menjelaskan cara kerja serangan siber Ransomware.
Ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer kamu dan kemudian meminta tebusan untuk melepaskannya.
Baca Juga: Pakar Ungkap Kasus Serangan Ransomware BRI Tidak Benar, Cuma Modus Pemerasan Hacker
Ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya.
Hal pertama yang perlu dipertimbangkan adalah bahwa ada dua kategori utama ransomware, yakni ransomware locker dan ransomware crypto.
![Ilustrasi peretas sedang melancarkan serangan siber. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/09/22/29489-serangan-siber.jpg)
Ransomware locker akan memengaruhi fungsi dasar computer, sedangkan Ransomware crypto, membuat file individual tetap terenkripsi.
Faktanya, ransomware dapat bersifat kompleks atau sederhana, tergantung pada korban yang ditargetkan.
Ransomware umum tersebar luas melalui kampanye spam berbahaya, exploit kit, dan lainnya.
Baca Juga: BRI Pastikan Nasabah Aman, Pengamat IT Ini Beberkan Dampak Ransomware jika Sampai Jadi Korban
Sementara Ransomware kompleks digunakan dalam serangan yang ditargetkan.
Kebanyakan kasus, infeksi ransomware terjadi seperti ini. Pertama, malware pertama kali memperoleh akses ke perangkat.
Bergantung pada jenis ransomware, baik seluruh sistem operasi atau file individual dienkripsi.
Jika ransomware atau Trojan enkripsi masuk ke komputer kamu, ia mengenkripsi data atau mengunci sistem operasi kamu. Kemudian tebusan akan diminta dari korban.
Dengan munculnya tren Ransomware 3.0 saat ini, para penyerang telah mampu menghasilkan berbagai versi ancaman yang disesuaikan dengan kebutuhan mereka, yang juga disebut (Ransomware-as-a-Service/RaaS).
Ransomware as a Service memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware.
Malware tersebut tersedia bagi para pembeli, yang berarti risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programmer perangkat lunak.
Data terbaru dari solusi keamanan siber Kaspersky mendeteksi 57.571 serangan ransomware dari Januari hingga Juni 2024 untuk bisnis di wilayah Asia Tenggara (SEA).
Ransomware yang menargetkan bisnis di wilayah ini tertinggi berada di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky.
Diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus.
Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.
“Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan," jelasnya.
Sangat penting bagi organisasi untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga.
Karena tidak semua solusi keamanan siber dibuat sama. Kaspersky sangat yakin bahwa berbagi intelijen antara lembaga publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secara signifikan.
Perusahaan dan organisasi perlu membentengi diri dari serangan ransomware dan berikut adalah rekomendasi Kaspersky:
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
- Selalu perbarui perangkat lunak pada semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber.
- Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline.
- Menilai dan mengaudit rantai pasokan dan mengelola akses layanan ke lingkungan.
- Menyiapkan rencana tindakan untuk risiko pengendalian reputasi data kamu jika terjadi pencurian data.
