Ransomware telah menjadi ancaman besar sejak serangan Wannacry yang fenomenal. Perusahaan di Asia Tenggara menjadi sasaran serangan ini dengan 67% mengonfirmasi telah menjadi korban serangan. Hasil survei menunjukkan bahwa 34% responden mengakui data mereka dienkripsi setelah mengalami serangan ransomware beberapa kali. Sedangkan 33% mengatakan bahwa mengalami kejadian tersebut hanya satu kali. Sayangnya 82,1% responden yang merupakan korban ransomware mau membayar uang tebusan.
Baca juga: Rajin Backup dan Gunakan Security, Tips Jitu Kaspersky Hadapi Ransomware
Pernahkan organisasi Anda menjadi korban atau serangan ransomware |
Sejumlah 47,8% eksekutif bahkan mengaku segera membayar tebusan untuk memperoleh kembali akses ke data bisnis. Sebanyak 23,9% responden berusaha memulihkan data melalui back-up atau dekripsi, namun gagal dan membayar uang tebusan dalam dua hari. Sekitar 10,4% responden menunggu sampai seminggu untuk membayar. Tindakan para korban ransomware saat menjadi ransomware hampir sama, 77% pemimpin bisnis di Asia Tenggara tetap membayar uang tebusan. Hal ini tentu saja mengkhawatirkan, karena tindakan tersebut membuat pelaku kejahatan siber untuk terus melakukan serangan.
“Sangat memprihatinkan bahwa hanya 17,9% bisnis di Asia Tenggara yang menjadi korban ransomware yang tidak mengikuti tuntutan penjahat dunia maya. Kami berdiri teguh bahwa membayar uang tebusan tidak boleh menjadi reaksi spontan bagi perusahaan. Lebih dari setengah (67%) yang kami survei mengaku organisasi mereka tidak akan bertahan tanpa data bisnis apabila diserang. Kami pun memahami urgensi dan keputusasaan untuk mendapatkan kembali data mereka sesegera mungkin, dengan segala cara,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware
Hampir seluruh perusahaan di Asia Tenggara, atau sejumlah 94% mencari bantuan eksternal saat diserang ransomware. Angka tersebut sedikit lebih tinggi dibandingkan tingkat global yang berada di 89,9%. Sekitar 20% responden akan menghubungi penegak hukum yang berwenang, dan 29% menghubungi investigasi insiden keamanan siber pihak ketiga seperti Kaspersky. Sisa responden akan menghubungi kedua organisasi eksternal untuk mengetahui cara menangani serangan ransomware.
“Hanya 5% pemimpin perusahaan mengonfirmasi memiliki kemampuan respons insiden internal, tim TI atau penyedia layanan reguler untuk mengetahui serangan ransomware. Jelas bahwa perusahaan-perusahaan di Kawasan Asia Tenggara membutuhkan bantuan. Kami menganjurkan kerja sama lintas batas baik dari publik-dan-swasta yang akan membantu pemerintah dan perusahaan memerangi ancaman seperti ransomware. Namun, itu bukan satu-satunya jawaban. Perusahaan di sini harus benar-benar melihat tindakan nyata untuk meningkatkan keterampilan atau bahkan membangun tim pertahanan keamanan mereka sendiri dengan kemampuan deteksi dan respons insiden yang dituntun oleh kapabilitas intelijen mumpuni,” lanjut Yeo.
Kaspersky telah ikut serta mendirikan proyek global ‘No More Ransom Initiative” yang diluncurkan tahun 2016. Proyek ini telah berkembang dari empat mitra menjadi 188. Beberapa mitra tersebut mencakup National High Tech Crime Unit of the Dutch National Police, Europol’s European Cybercrime Centre dan lain-lain. Sebagai perusahaan keamanan siber, Kaspersky telah menyumbangkan 136 alat dekripsi yang mencakup 165 kelompok ransomware. Lebih dari 1,5 juta orang telah terbantu proyek ini untuk mendekripsi perangkat di seluruh dunia. Hampir 30 ribu korban ransomware selaam periode Juli 2021-Juni 2022 di Asia Tenggara dapat mengambil data melalui proyek ini.
Baca juga: No More Ransom Bantu Dekripsi Perangkat Korban Ransomware secara Gratis
Tips Kaspersky Cegah Serangan Ransomware
Kaspersky lebih menyarankan untuk mencegah serangan ransomware. Berikut ini adalah beberapa tips mudah dan efektif dari Kaspersky untuk membantu organisasi dari ancaman ransomware.
- Selalu perbarui salinan file sehingga dapat menggantinya jika hilang (misalnya karena malware atau perangkat rusak). Penyimpanan file harus di perangkat fisik dan cloud demi keandalan lebih. Pastikan dapat cepat mengakses carangan file tersebut jika terjadi keadaan darurat.
- Instal semua pembaruan keamanan segera setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak untuk menyingkirkan kerentanan terbaru.
- Lakukan edukasi keamanan kepada staf. Jelaskan bahwa dengan mengikuti aturan sederhana, karyawan dapat membantu mencegah insiden ransomware. Beberapa kursus pelatihan khusus, dapat dilihat di di Kaspersky Automated Security Awareness Platform.
- Aktifkan perlindungan ransomware untuk semua titik akhir. Salah satu perlindungan adalah Kaspersky Anti-Ransomware Tool for Business yang tersedia secara gratis. Perangkat tersebut dapat melindungi komputer dan server dari ransomware dan jenis malware lainnya. Kemampuannya termasuk mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah diinvestigasi dan perbaikan insiden secara tepat waktu. Alat ini pun memiliki akses ke intelijen ancaman terbaru. Penyedia MDR dapat membantu memburu serangan ransomware Sebaiknnya gunakan solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut tingkat lanjut secara efektif. Semua hal di atas tersedia dalam Kaspersky Expert Security.
Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware
Saran paling penting Kaspersky adalah tidak membayar tebusan, bahkan setelah menjadi korban. Hal ini karena tindakan tersebut tak menjamin data bisa diperoleh kembali. Sebaliknya, pelaku justru lebih memantapkan bisnis mereka. Segera laporkan insiden ke lembaga penegak hukum setempat, dan dapatkan bantuan dari pakar respons insiden seperti Kaspersky.