Indonesia Jadi Target Utama Serangan Ransomware di Asia Tenggara: Lindungi Bisnis Anda Sekarang!

Tampang.com | Ransomware telah menjadi ancaman serius bagi banyak bisnis, terutama di kawasan Asia Tenggara. Data yang dipublikasikan menunjukkan bahwa Indonesia memiliki angka serangan ransomware tertinggi di kawasan tersebut, dengan 32.803 serangan berhasil diblokir pada paruh pertama tahun 2024. Filipina mengalami 15.208 serangan ransomware, sementara Thailand dengan 4.841 kasus. Di posisi keempat adalah Malaysia dengan 3.920 serangan berbahaya, disusul oleh Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.

Ransomware merupakan jenis perangkat lunak pemerasan yang mampu mengenkripsi data pada komputer korban dan menuntut tebusan untuk membebaskan data tersebut. Ancaman yang ditimbulkan oleh ransomware dapat bervariasi tergantung pada varian virusnya. Ada dua kategori utama ransomware, yakni ransomware locker yang memengaruhi fungsi dasar komputer, dan ransomware crypto yang mengenkripsi file secara individual.

Tren yang semakin berkembang adalah Ransomware-as-a-Service (RaaS), di mana pelaku kejahatan siber dapat membeli malware sesuai kebutuhan mereka. Sikap tersebut memungkinkan pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, termasuk dalam mengonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan.

Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, menekankan bahwa keberadaan RaaS membuka banyak kemungkinan bagi pelaku kejahatan siber, terutama dalam membuat serangan mereka lebih efektif. Bahkan, jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan, tingkat bahayanya juga semakin meningkat.

Namun, ada langkah-langkah yang dapat diambil untuk melindungi organisasi dari serangan ransomware, sebagai berikut:

Amankan Layanan dari Jarak Jauh

Menghindari mengekspos layanan desktop jarak jauh (RDP, MSSQL) ke jaringan publik. Selain itu, penggunaan kata sandi kuat, autentikasi dua faktor, dan aturan firewall adalah hal yang diperlukan untuk meningkatkan keamanan jaringan.

Perbarui Perangkat Lunak Secara Berkala

Mengupdate perangkat lunak secara teratur sangat penting, karena pembaruan tersebut dapat menutup celah-celah keamanan atau kerentanan yang dapat dimanfaatkan oleh pelaku kejahatan siber.

Backup Data Secara Rutin

Implementasi strategi pencadangan data secara offline secara berkala adalah hal yang diperlukan dalam upaya mengamankan data. Dengan demikian, saat terjadi insiden, data tersebut dapat diakses dengan cepat tanpa harus membayar tebusan kepada pelaku ransomware.

Tingkatkan Edukasi Karyawan

Pelatihan keamanan siber untuk karyawan dapat membantu mencegah kesalahan manusia yang dapat memperburuk situasi, seperti mengklik tautan atau lampiran yang tidak aman.

Menurut Kaspersky, teknologi keamanan siber yang menyediakan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga perlu dipertimbangkan dengan serius oleh perusahaan-perusahaan. Karena tidak semua solusi keamanan siber diciptakan sama.

Serangan ransomware memang serius dan dapat menyebabkan kerugian besar bagi bisnis. Oleh karena itu, perusahaan-perusahaan harus secara proaktif mengambil langkah-langkah preventif untuk melindungi diri dari serangan tersebut. Dengan mematuhi praktik keamanan yang tepat, risiko serangan ransomware dapat dikurangi dengan signifikan, bahkan di lingkup bisnis yang lebih luas.