Ancaman Ransomware Makin Mengkhawatirkan: Bagaimana Cara Melindungi Bisnis Anda dari Serangan yang Semakin Canggih?

Tampang.com | Serangan ransomware menjadi salah satu ancaman siber yang semakin berkembang dan mengkhawatirkan. Menurut laporan dari Cybersecurity Ventures, pada tahun 2031, serangan ransomware diprediksi dapat merugikan korban hingga US$265 miliar (Rp 4.343 triliun) per tahun. Angka yang sangat besar ini menunjukkan betapa berbahayanya jenis malware ini dan dampaknya terhadap dunia digital.

Ransomware itu sendiri adalah jenis perangkat lunak berbahaya yang pertama kali muncul pada tahun 1980-an. Tujuan dari ransomware adalah untuk mengunci akses ke file atau sistem komputer korban, kemudian meminta uang tebusan untuk membuka kunci tersebut. Seiring berkembangnya teknologi, serangan ransomware pun semakin canggih dan dapat menyerang berbagai jenis perangkat dan sistem, termasuk jaringan bisnis besar.

Serangan Ransomware di Indonesia: Fakta dan Angka

Pada pertengahan tahun 2024, Indonesia menjadi salah satu negara yang paling terpengaruh oleh serangan ransomware. Dalam laporan yang dirilis oleh firma keamanan siber Kaspersky, Indonesia tercatat mengalami 32.803 serangan ransomware yang berhasil dideteksi dan diblokir pada paruh pertama tahun 2024. Angka ini jauh lebih tinggi dibandingkan dengan negara-negara tetangga di kawasan Asia Tenggara, seperti Filipina yang mencatatkan 15.208 serangan, Thailand dengan 4.841 serangan, Malaysia dengan 3.920 serangan, Vietnam dengan 692 serangan, dan Singapura yang tercatat hanya memiliki 107 serangan.

Serangan ransomware di Indonesia ini semakin mengkhawatirkan karena tidak hanya menyerang individu atau pengguna pribadi, tetapi juga menyasar infrastruktur penting seperti Pusat Data Nasional Sementara (PDNS), yang sempat dilumpuhkan pada pertengahan 2024. Serangan-serangan ini memberikan dampak signifikan terhadap operasional berbagai perusahaan dan pemerintah, yang sangat bergantung pada keberlanjutan sistem digital mereka.

Jenis-Jenis Ransomware yang Perlu Diketahui

Ransomware sendiri memiliki beberapa varian yang berbeda, yang memiliki dampak dan cara kerja yang berbeda pula. Secara umum, ransomware dapat dibagi menjadi dua kategori utama, yaitu ransomware locker dan ransomware crypto. Ransomware locker berfungsi untuk mengunci seluruh fungsi komputer, sehingga korban tidak dapat mengakses file atau sistem mereka. Sementara itu, ransomware crypto lebih fokus pada mengenkripsi file-file individual di dalam sistem korban, membuat file tersebut tidak dapat diakses tanpa adanya kunci dekripsi yang sesuai.

Ancaman yang ditimbulkan oleh ransomware sangat bergantung pada varian virus yang digunakan oleh penjahat siber. Oleh karena itu, penting untuk selalu waspada terhadap jenis serangan ini dan memperhatikan perkembangan teknik-teknik baru yang digunakan oleh pelaku kejahatan dunia maya.

Tren Ransomware-as-a-Service (RaaS)

Salah satu tren terbaru yang semakin mengkhawatirkan adalah kemunculan model baru yang dikenal dengan sebutan Ransomware-as-a-Service (RaaS). Model ini memungkinkan pelaku kejahatan siber untuk membeli dan menggunakan malware ransomware yang sudah jadi, sesuai dengan kebutuhan mereka. Dengan demikian, siapa saja—bahkan mereka yang tidak memiliki pengetahuan teknis yang mendalam—dapat melancarkan serangan ransomware dengan mudah.

Menurut Yeo Siang Tiong, General Manager Kaspersky untuk kawasan Asia Tenggara, model RaaS membuka peluang bagi pelaku kejahatan siber untuk melakukan serangan yang lebih efektif. Mereka dapat mengonfigurasi jaringan dan memilih fungsi penghentian pertahanan yang lebih tepat sasaran, tergantung pada tujuan mereka. Lebih berbahaya lagi, jika penyerang memiliki kredensial yang valid pada infrastruktur yang ditargetkan, maka serangan ransomware akan jauh lebih sulit untuk dihentikan dan dapat menyebabkan kerusakan yang lebih besar.

Pentingnya Keamanan Siber yang Efektif

Untuk itu, sangat penting bagi perusahaan dan individu untuk mempertimbangkan penggunaan teknologi keamanan siber yang dapat memberikan perlindungan anti-ransomware yang efektif. Tidak semua solusi keamanan siber diciptakan sama, dan penting untuk memilih teknologi yang telah terbukti ampuh dalam mengatasi ancaman ransomware.

Pemeriksaan pihak ketiga dan pengujian yang komprehensif dapat membantu perusahaan memastikan bahwa solusi yang mereka pilih dapat memberikan perlindungan maksimal terhadap serangan ransomware yang semakin canggih. Jika tidak menggunakan solusi keamanan yang tepat, perusahaan atau individu berisiko menjadi korban serangan yang dapat merugikan mereka dalam jumlah yang sangat besar.

Tips Agar Terhindar dari Serangan Ransomware

Untuk mengurangi risiko terkena serangan ransomware, berikut ini beberapa langkah yang dapat diambil oleh perusahaan dan individu:



Amankan Layanan dari Jarak Jauh
Jangan mengekspos layanan desktop jarak jauh seperti Remote Desktop Protocol (RDP) atau MSSQL ke jaringan publik. Gunakan kata sandi yang kuat, autentikasi dua faktor, dan pastikan firewall diaktifkan untuk melindungi sistem Anda.


Perbarui Perangkat Lunak Secara Berkala
Pastikan semua perangkat yang digunakan, baik itu sistem operasi maupun aplikasi, selalu diperbarui dengan patch terbaru. Pembaruan perangkat lunak dapat menutup celah kerentanannya yang dapat dimanfaatkan oleh penyerang untuk masuk ke dalam sistem Anda.


Backup Data Secara Rutin
Lakukan backup data secara berkala dan pastikan data cadangan tersebut disimpan secara offline. Dengan memiliki salinan data yang aman, Anda akan dapat memulihkan sistem Anda jika terjadi serangan ransomware.


Tingkatkan Edukasi Keamanan Siber untuk Karyawan
Melakukan pelatihan keamanan siber kepada karyawan perusahaan dapat membantu mengurangi risiko kesalahan manusia, yang sering menjadi celah bagi serangan ransomware. Pelatihan ini penting untuk memberikan pemahaman tentang cara mengenali dan mencegah potensi ancaman.