Lebih dari 200.000 Ransomware Ancam Asia Tenggara, Indonesia Bagaimana?
JAKARTA, investortrust.id - Lebih dari 200.000 ransomware mengancam pelaku bisnis, organisasi non pemerintah, hingga lembaga pemerintah di kawasan Asia Tenggara sepanjang 2023. Sebagai bagian dari kawasan ini, Indonesia tak luput dari serangan teknologi ini.
Sebagai catatan, ransomware merupakan sejenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Perusahaan penyedia layanan keamanan siber Kaspersky mencatat setidaknya terdapat 287.983 ransomware yang terdeteksi di Asia Tenggara sepanjang tahun lalu. Angka tersebut kian menggambarkan adanya pergeseran tren kejahatan siber dari serangan perusak sistem atau peretasan untuk mencuri data.
Menurut Lead Malware Analyst Kaspersky Fedor Sinitsyn, kejahatan siber dalam beberapa tahun belakangan bergeser ke arah kelompok terorganisasi yang melakukan peretasan yang melibatkan pencurian data dan enkripsi, yang biasa disebut sebagai pemerasan ganda.
"Alasan dibalik evolusi ini terletak pada kemampuan pelaku untuk beroperasi dengan efisiensi yang lebih besar. Sehingga memungkinkan mereka untuk meminta jumlah uang tebusan yang jauh lebih tinggi,” katanya melalui keterangan resmi yang diterima oleh Investortrust.id pada Senin (22/4/2023).
Lebih lanjut, Fedor menjelaskan ransomware yang menyasar bisnis di Asia Tenggara tahun lalu merupakan yang tertinggi di Thailand dengan 109.315 insiden yang diblokir oleh Kaspersky. Indonesia mengikuti dengan 97.226 serangan ransomware dan Vietnam dengan 59.837 serangan.
Filipina berada di urutan keempat dengan 15.312 enkripsi berbahaya, diikuti oleh Malaysia dengan 4.982, dan Singapura dengan 741.
Tahun lalu, ransomware selalu menjadi topik berita utama di Asia Tenggara. Insiden-insiden penting melibatkan sebuah bank di Indonesia, perusahaan asuransi kesehatan masyarakat di Filipina, sistem transportasi kereta api umum di Malaysia, sebuah hotel dan kasino terkenal di Singapura, konglomerat media terbesar di Thailand, dan sebuah perusahaan energi di Vietnam.
“Terbukti bahwa pelaku ancaman di balik serangan ransomware menyasar semua sektor di Asia Tenggara. Jumlah total upaya yang dilakukan mungkin lebih sedikit, namun organisasi perlu menyadari dampak nyata dari setiap infeksi ransomware yang berhasil, baik dari segi finansial maupun reputasi," tutur Fedor.
Baca Juga
Rendahnya Literasi Hingga Terbatasnya Teknologi, Tantangan Terbesar Perbankan Syariah
Langkah Pencegahan
Lebih lanjut, General Manager untuk Asia Tenggara dan Asia Emerging Economies Kaspersky Yeo Siang Tiong menjelaskan, setidaknya ada beberapa cara yang dapat dilakukan untuk melindungi diri dari ransomware.
Jangan mengekspos layanan desktop atau manajemen jarak jauh seperti RDP, MSSQL, dan lainnya ke jaringan publik kecuali benar-benar diperlukan. Kemudian selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut.
"Segera install patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gerbang pelindung di jaringan Anda," jelasnya.
Kemudian selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
Fokuskan juga strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber.
Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan luring (offline). Pastikan juga data dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan.
"Hindari juga mengunduh dan mengunduh software bajakan atau software dari sumber yang tidak dikenal," ujar Yeo.
Baca Juga
Yeo menyebut pengguna juga dapat melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola. Kemudian dilanjutkan dengan menyiapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data.
"Gunakan solusi untuk membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka," katanya.
Untuk melindungi lingkungan perusahaan, berikan edukasi kepada karyawan. Kursus pelatihan khusus dapat membantu, seperti yang disediakan. Lalu bisa juga gunakan informasi Intelijen Ancaman terbaru.