marosdaily.com – Ransomware telah menjadi momok menakutkan di era digital. Perangkat lunak jahat ini mengenkripsi file atau mengunci sistem operasi, dan meminta tebusan agar korban dapat mengakses kembali data mereka.
Ransomware memiliki dua jenis utama, yaitu Ransomware locker yang mempengaruhi fungsi dasar komputer dan Ransomware crypto yang mengenkripsi file individual. Namun, tren Ransomware 3.0 menandai evolusi baru dalam ancaman ransomware dengan munculnya Ransomware-as-a-Service (RaaS). Hal ini memudahkan pelaku kejahatan siber, bahkan yang memiliki kemampuan teknis rendah, untuk melancarkan serangan ransomware.
“Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Data dari Kaspersky juga mengungkapkan bahwa Indonesia menjadi target utama serangan ransomware di Asia Tenggara. Dari Januari hingga Juni 2024, Kaspersky mendeteksi 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dengan 32.803 insiden terjadi di Indonesia.
Semua organisasi, baik besar maupun kecil, rentan terkena serangan ransomware. Namun, sektor-sektor kritikal seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi target utama karena menyimpan data sensitif dan krusial.
Untuk melindungi diri dari serangan ransomware, Kaspersky merekomendasikan beberapa langkah, seperti mengamankan layanan remote desktop, memperbarui perangkat lunak secara teratur, meningkatkan deteksi ancaman, mencadangkan data secara berkala, mengelola akses dan rantai pasokan, mempersiapkan rencana tindakan, membangun pusat operasi keamanan (SOC), dan memanfaatkan Threat Intelligence.
Selain itu, Kaspersky juga menyarankan untuk mengedukasi karyawan tentang keamanan siber agar mereka dapat meningkatkan kesadaran dan kewaspadaan terhadap ancaman ransomware. Dengan langkah-langkah ini, diharapkan organisasi di Indonesia dapat melindungi diri dari serangan ransomware yang semakin meningkat.
