JAKARTA (IndoTelko) – Ransomware telah berkembang menjadi salah satu ancaman cyber yang paling berbahaya bagi perusahaan maupun konsumen, dengan kerugian global hampir mencapai ratusan juta dolar.
Dalam 12 bulan terakhir, ransomware telah mencapai tingkat ancaman baru, dengan komplotan ransomware utama berhasil menerapkan malware pada jutaan komputer. Pengguna yang terserang ransomware mendapatkan data berharga mereka terkunci oleh enkripsi kuat yang seringkali tidak dapat dipecahkan.
Angka infeksi ransomware terus meningkat dengan ditemukannya sejumlah kelompok ransomware setiap tahun, dengan rekor mencapai 100 kelompok ransomware pada tahun 2015. Hari ini, rata-rata uang tebusan yang dituntut penyerang telah melonjak sampai US$679, meningkat dari angka US$294 pada tahun 2015.
Meskipun serangan acak berskala besar masih merupakan jenis serangan yang paling lazim, terdapat bukti peningkatan serangan tertarget terhadap pelaku bisnis. Sejumlah kelompok ransomware telah mulai menggunakan teknik serangan canggih yang menunjukkan tingkat keahlian yang mirip dengan serangan mata-mata cyber.
Di lain pihak, kemunculan ransomware sebagai jasa (ransomware-as-a-service/RaaS) berarti terdapat semakin banyak penjahat cyber yang dapat memperoleh ransomware mereka sendiri, termasuk kelompok dengan level keahlian yang relatif rendah.
Sektor jasa merupakan sektor bisnis yang paling terpengaruh oleh serangan ransomware, dengan presentase sebesar 38% dari seluruh serangan global. Sektor bisnis lain yang paling terpengaruh, antara lain sektor manufaktur sebesar 17%; sektor keuangan, asuransi, properti sebesar 10%; serta administrasi publik sebesar 10%.
Meskipun lebih kompleks dan memakan waktu, serangan sukses terhadap suatu perusaaan berpotensi menginfeksi ribuan komputer, menyebabkan gangguan operasional besar dan kerugian pendapatan dan reputasi serius. Jika kelompok penyerang melihat sejumlah pelaku bisnis menyerah dan membayar tuntutan, semakin banyak penyerang akan mengikuti dan mendapatkan keuntungan dari serangan berikutnya.
Antara Januari 2015 sampai April 2016, Amerika Serikat merupakan kawasan yang paling banyak diserang oleh ransomware, dengan presentase sebesar 31% dari serangan global. Sementara 10 negara lain dengan serangan ransomware terbanyak antara lain, Italia, Jepang, Belanda, Jerman, Inggris, Kanada, Belgia, India, dan Australia. Sekitar 43% korban ransomware adalah karyawan dari suatu perusahaan.
Pelaku bisnis harus menyadari sepenuhnya ancaman dari ransomware dan memproritaskan pengembangan keamanan. Penerapan pendekatan multilapis mengurangi resiko infeksi.
Symantec memiliki strategi yang dapat melindungi pengguna dari ransomware dalam 3 tahapan:
1. Melindungi
Mencegah infeksi merupakan langkah terbaik. Email dan exploit kit merupakan vector infeksi paling umum untuk ransomware. Layanan seperti Symantec Email Security.cloud, Symantec Messaging Getaway, dan Symantec’s Browser Protection memberi perlindungan terhadap resiko infeksi.
2. Menahan
Jika terjadi serangan, langkah terpenting adalah untuk mencegah penyebaran infeksi. Teknologi berbasis file dari Symantec memastikan bahwa file apapun yang diunduh dari komputer tidak akan bekerja. Tim 24/7 Security Technology and Response (STAR) melakukan pengawasan secara terus-menerus untuk meningkatkan identifikasi dan deteksi dini.
3. Merespon
Symantec Incident Response dapat membantu pelaku bisnis dalam merespon serangan dan mengambil keputusan untuk langkah selanjutnya.
Sementara pendekatan keamanan multilapis mengurangi resiko infeksi, mendidik pengguna mengenai ransomware dan mendorong pelaksanaan praktik aman juga menjadi langkah vital. Pelaku bisnis harus terus meninjau kembali dan meningkatkan keamanan mereka dalam menghadapi ancaman yang berkembang pesat ini.(ak)