Jangan sepelekan ancaman ransomware, bisa minta tebusan uang

Merdeka.com - Dhanya Thakkar, Managing Director and VP, Asia Pacific, Trend Micro menuturkan, tahun ini dunia keamanan siber akan diwarnai dengan maraknya pemerasan melalui online dengan memanfaatkan ransomware. Ransomware merupakan jenis malware yang mengunci data dengan menggunakan enkripsi sehingga data tersebut tidak bisa dilihat oleh para pengguna. Meskipun pengguna sudah tahu bahwa data itu telah terenkripsi, maka dibutuhkan kunci untuk membukanya. Nah, kode kunci itulah yang dijual hacker untuk bisa membuka data tersebut.

Isu ini sebetulnya sudah lama dan familiar bagi masyarakat dan perusahaan. Namun, faktanya masih banyak dari mereka yang menyepelekan ancaman ransomware itu. Ancamannya ini berdampak tidak saja dapat menghancurkan file-file penting milik mereka, namun lebih jauh lagi, memiliki potensi yang mengakibatkan kerugian finansial yang tidak kecil.

"Hal yang lebih mencengangkan lagi adalah fakta bahwa tak sedikit perusahaan yang lebih rela untuk membayar tebusan bila ternyata di kemudian hari data mereka berhasil dirampas dan digunakan untuk memeras mereka, alih-alih memperkokoh strategi pencegahan dini dari ancaman kejahatan siber," ujarnya dalam keterangan resmi, Sabtu (28/05).

Institute for Critical Infrastructure Technology (ICIT) pernah mengungkapkan temuan mereka di sepanjang 2015, bahwa korban kejahatan diperas untuk membayar sejumlah uang yang besarnya antara $21 hingga $700 agar file-file penting perusahaan mereka yang dicuri bisa kembali. Besarnya tebusan itu sendiri biasanya tergantung pada varian ransomware atau sekehendak penjahatnya, jenis perangkat yang terinfeksi, atau demografik dari korbannya itu sendiri. Data yang dilansir dari lembaga Internet Crime Complaint Center (IC3) FBI Amerika memperlihatkan adanya kerugian dengan total lebih dari $18 juta yang diakibatkan oleh varian CryptoWall ransomware berdasarkan laporan dari para korban sejak April 2014 hingga Juni 2015.

Langkah jitu

Dalam sebuah kasus pemerasan yang memanfaatkan ransomware, membayar tebusan yang diminta oleh penjahat tidak menjamin bahwa file akan dibuka dan dikembalikan seperti sedia kala. Kuncinya adalah justru bagaimana memblokir malware tersebut supaya jangan sampai berhasil menembus, yakni dengan cara menerapkan sistem keamanan berlapis. Hal ini penting karena penjahat kini makin lihai mengadaptasi cara-cara baru untuk membobol filter dan getol membidik ke semua lini di lingkungan IT perusahaan. Intinya, perusahaan dituntut untuk pandai dalam memitigasi risiko seefektif mungkin melalui pengecekan dan pemblokiran yang gencar.

Dalam rangka mitigasi dan meminimalisasi risiko akibat ancaman ransomware, Trend Micro merekomendasikan empat lapis perlindungan dan keamanan berikut ini:

1. Proteksi email dan web – memungkinkan pencegahan ransomware bahkan sebelum mereka berhasil mendarat – baik itu melalui phishing email atau website jahat.

2. Endpoint – sejumlah ransomware ada kemungkinan masih bisa menerobos keamanan web/email gateway yang ada. Hal inilah yang menjadi alasan pentingnya menerapkan keamanan endpoint.

3. Network – Ransomware memanfaatkan jalan masuk melalui jaringan dan selanjutnya menyebar ke segala penjuru melalui protokol jaringan yang lain. Untuk itulah IT perlu menerapkan sistem keamanan jaringan.

4. Server – Server merupakan bagian kritikal bagi IT perusahaan karena hampir semua data penting terdapat di situ. Penjahat siber getol memanfaatkan celah-celah kerentanan yang terbuka yang biasa mereka jadikan sebagai lubang untuk membidikkan ransomware. Untuk itulah, IT wajib memastikan terlindunginya setiap celah kerentanan yang terbuka yang belum tersedia tambalannya dari segala ancaman ransomware melalui virtual patching.