Jangan sepelekan ancaman ransomware, bisa minta tebusan uang
Tak sedikit perusahaan yang lebih rela untuk membayar tebusan bila ternyata di kemudian hari data mereka dirampas.
Dhanya Thakkar, Managing Director and VP, Asia Pacific, Trend Micro menuturkan, tahun ini dunia keamanan siber akan diwarnai dengan maraknya pemerasan melalui online dengan memanfaatkan ransomware. Ransomware merupakan jenis malware yang mengunci data dengan menggunakan enkripsi sehingga data tersebut tidak bisa dilihat oleh para pengguna. Meskipun pengguna sudah tahu bahwa data itu telah terenkripsi, maka dibutuhkan kunci untuk membukanya. Nah, kode kunci itulah yang dijual hacker untuk bisa membuka data tersebut.
Isu ini sebetulnya sudah lama dan familiar bagi masyarakat dan perusahaan. Namun, faktanya masih banyak dari mereka yang menyepelekan ancaman ransomware itu. Ancamannya ini berdampak tidak saja dapat menghancurkan file-file penting milik mereka, namun lebih jauh lagi, memiliki potensi yang mengakibatkan kerugian finansial yang tidak kecil.
-
Apa itu Ransomware? Dikutip dari situs Direktorat Jenderal Kekayaan Negara Kemenkeu, Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai "AIDS Trojan" atau "PC Cyborg".
-
Apa itu ransomware? Ransomware adalah varian malware yang secara khusus menargetkan file dan sistem dengan mengenkripsinya menggunakan protokol yang tidak dapat dibobol tanpa kunci dekripsi yang benar.
-
Bagaimana serangan ransomware itu terjadi? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Bagaimana ransomware bisa menyerang pengguna? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
-
Bagaimana cara kerja Ransomware? Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
-
Kenapa perangkat bisa terserang ransomware? Ransomware adalah jenis malware yang sangat berbahaya dan dapat menyebabkan kerugian signifikan pada perangkat komputer dan jaringan. Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing, Kelemahan Keamanan Software, Akses Jarak Jauh yang Tidak Aman, Lemahnya Penggunaan Password, Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH), Pengunduhan Drive-by, Lemahnya Penggunaan Backup.
"Hal yang lebih mencengangkan lagi adalah fakta bahwa tak sedikit perusahaan yang lebih rela untuk membayar tebusan bila ternyata di kemudian hari data mereka berhasil dirampas dan digunakan untuk memeras mereka, alih-alih memperkokoh strategi pencegahan dini dari ancaman kejahatan siber," ujarnya dalam keterangan resmi, Sabtu (28/05).
Institute for Critical Infrastructure Technology (ICIT) pernah mengungkapkan temuan mereka di sepanjang 2015, bahwa korban kejahatan diperas untuk membayar sejumlah uang yang besarnya antara $21 hingga $700 agar file-file penting perusahaan mereka yang dicuri bisa kembali. Besarnya tebusan itu sendiri biasanya tergantung pada varian ransomware atau sekehendak penjahatnya, jenis perangkat yang terinfeksi, atau demografik dari korbannya itu sendiri. Data yang dilansir dari lembaga Internet Crime Complaint Center (IC3) FBI Amerika memperlihatkan adanya kerugian dengan total lebih dari $18 juta yang diakibatkan oleh varian CryptoWall ransomware berdasarkan laporan dari para korban sejak April 2014 hingga Juni 2015.
Langkah jitu
Dalam sebuah kasus pemerasan yang memanfaatkan ransomware, membayar tebusan yang diminta oleh penjahat tidak menjamin bahwa file akan dibuka dan dikembalikan seperti sedia kala. Kuncinya adalah justru bagaimana memblokir malware tersebut supaya jangan sampai berhasil menembus, yakni dengan cara menerapkan sistem keamanan berlapis. Hal ini penting karena penjahat kini makin lihai mengadaptasi cara-cara baru untuk membobol filter dan getol membidik ke semua lini di lingkungan IT perusahaan. Intinya, perusahaan dituntut untuk pandai dalam memitigasi risiko seefektif mungkin melalui pengecekan dan pemblokiran yang gencar.
Dalam rangka mitigasi dan meminimalisasi risiko akibat ancaman ransomware, Trend Micro merekomendasikan empat lapis perlindungan dan keamanan berikut ini:
1. Proteksi email dan web – memungkinkan pencegahan ransomware bahkan sebelum mereka berhasil mendarat – baik itu melalui phishing email atau website jahat.
2. Endpoint – sejumlah ransomware ada kemungkinan masih bisa menerobos keamanan web/email gateway yang ada. Hal inilah yang menjadi alasan pentingnya menerapkan keamanan endpoint.
3. Network – Ransomware memanfaatkan jalan masuk melalui jaringan dan selanjutnya menyebar ke segala penjuru melalui protokol jaringan yang lain. Untuk itulah IT perlu menerapkan sistem keamanan jaringan.
4. Server – Server merupakan bagian kritikal bagi IT perusahaan karena hampir semua data penting terdapat di situ. Penjahat siber getol memanfaatkan celah-celah kerentanan yang terbuka yang biasa mereka jadikan sebagai lubang untuk membidikkan ransomware. Untuk itulah, IT wajib memastikan terlindunginya setiap celah kerentanan yang terbuka yang belum tersedia tambalannya dari segala ancaman ransomware melalui virtual patching.
Baca juga:
Malware skimmer serang ATM di 13 negara
Awas, hacker bisa lakukan 5 hal berbahaya ini pada smartphone mu!
190 Aplikasi di Google Play Store dilaporkan terinfeksi virus
[Video] Bug Android ini mungkinkan hacker bobol hp dalam 10 detik!
Nyamar jadi game, virus ini ancam setengah miliar smartphone Android
Beri malware pada pembacanya, TMZ jadi situs gosip paling berbahaya