ciptawarta.com – Jakarta, Ransomware menjadi momok menakutkan di era digital. Perangkat lunak jahat ini menyandera data dengan cara mengenkripsi file atau mengunci sistem operasi, lalu menuntut tebusan agar korban bisa mendapatkan kembali akses ke data mereka.
Dua jenis utama ransomware yang dikenal adalah ransomware locker dan ransomware crypto. Ransomware locker memengaruhi fungsi dasar komputer dan mengunci akses ke sistem operasi, sedangkan ransomware crypto mengenkripsi file individual sehingga tidak dapat diakses tanpa kunci dekripsi.
Namun, tren terbaru dalam ancaman ransomware adalah Ransomware 3.0 yang ditandai dengan munculnya Ransomware-as-a-Service (RaaS). Hal ini memudahkan pelaku kejahatan siber, termasuk yang memiliki kemampuan teknis rendah, untuk melancarkan serangan ransomware.
“Oleh karena itu, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan. Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Data dari Kaspersky juga mengungkapkan bahwa Indonesia menjadi target utama serangan ransomware di Asia Tenggara. Dari Januari hingga Juni 2024, Kaspersky mendeteksi 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dengan 32.803 insiden terjadi di Indonesia.
Tidak hanya organisasi besar, semua organisasi, baik besar maupun kecil, rentan terkena serangan ransomware. Namun, sektor-sektor kritikal seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi target utama karena menyimpan data sensitif dan krusial.
Untuk melindungi diri dari serangan ransomware, Kaspersky merekomendasikan beberapa tindakan seperti mengamankan layanan remote desktop, memperbarui perangkat lunak secara berkala, meningkatkan deteksi ancaman, mencadangkan data secara teratur, mengelola akses dan rantai pasokan, mempersiapkan rencana tindakan, membangun pusat operasi keamanan (SOC), dan memanfaatkan Threat Intelligence.
Selain itu, edukasi dan pelatihan keamanan siber juga penting untuk diberikan kepada karyawan guna meningkatkan kesadaran dan kewaspadaan mereka terhadap ancaman ransomware.
