Kredit Foto: ESET
Phishing email terus tumbuh sebagai vektor serangan untuk ransomware. Kejutan lain diberikan oleh laporan PhisMe awal tahun ini, dari semua phising email yang mereka kumpulkan pada Q1-2016, 92% di antaranya mengandung ransomware. Lebih menakutkan lagi, pada Q3-2016 temuan mereka meningkat hingga 97,25%.
Studi Kepala IT Security Lab Universitas Erlangen Nuremberg Jerman Zinaida Benenson yang dilakukan di Friedrich Alexander Universitas (FAU) dan disajikan di Black Hat USA 2016 menyimpulkan pengguna komputer lebih rentan terhadap serangan phishing daripada yang diduga.
Hanya 78% responden menyatakan dalam kuesioner mereka sadar akan risiko tautan yang tidak dikenal. Pada kelompok pertama yang diuji menggunakan mock phishing email, 20% responden mengatakan mereka mengkelik tautan dalam email, tapi sesungguhnya 45% dari mereka yang melakukan klik tautan tersebut. Pada kelompok kedua, 16% responden mengatakan mereka mengeklik tautan dalam email, namun kenyataannya ada 25% responden yang mengeklik.
Technical Consultan PT Prosperita - ESET Indonesia Yudhi Kukuh mengatakan phishing email sebenarnya bukan barang baru dalam dunia kejahatan cyber, teknik ini merupakan cara konvensional yang paling umum digunakan untuk menyebar malware.
"Masih banyaknya perusahaan atau individu terinfeksi melalui cara ini membuktikan bahwa masih lemahnya kesadaran banyak pihak tentang pentingnya kesadaran keamanan internet," katanya dalam keterangan yang diterima di Jakarta, Sabtu (1/4/2017).
Yudhi memberikan beberapa langkah pengamanan untuk mencegah penularan infeksi ransomware baik untuk individu maupun perusahaan, yaitu
1. studi yang dilakukan Dr. Zinaida Benenson sangat cocok menjadi rujukan bagi perusahaan untuk mulai serius meningkatkan wawasan dan pengetahuan SDM-nya akan keamanan data. Sosialisasikan secara berkala teknik dan prinsip-prinsip keamanan data;
2. menambal sistem operasi, software, dan firmware pada perangkat. Semua titik akhir harus ditambal untuk mencegah dan meminimalisir kerentanan. Hal ini dapat dilakukan lebih mudah melalui sistem manajemen terpusat;
3. pastikan menggunakan antispam dan antimalware pada server email perusahaan untuk pencegahan di titik terluar dari sebuah email yang masuk sehingga penerima email tidak akan menerima email yang tidak dikehendaki;
4. pastikan meng-install produk keamanan atau antivirus yang memiliki fitur tambahan antiransomware, antispam, dan antiphising yang dapat mencegah pengguna mengakses situs palsu dan fitur antimalware yang berfungsi untuk menghalau virus yang terdapat pada situs-situs palsu tersebut;
5. mengelola penggunaan akun administrator?di mana pengguna tidak diberi akses administratif kecuali benar- benar diperlukan. Akun administrator digunakan untuk hal-hal penting yang berhubungan dengan kegiatan perusahaan;
6. membatasi hak akses file, direktori, dan jaringan berbagi. Pengguna yang hanya butuh membaca file tertentu tidak harus memiliki akses edit, direktori, atau share. Mengkonfigurasi kontrol akses dengan meminimalisasi penggunaannya;
7. menonaktifkan skrip makro dari file office yang ditransmisikan melalui e-mail. Pertimbangkan untuk menggunakan software office alternatif untuk membuka file Microsoft Office yang dikirimkan melalui e-mail bukan aplikasi office suite;
8. menerapkan kebijakan pembatasan perangkat lunak (SRP) atau kontrol lain untuk mencegah eksekusi program di lokasi umumnya ransomware beraksi, seperti folder temporary yang mendukung browser populer?internet atau program kompresi/dekompresi, termasuk yang terletak di folder AppData/LocalAppData;
9. melakukan backup berkala, pastikan back up tidak terhubung ke komputer dan jaringan yang diamankan. Backup sangat penting dalam kasus ransomware, jika komputer perusahaan terinfeksi, backup menjadi cara terbaik untuk memulihkan data penting.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Cahyo Prayogo
Editor: Cahyo Prayogo
Tag Terkait: