Ancaman Ransomware Bagi Perusahaan di Asia Tenggara

Perusahaan global cybersecurity Kaspersky memperkirakan bahwa tren pencuri digital yang mengincar perusahaan-perusahaan di Asia Tenggara akan terus berlanjut hingga tahun-tahun mendatang dan bahkan dapat menjadi lebih canggih dalam mengoperasikan kejahatannya, salah satunya termasuk dengan ransomware.

"Salah satu studi baru kami telah mengkonfirmasi bahwa tiga dari lima bisnis di Asia Tenggara telah menjadi korban serangan ransomware. Beberapa pernah, tapi setengahnya telah menjadi mangsa berkali-kali. Data tahun 2022 kami mengungkapkan bahwa ancaman ini akan terus menjadi ancaman bagi perusahaan di Asia Tenggara," tutur General Manager untuk Asia Tenggara Kaspersky Yeo Siang Tiong pada Selasa (22/2/2023).

Yeo menerangkan bahwa proyeksi keberlanjutan dari serangan akan terus ada karena melihat potensi ransomware sangat menguntungkan di mana beberapa eksekutif perusahaan bisnis juga memiliki anggapan yang sepele terhadap ransomware. Hal ini tentu menyebabkan tim keamanan perusahaan menjadi kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan menanggapi serangan yang ada.

Baca Juga: Studi: Ada Kesenjangan Adopsi Solusi Siber antara C-Level dan Rekan TI

Ransomware merupakan jenis yang mengunci komputer dan pernagkat seluler korbannya atau mengenkripsi file elektronik milik korban sehingga tidak dapat dibaca atau digunakan. Untuk mendapatkan kunci deskripi atau untuk mendapatkan kembali data, korban harus memberikan uang tebusan yang diminta oleh para penjahat siber. Dengan pengembalian investasi yang tinggi, grup ransomware terus menyerang perusahaan global termasuk bisnis di Asia Tenggara. Insiden dari ransomware yang membawa dampak paling tinggi dalam sejarah termasuk serangan ransomware WannaCry pada Mei 2017 yang memberikan kerugian senilai US$4 miliar.

Serangan ransomware WannaCry menyebar melalui komputer yang mengoperasikan Microsoft Windows di mana file korban disandera dan penjahat meminta tebusan dalam bentuk Bitcoin. Biasanya, jika uang tebusan WannaCry tidak dibayarkan, maka korban serangan WannaCry akan diberi tahu bahwa file berharga mereka akan dihapus secara permanen.

Dari data statisktik terbaru Kaspersky, solusi B2B Kaspersky pada tahun 2022 telah berhasil memblokir total 304.904 serangan ransomware yang mengincar wilayah Asia Tenggara, di mana Indonesia mencatat jumlah insiden tertinggi berdasarkan data total serangan yang diblokir Kaspersky, dengan jumlah serangan di Indonesia sebanyak 131.779 serangan, diikuti oleh Thailand (82.438 serangan), Vietnam (57.389 serangan), Filipina (21.076 serangan), Malaysia (11.750 serangan), dan Singapura (472 serangan).

Adapun beberapa jenis ransomware yang paling umum menargetkan bisnis di Indonesia antara lain:

• Trojan-Ransom.Win32.Wanna
• Trojan-Ransom.Win32.Agent
• Trojan-Ransom.Win32.Stop
• Trojan-Ransom.Win32.Gen
• Trojan-Ransom.Win64.Zikma

Yeo menerangkan bahwa 94% dari tim TI perusahaan atau bisnis membutuhkan bantuan eksternal jika mereka menghadapi serangan ransomware. Hal ini diakibatkan wilayah Asia Tenggara memiliki kesejanjangan talenta digital yang cukup signifikan sehingga tidak mampu memenuhi kebutuhan keamanan dan TI yang diperlukan.

"Ada kesejanjangan 2,1 juta staf keamanan siber lokal yang dibutuhkan di kawasan Asia Pasifik. Tidak hanya itu, alasan lain yang membuat tim TI di wilayah ini kewalahan saat terjadi insiden yaitu karena juga hanya ada 5% dari pempimpin perusahaan di wilayah ini mengonfirmasi bahwa mereka memiliki kemampuan respon insiden internal atau memiliki tim TI reguler atau penyedia layanan untuk mengetahui serangan ransomware," terang Yeo.

Beberapa tips yang bisa dilakukan untuk melindungi diri dari serangan ransomware antara lain:

1. Senantiasa perbarui perangkat lunak dan sistem operasi Anda secara teratur. Hal ini dapat membantu karena korban serangan WannaCry belum memperbarui sistem operasi Microsoft Windows mereka.
2. Jangan klik link yang mencurigakan yang Anda terima dari pengirim yang tidak Anda kenali, baik melalui email atau yang Anda temukan saat Anda mengunjungi sebuah situs web karena tautan yang tidak terverfikasi dapat memicu pengunduhan ransomware.
3. Jangan pernah membuka lampiran email yang mencurigakan apalagi jika lampiran meminta Anda untuk mengaktifkan makro untuk melihatnya.
4. Jangan mengunduh apa pun dari situs web yang tidak dapat dipercaya atau tidak dikenali karena dapat meningkatkan risiko pengunduhan ransomware. Unduhlah dari situs resmi.
5. Hindari memasang USB yang tidak dikenal karena bisa saja USB tersebut telah terinfeksi ransomware.
6. Gunakan VON saat menggunakan Wi-Fi publik untuk melindungi diri dari kerentanan sistem komputer saat mengggunakan Wi-Fi publik.
7. Pasang perangkat lunak keamanan internet untuk melindungi komputer. Gunakanlah solusi yang komprehensif.
8. Perbarui perangkat lunak keamanna internet Anda termasuk semua tambalan terbaru yang ditawarkan oleh keamanan internet Anda.
9. Cadangkan data Anda secara terarut baik menggunakan hard drive maupun penyimpanan cloud.