Mengenal Ransomware dan Tips Hadapinya

Jakarta, ID – Serangan siber dengan metode ransomware sudah menjadi momok bagi perusahaan/lembaga yang menyimpan dan mengelola data dalam jumlah besar dan vital untuk urusan negara maupun bisnis. Lalu, apa itu ransomware? Berikut penjalasan dan tips mengatasinya?

Ransomware merupakan perangkat lunak (software) yang diciptakan untuk melakukan pemerasan. Modus operandinya, ransomware ditebar agar  mengunci komputer/perangkat pintar korban, dan kemudian, meminta tebusan untuk melepaskan/membukanya.

Sementara itu, ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya. Hal pertama yang perlu dipertimbangkan adalah bahwa ada dua kategori utama ransomware, yakni Ransomware Locker dan Ransomware Crypto.

Ransomware Locker bekerja untuk memengaruhi fungsi dasar komputer/perangkat pintar korban. Sedangkan Ransomware Crypto dibuat untuk menyusup ke komputer agar fail individual korban tetap terenkripsi dan tidak bisa dibuka.

Karena itu, hal tersebut membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan lebih efektif, karena memungkinkan untuk mengonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan.

“Hal ini menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” ungkap General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong, dikutip InfoDigital.co.id, Rabu (18/12/2024).

Faktanya, serangan siber ransomware dapat bersifat kompleks atau sederhana, tergantung pada korban yang ditargetkan.

Ransomware umum tersebar luas melalui kampanye spam berbahaya, exploit kit, dan lainnya. Sedangkan Ransomware kompleks digunakan dalam serangan yang ditargetkan

Dalam banyak kasus, infeksi ransomware bisa terjadi sebagai berikut. Pertama, malware pertama kali memperoleh akses ke perangkat, tergantung pada jenis ransomware-nya, baik seluruh sistem operasi atau fail individual dienkripsi.

Jika ransomware atau Trojan enkripsi masuk ke komputer korban, ia akan mengenkripsi data, atau mengunci sistem operasi korban. Kemudian, pelakukanya akan minya tebusan kepada korban.

Ransomware 3.0

Sementara itu, dengan munculnya tren Ransomware 3.0, saat ini, para penyerang/penjahat siber telah mampu menghasilkan berbagai versi ancaman yang disesuaikan dengan kebutuhan, yang  disebut (Ransomware-as-a-Service/RaaS).

RaaS beri kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware. Malware tersebut pun tersedia bagi para pembeli, yang berarti risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programer software.

Data terbaru dari solusi keamanan siber Kaspersky mendeteksi, 57.571 serangan ransomware dari Januari hingga Juni 2024 untuk bisnis di wilayah Asia Tenggara.

Ransomware yang menargetkan bisnis di wilayah tersebut tertinggi berada di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Angkanya diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus.

Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam dengan 692 serangan, dan Singapura 107 serangan.

Tips Hadapi

Lalu, apa yang perlu diperhatikan bagi sektor kritikal seperti pemerintahan, keuangan, kesehatan, pendidikan, dan lainnya untuk meminimalisasi potensi serangan ransomware?

Sangat penting bagi organisasi untuk mempertimbangkan pemanfaatan teknologi keamanan siber yang memberikan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga.

Karena, tidak semua solusi keamanan siber dibuat sama. Kaspersky pun sangat yakin bahwa berbagi intelijen antara lembaga publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber. (bdm)

Berikut tips Kaspersky bentengi diri dari ransomware:

1. Jangan ekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll), kecuali benar-benar diperlukan

2. Selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk jaringan tersebut

3. Selalu perbarui software pada semua perangkat

4. Fokus pada pendeteksian pergerakan lateral dan penyelundupan data

5. Cadangkan data secara berkala dengan strategi pencadangan offline

6. Nilai dan audit rantai pasokan dan kelola akses layanan ke lingkungan

7. Siapkan rencana tindakan untuk risiko pengendalian reputasi data

8. Gunakan solusi keamanan yang tepat

9. Siapkan pusat operasi keamanan (SOC)

10. Gunakan informasi Threat Intelligence

11. Berikan edukasi kepada karyawan.