Dikutip dari artikel The Diplomat, serangan siber di Indonesia semakin meningkat frekuensinya. Selama kuartal pertama tahun 2022, Indonesia menghadapi lebih dari 11,8 juta serangan siber, yang dilaporkan oleh perusahaan keamanan siber Kaspersky adalah peningkatan 22 persen dari periode yang sama pada tahun 2021. Sementara itu, Badan Siber dan Sandi Negara (BSSN) Indonesia mencatat lebih dari 1,6 miliar “traffic anomalies" pada tahun 2021 berdasarkan laporan tahunan yang dirilis pada 30 Maret. Lebih dari 62 persen dari "traffic anomalies" dikaitkan dengan malware, diikuti oleh aktivitas trojan dan upaya phishing. Menurut laporan Interpol, Indonesia mengalami lebih banyak serangan ransomware pada tahun 2021 daripada negara Asia Tenggara lainnya. Selain itu, meningkatnya digitalisasi operasional perusahaan tanpa cyber security yang kuat turut meningkatkan risiko cyber-attacks.
Salah satu cyber-attack yang paling ditakuti oleh pelaku usaha adalah ransomware. Ransomware adalah nama dari kelas malware yang terdiri dari dua kata “ranson” yang artinya tebusan dan “malware.” Badan Siber dan Sandi Negara menjelaskan tujuan ransomware adalah menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri. Serangan ini seringkali mentargetkan perusahaan besar karena kebocoran data atau kehilangan data pada perusahaan besar dapat mengakibatkan berbagai kerugian yang cukup besar, sehingga perusahaan rela membayar mahal pelaku serangan. Bahkan pelaku ransomware seringkali tidak bertindak sendiri tetapi bergerak atas perintah oknum lain. Operasi ini disebut Ransomware-as-a-Service (RaaS). Menurut Software Engineering Institute (SEI) di Universitas Carnegie Mellon, RaaS merupakan model bisnis baru untuk pengembang Ransomware (kita sebut "si penjual" RaaS). Pelaku ini kemudian menjual atau menyewakan varian Ransomware mereka kepada afiliasi yang nantinya digunakan untuk melakukan serangan.
Serangan ransomware tentu dapat dicegah dengan meningkatkan keamanan siber di perusahaan. Namun, jika serangan ransomware ini sudah terjadi pada perusahaan, tidak perlu panik dan jangan melakukan tindakan yang tidak perlu, sehingga dikhawatirkan akan menambah kerugian. Saat terjadi serangan ransomware pada perusahaan, hal pertama yang perlu dilakukan adalah memutus mesin yang terinfeksi ransomware dari jaringan (jangan mematikan mesinnya). Kemudian, lakukan analisa terhadap status data yang terinfeksi ransomware.
Apakah data tersebut sifatnya umum, rahasia, atau sangat rahasia? Apakah kita mempunyai backup datanya?
Apapun status dari data tersebut, sangat disarankan untuk tidak menebus datanya. Jika kita membayar ransomware tersebut, artinya kita membiayai "ransomware actor" untuk melakukan kejahatan kedepannya. Hal yang paling ditakutkan, ketika kita sudah membayar sejumlah uang, namun data kita tidak kembali. Salah satu hal fundamental yang perlu dilakukan untuk melindungi data milik perusahaan adalah melakukan backup secara rutin. Itulah mengapa kami selalu mengingatkan akan pentingnya backup data di cloud maupun on-premise. Terutama data backup untuk data-data yang sifatnya confidential & critical.
Deteksi dan pencegahan ransomware dapat menggunakan Cybereason XDR Platform. Cybereason XDR Platform menggunakan multi-layer protection yang mampu mendeteksi dan memblokir malware dengan threat intelligence, machine learning dan next-gen antivirus (NGAV). Selain itu, saat fitur Anti-Ransomware telah aktif, Cybereason dapat mendeteksi dan mencegah segala percobaan file encryption dan MalOp (Malicious Operation). Jangan sampai perusahaan mulai melakukan pencegahan dan penanganan cyber security setelah diserang oleh pihak yang tidak bertanggung jawab. Lebih baik mencegah jauh-jauh hari daripada kita harus bersusah payah mendapatkan kembali data perusahaan atau bahkan berurusan dengan kelompok kriminal. Jika anda tertarik untuk konsultasi mengenai Cybereason, silahkan menghubungi Netmarks Indonesia pada website ini atau dengan email ke marketing@netmarks.co.id
sources: