Sebanyak 831.105 percobaan ransomware atau malware telah diblokir di wilayah Asia Tenggara pada semester pertama 2020. Sebanyak 298.892 di antaranya merupakan upaya ransomware terhadap pengguna di Indonesia.[penci_related_posts title=”Baca Juga” number=”4″ style=”list” align=”none” displayby=”tag” orderby=”random”]
Jumlah tersebut menjadikan Indonesia berada di peringkat kedua negara terbanyak yang mengalami serangan oleh hacker di Asia Tenggara pada semester pertama 2020.
Secara keseluruhan, jumlah serangan Ransomware di Asia Tenggara menurun dari 2,4 juta pada 2019 ke angka 831 ribu pada 2020.
Vietnam berada di peringkat pertama dengan jumlah 385.316 serangan, disusul oleh Indonesia, Thailand (85.384). Malaysia (38.448), Filipina (22.268) dan Singapura (797).
Meskipun deteksi ransomware di negara menurun 69 persen dibandingkan dengan periode yang sama pada tahun 2019, hampir setengah (49 persen) dari upaya yang terdeteksi dari Januari hingga Juni 2020 ditargetkan pada sektor enterprise di Indonesia. Serangan juga menargetkan konsumen (39,94 persen) dan UKM (2,13 persen).
“Laporan kami menunjukkan lebih sedikit ransomware yang diblokir, penting untuk dicatat bahwa perusahaan di Indonesia adalah target utama aktor ancaman terkait. Penerapan kerja dari rumah saat ini memperluas permukaan serangan dan meningkatkan celah yang dapat dieksploitasi oleh penjahat dunia maya,” kata Territory Channel Manager untuk Indonesia di Kaspersky, Dony Koesmandarin.
Ransomware telah menjadi tantangan besar bagi banyak organisasi di dunia termasuk Indonesia walaupun taktik yang digunakan masih sangat kuno seperti email phishing, website yang terinfeksi program berbahaya, atau software yang tidak diperbarui.
Pada tahun 2019, organisasi mengalami kerugian rata-rata US$1,46 juta atau Rp20,7 miliar karena insiden ransomware termasuk biaya downtime, pembayaran denda, dan kerusakan reputasi.
Tips hindari serangan ransomware bagi pebisnis
1. Membuat cadangan informasi penting secara teratur. Sebaiknya simpanlah banyak salinan di tempat yang berbeda. Misalnya, di drive fisik yang terisolasi, dan salinan lainnya di cloud.
2. Memperbarui sistem operasi di seluruh komputer pada jaringan Anda ke versi terbaru secara teratur. Ini akan dengan cepat memperbaiki kerentanan terbaru.
3. Mengedukasi karyawan untuk mengikuti aturan keamanan siber sederhana dapat membantu perusahaan menghindari insiden ransomware. Kursus pelatihan khusus dapat membantu.
4. Bisnis dapat meningkatkan solusi keamanan pihak ketiga yang mereka inginkan.
5. Jangan pernah membayar uang tebusan, karena tidak menjamin data yang hilang akan kembali. Jika Anda telah menjadi korban, laporkan ke lembaga penegak hukum setempat. Anda juga dapat melakukan pencarian internet untuk decryptor terlebih dahulu.