Baru-baru ini, Sophos merilis laporan dari hasil penelitian terbarunya yang bertajuk WannaCry Aftershock.
Laporan ini sendiri membahas mengenai mengenai malware WannaCry yang begitu populer setelah memulai serangannya di seluruh dunia pada 12 Mei 2017.
Meski serangan pertamanya sudah dimulai sejak dua tahun yang lalu, penelitian yang dilakukan Sophos Labs ini melaporkan bahwa ancaman WannaCry tetap merajalela.
Tiap bulan, jutaan percobaan serangannya memang dapat dihentikan, namun malware aslinya juga terus diperbarui pernjahat siber sehingga ribuan variannya yang berumur pendek masih bisa bergerak bebas di di mana-mana.
Sampai bulan Agustus 2019 lalu, tercatat Sophos melalui produknya Protected Endpoints telah menghentikan sebanyak 4,3 juta infeksi WannaCry di seluruh dunia.
Dalam penelitian itu, Sophos juga mengumumkan negara dunia teratas yang mengalami serangan WannaCry. Beberapa negara tersebut di antaranya India yang berada di peringkat kedua (8,8 persen) setelah Amerika Serikat.
Kemudian Indonesia di urutan kelima (6,8 persen) dan Filipina (5,8 persen) urutan ketujuh. Singapura sendiri berada di peringkat kesembilan (4,1 persen). Lalu Tiongkok yang berada pada peringkat sepuluh (3,5 persen).
Baca Juga: Meski Lulus, Samsung Minta Pengguna Hati-Hati Gunakan Galaxy Fold
“Wabah WannaCry sejak 2017 telah mengubah lanskap ancaman selamanya. Penelitian kami menyoroti banyak komputer yang masih belum terpasang patch di luar sana dan apabila para pengguna yang belum meng-install pembaruan yang telah dirilis lebih dari dua tahun yang lalu maka ada berapa banyak patch lain yang telah dilewatkan? Dalam hal ini, beberapa korban beruntung karena jenis malware bisa berfungsi sebagai imun terhadap versi yang lebih baru,” ujar Peter Mackenzie selaku Security Specialist, Sophos.
Lebih lanjut, Mackenzie menyarankan untuk para organisasi atau perusahaan agar tidak boleh bergantung pada kondisi yang terjadi seperti tersebut.
“Seharusnya, standar praktik harus menjadi kebijakan dalam memasang patch, kapan pun patch tersebut diterbitkan, serta menyediakan solusi keamanan yang kuat mencakup semua endpoint, jaringan, dan sistem,” jelas Mackenzie.
Sebagai langkah untuk terhindar dari serangan WannaCry, Sophos menyarankan beberapa saran berikut ini:
- Periksa apakah Anda memiliki inventaris lengkap untuk semua perangkat yang terhubung ke jaringan Anda dan apakah perangkat lunak keamanan mereka dalam versi terbaru.
- Selalu pasang patch terbaru pada semua perangkat di jaringan Anda. Lebih baik pasang sesegera mungkin setelah patch tersebut dirilis.
- Verifikasi apakah komputer Anda telah dipasangkan patch untuk melawan eksploitasi Eternal Blue yang digunakan di WannaCry.
- Selalu backup data paling penting serta data lain saat ini secara berkala. Backup data Anda pada perangkat penyimpanan offline sebagai cara terbaik untuk menghindari harus membayar uang tebusan ketika terpengaruh oleh ransomware.
- Tidak ada satu cara jitu untuk keamanan. Model keamanan berlapis adalah praktik terbaik yang perlu diterapkan pada semua bisnis.
Baca Juga: Begini Cara Kerja Sibina untuk Deteksi Nomor IMEI