Jumlah serangan ransomware memperlihatkan tren yang menurun. Jangan senang dulu karena ternyata tren serangan saat ini justru bisnis-sentris, langsung membidik bisnis tertentu terutama UKM.
Lebih dari tiga tahun setelah insiden ransomware Wannacry mengguncang dunia, akibat yang ditimbulkannya masih teringat dengan sangat jelas, berupa kerugian besar finansial hanya dengan mencuri data penting perusahaan.
Eksistensi ancaman tersebut nyatanya masih ada, karena bulan ini, operasi raksasa automobile dihentikan di beberapa bagian dunia setelah kesuksesan serangan yang dilakukan oleh ransomware yang dijuluki SNAKE (juga dikenal sebagai EKANS).
Statistik terbaru Kaspersky untuk usaha kecil dan menengah di Asia Tenggara (SEA) juga menunjukkan kisah yang sama. Dalam tiga bulan pertama tahun ini, solusi perusahaan keamanan siber global telah memblokir sebanyak 269.204 upaya ransomware terhadap bisnis (dengan skala 20-250 karyawan) di kawasan tersebut.
| Country | Q1 2020 | Q1 2019 | ||
| Detections | Global ranking | Detections | Global ranking | |
| Indonesia | 131,944 | 7 | 520,146 | 6 |
| Malaysia | 4,953 | 35 | 33,868 | 29 |
| Philippines | 7,211 | 26 | 9,550 | 41 |
| Singapura | 145 | 91 | 2,105 | 65 |
| Thailand | 47,014 | 16 | 88,811 | 25 |
| Vietnam | 77,937 | 14 | 217,750 | 8 |
Jumlah upaya ransomware terhadap usaha kecil dan menengah yang diblokir oleh solusi Kaspersky dan peringkat negara berdasarkan pangsa pengguna yang hampir terinfeksi oleh malware ini
“Kita dapat mengatakan bahwa secara global, ransomware telah mencapai puncaknya bertahun-tahun yang lalu. Secara bertahap jumlahnya memang berkurang, namun dengan cepat menjadi bisnis-sentris. Berdasarkan penelitian terbaru kami, satu-dari-tiga serangan ransomware kini menargetkan pengguna bisnis. Jadi walaupun jumlah total upaya ransomware yang terdeteksi di wilayah Asia Tenggara merupakan 69% lebih rendah dibandingkan dengan periode yang sama tahun lalu, namun risiko bisnis usaha kecil dan menengah kehilangan data serta uang mereka karena ancaman ini masih ada. Berita baiknya adalah terdapat cara efektif untuk melindungi arus kas usaha kecil dan menengah dan menghindari melakukan pembayaran tebusan demi mendapatkan kembali data yang dicuri,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Ketika banyak ekonomi di Asia Tenggara dibuka setelah berbagai bentuk lockdown, para ahli Kaspersky memiliki beberapa tips penting dan berguna untuk memulai kembali bisnis yang aman dari ancaman ransomware.
Contoh pesan ransomware
1.Sebelum Serangan Ransomware
Back-up, back-up, back-up!
Selalu memiliki salinan cadangan baru untuk file, sehingga Anda dapat menggantinya jika suatu saat terjadi kehilangan dan menyimpannya tidak hanya pada penyimpanan fisik tetapi juga di cloud yang keandalannya lebih besar. Juga pastikan Anda dapat dengan cepat mengaksesnya dalam keadaan darurat saat dibutuhkan.
Edukasi karyawan Anda
Membangun rasa tanggung jawab bersama di dalam perusahaan Anda. Jelaskan kepada karyawan bahwa dengan mengikuti aturan sederhana dapat membantu perusahaan menghindari insiden ransomware. Membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen dan fasilitas jaringan, termasuk regulasi pembaruan kata sandi, penanganan insiden, aturan kontrol akses, melindungi data sensitif dan lainnya.
Keamanan berlapis untuk segala hal
Keamanan untuk segalanya tanpa terkecuali. Keamanan berarti menjaga seluruh titik sentuh data dalam jaringan Anda, dapat melalui perangkat keras atau platform perangkat lunak.
Update, update dan update
Sangat penting untuk menginstalasi semua pembaruan keamanan segera saat setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak Anda untuk menghilangkan kerentanan terbaru.
Gunakan alat ransomware
UKM juga dapat mencoba Kaspersky Anti-Ransomware Tool for Business secara gratis. Versi terbarunya berisi fitur pencegahan eksploitasi untuk mencegah ransomware dan ancaman lain dari eksploitasi kerentanan dalam perangkat lunak dan aplikasi. Ini juga bermanfaat bagi pelanggan yang menggunakan Windows 7: dengan berakhirnya dukungan untuk Windows 7, kerentanan baru dalam sistem ini tidak akan ditambal oleh pengembang.
Saat dan Setelah Serangan Ransomware
Buka blokir komputer Anda dan hapus seluruh malware
Jika komputer Anda diblokir, itu tidak akan dapat memuat sistem operasi. Anda dapat menggunakan utilitas gratis yang dapat menghapus pemblokir dan membantu Windows untuk melakukan boot, misalnya Kaspersky WindowsUnlocker.
Cryptors lebih susah dipecahkan. Pertama yang harus Anda lakukan adalah menyingkirkan malware dengan menjalankan pemindaian antivirus.
Jangan pernah membayar, laporkan!
Ingatlah bahwa ransomware merupakan pelanggaran pidana! Jangan membayar jumlah yang diminta pelaku dengan imbalan untuk mengembalikan data kembali. Jika Anda menjadi korban, laporkan ke lembaga penegak hukum setempat.
Dapatkan kembali file Anda; dengan decryptor
Jika memiliki salinan cadangan file, Anda dapat dengan mudah mengembalikan file dari cadangan. Sejauh ini itu adalah tindakan terbaik Anda. Namun, jika belum membuat cadangan, Anda dapat mencoba mendekripsi file dengan menggunakan utilitas khusus yang disebut decryptors. Semua dekripsi gratis yang diciptakan oleh Kaspersky dapat ditemukan di Noransom.kaspersky.com.
Perusahaan antivirus lainnya juga mengembangkan dekripsi. Satu hal, pastikan untuk mengunduh program ini dari situs web terkemuka; jika tidak, Anda berisiko tinggi terinfeksi oleh beberapa malware lain.
Selalu melibatkan para ahli
Jika dekripsi tidak tersedia secara online, hubungi vendor keamanan siber terpercaya untuk memeriksa apakah mereka memiliki alat dekripsi untuk ransomware yang telah menyerang Anda.