Find Us On Social Media :

Kaspersky Peringatkan UMKM Rentan Jadi Target Utama Serangan Siber

By Adam Rizal, Rabu, 21 April 2021 | 09:30 WIB

Ilustrasi Kaspersky

Serangan siber terus mengincar usaha mikro, kecil dan menengah (UMKM) di Indonesia. Laporan Kaspersky Security Network menemukan upaya ransomware di kawasan Asia Tenggara pada 2020 menurun dibandingkan 2019, termasuk untuk Indonesia.

"Menurunnya deteksi ransomware di kawasan ini seharusnya tidak membuat terlena. Grup ransomware sekarang lebih mementingkan kualitas daripada kuantitas," kata General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong, dalam siaran pers, Selasa.

Kaspersky mendeteksi ada 439.743 upaya serangan ransomware di Indonesia pada 2020, jumlahnya turun signifikan dibandingkan 2019 sebanyak 1.158.837.

Tren penurunan serangan ransomware juga terjadi di Thailand, Malaysia, Filipina, dan Vietnam.

Kaspersky melihat tren ini akibat penurunan jumlah deteksi ransomware Wannacry, yang cukup mendominasi dari ransomware yang terdeteksi.

Ransomware merupakan malware yang menginfeksi komputer, kemudian ia akan mengenkripsi data dan memblokir akses pengguna. Penyerang akan meminta tebusan agar korban bisa kembali mengakses data dan sistem.

Serangan ini menjadi salah satu ancaman yang paling sering mengintai sektor UMKM di Asia Tenggara.

Meski tren menurun, Kaspersky melihat ancaman ransomware sekarang ini berbahaya karena melakukan eksfiltrasi data yang dilengkapi pemerasan.

Penjahat siber mengancam akan mempublikasikan data sehingga urgensi korban untuk memberikan uang tebusan juga meningkat.

Solusi

Untuk melindungi komputer dari serangan ransomware, Kaspersky menyarankan pelaku UMKM tidak memaparkan layanan desktop jarak jauh, misalnya RDP, ke jaringan publik. Jika harus disambungkan ke jaringan publik, gunakan kata sandi yang kuat.

Pasang tambalan atau patch untuk VPN komersial yang menyediakan akses jarak jauh untuk karyawan dan VPN yang berperan sebagai gateway di jaringan. Beri perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan dan buat cadangan data (backup) secara teratur.

Tidak kalah penting, beri pelatihan tentang keamanan siber kepada karyawan.