Angka infeksi ransomware terus meningkat dengan ditemukannya sejumlah kelompok ransomware setiap tahun, dengan rekor mencapai 100 kelompok ransomware pada tahun 2015. Hari ini, rata-rata uang tebusan yang dituntut penyerang telah melonjak sampai US$679, meningkat dari angka US$294 pada tahun 2015.
Menurut laporan khusus Internet Security Threat Report 2016, ransom telah berkembang menjadi salah satu ancaman cyber yang paling berbahaya bagi perusahaan maupun konsumen, dengan kerugian global hampir mencapai ratusan juta dolar.
Antara Januari 2015 sampai April 2016, Amerika Serikat merupakan kawasan yang paling banyak diserang oleh ransomware, dengan presentase sebesar 31% dari serangan global. Sementara 10 negara lain dengan serangan ransomware terbanyak antara lain, Italia, Jepang, Belanda, Jerman, Inggris, Kanada, Belgia, India, dan Australia. Sekitar 43% korban ransomware adalah karyawan dari suatu perusahaan. Indonesia sendiri duduk di peringkat 13 dengan rata-rata 14 serangan per hari.
Dalam 12 bulan terakhir, ransomware telah mencapai tingkat ancaman baru, dengan komplotan ransomware utama berhasil menerapkan malware pada jutaan komputer. Pengguna yang terserang ransomware mendapatkan data berharga mereka terkunci oleh enkripsi kuat yang seringkali tidak dapat dipecahkan.
Choon Hong Chee, Director, Asia Consumer Busines, Norton by Symantec, mengatakan, “Meskipun serangan acak berskala besar masih merupakan jenis serangan yang paling lazim, terdapat bukti peningkatan serangan tertarget terhadap pelaku bisnis,” ujarnya kepada rekan media baru-baru ini.
Sejumlah kelompok ransomware, kata Chee, telah mulai menggunakan teknik serangan canggih yang menunjukkan tingkat keahlian yang mirip dengan serangan mata-mata cyber.
Di lain pihak, kemunculan ransomware sebagai jasa (ransomware-as-a-service/RaaS) yang berarti terdapat semakin banyak penjahat cyber yang dapat memperoleh ransomware mereka sendiri, termasuk kelompok dengan level keahlian yang relatif rendah.
Chee menyatakan bahwa sektor jasa merupakan sektor bisnis yang paling terpengaruh oleh serangan ransomware, dengan presentase sebesar 38% dari seluruh serangan global. Sektor bisnis lain yang paling terpengaruh, antara lain sektor manufaktur sebesar 17%; sektor keuangan, asuransi, properti sebesar 10%; serta administrasi publik sebesar 10%.
“Meskipun lebih kompleks dan memakan waktu, serangan sukses terhadap suatu perusaaan berpotensi menginfeksi ribuan komputer, menyebabkan gangguan operasional besar dan kerugian pendapatan dan reputasi serius,” Chee menambahkan.
Penerapan pendekatan multilapis mengurangi resiko infeksi. Symantec memiliki strategi yang dapat melindungi pengguna dari ransomware dalam 3 tahapan:
1. Melindungi
Mencegah infeksi merupakan langkah terbaik. Email dan exploit kit merupakan vector infeksi paling umum untuk ransomware. Layanan seperti Symantec Email Security.cloud, Symantec Messaging Getaway, dan Symantec’s Browser Protection memberi perlindungan terhadap resiko infeksi.
2. Menahan
Jika terjadi serangan, langkah terpenting adalah untuk mencegah penyebaran infeksi. Teknologi berbasis file dari Symantec memastikan bahwa file apapun yang diunduh dari komputer tidak akan bekerja. Tim 24/7 Security Technology and Response (STAR) melakukan pengawasan secara terus-menerus untuk meningkatkan identifikasi dan deteksi dini.
3. Merespon
Symantec Incident Response dapat membantu pelaku bisnis dalam merespon serangan dan mengambil keputusan untuk langkah selanjutnya.
Sementara pendekatan keamanan multilapis mengurangi resiko infeksi, mendidik pengguna mengenai ransomware dan mendorong pelaksanaan praktik aman juga menjadi langkah vital. Pelaku bisnis harus terus meninjau kembali dan meningkatkan keamanan mereka dalam menghadapi ancaman yang berkembang pesat ini.
Beningpost | Oleh M. Ramdani Posted: 25/07/2016 23:45:00 WIB