JAKARTA (RIAUPOS.CO) - Tiga tahun setelah ransomware Wannacry membuat malapetaka pada ribuan sistem TI di seluruh dunia, perusahaan riset dan keamanan siber Kaspersky untuk Asia Tenggara masih menemukan ancaman. Itu terkait masih banyak dijumpai hingga saat ini khususnya terhadap usaha kecil dan menengah (UKM) di wilayah tersebut.
Ransomware merupakan jenis cyberware yang dirancang untuk menyadap uang baik dari individu atau perusahaan. Seringkali ransomware akan meminta pembayaran untuk mengembalikan perubahan yang telah dilakukan Trojan ke komputer korban.
Perubahan ini dapat mencakup enkripsi data yang disimpan pada disk pengguna sehingga mereka tidak dapat lagi mengakses informasi, dan memblokir akses normal ke sistem pengguna. Selama tiga bulan pertama 2020, sebanyak 269.204 upaya ransomware digagalkan oleh solusi Kaspersky untuk bisnis dengan total 20-250 karyawan di wilayah tersebut.
Informasi ini diterima berdasarkan pada putusan deteksi produk Kaspersky oleh para pengguna yang menyetujui untuk menyediakan data statistik.
“Secara keseluruhan, kami telah mengamati penurunan signifikan dalam serangan ransomware yang telah kami blokir terhadap sektor UKM di Asia Tenggara. Angka kuartal pertama adalah 69 persen lebih rendah dibandingkan dengan periode yang sama di tahun 2019, ini jelas merupakan pertanda baik. Namun, perusahaan tidak boleh langsung berpuas diri,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky melalui keterangan resminya kepada JawaPos.com.
Para pelaku kejahatan siber, lanjut Sian Tiong, mungkin menunjukkan aktivitas lebih sedikit. Meski demikian, hal tersebut tidak boleh diremehkan ketepatannya dan tidak diragukan lagi telah meningkat dan berdasarkan telemetri Kaspersky menunjukkan bahwa para penjahat siber lebih fokus pada penargetan bisnis dan organisasi untuk saat ini.
Untuk menginstal ransomware ke sistem pengguna, pelaku kejahatan siber biasanya menggunakan email phishing, situs web yang terinfeksi dengan program berbahaya, atau perangkat lunak yang tidak diperbarui. Setelah Trojan terinstal, Trojan akan mengenkripsi informasi yang disimpan di komputer pengguna atau memblokir komputer agar tidak berjalan secara normal, sekaligus meninggalkan pesan tebusan yang menuntut biaya, untuk mendekripsi file atau memulihkan sistem. Dalam kebanyakan kasus, pesan tebusan akan muncul ketika pengguna melakukan restart komputer setelah terjadinya infeksi.
Statistik per negara selama kuartal pertama 2020 menunjukkan semua wilayah di Asia Tenggara mencatat penurunan deteksi ransomware dibandingkan periode yang sama tahun lalu. Namun, secara global, satu dari tiga ransomware yang diblokir oleh Kaspersky pada tahun 2019 ditargetkan untuk pengguna korporasi. Ini menunjukkan bahwa para pelaku kejahatan siber semakin menargetkan bisnis dan perusahaan sebagai tandingan dari pengguna individu.
Dalam datanya, Indonesia dikatakan masih bertengger di antara sepuluh negara teratas dalam hal pangsa pengguna UKM yang hampir terinfeksi oleh ancaman ini. Lima negara dengan persentase upaya tertinggi pada kuartal awal 2020 termasuk Federasi Rusia, Brasil, Tiongkok, Bangladesh, dan Mesir. Wannacry tetap menjadi ransomware paling populer secara global.
“Kita dapat dengan aman mengatakan bahwa perusahaan sekarang sadar penuh atas bahaya ini setelah insiden Wannacry tiga tahun lalu. Situasi pandemi sekarang yang memaksa karyawan untuk bekerja dari jarak jauh, bagaimanapun telah mengaburkan batas antara perusahaan dan keamanan pribadi, dan sekaligus meningkatkan permukaan serangan yang dapat dieksploitasi oleh para pelaku kejahatan siber,” imbuh Sian Tiong.
Sumber: Jawapos.com
Editor: Eka G Putra