Group-IB, sebuah perusahaan keamanan siber mengungkapkan bahwa ada 17 perusahaan di Indonesia yang diserang ransomware selama periode 2021-2022. Sehingga angka tersebut menempatkan Indonesia diposisi 8 dari 10 negara di Asia Pasifik yang banyak diserang ransomware.

Serangan ransomware merupakan kejahatan siber yang sedang tren dan banyak menyerang berbagai organisasi dari kecil hingga besar.

Kehadiran ransomware tentu tidak bisa dianggap kecil karena malware sering menyerang data vital dan krisis dari perusahaan yang akan merugikan bisnis.

Virus ramsomware termasuk kedalam jenis malware yang menyerang perangkat Anda dengan mengenkripsi file atau data Anda sehingga tidak dapat dibaca oleh perangkat yang Anda gunakan. Dan akibat yang ditimbulkan dari serangan ransomware adalah dari sisi finansial yang menuntut finansial dari korban (Perusahaan), mempublikasikan, menghapus, atau menahan akses ke data pribadi yang penting.

Perusahaan tidak hanya merugi dari sisi finansial, namun dari sisi aktivitas bisnis terhambat, rusaknya reputasi Perusahaan, ancaman kebocoran data, dan kerugian finansial.

Serangan ransomware akan mengunci sistem operasi, database, file, dan data kritikal didalam aplikasi. Tidak hanya itu saja, password dari data atau file yang terkunci hanya dimiliki oleh threat actor, atau sistem recovery dari solusi security Perusahaan.

Bagaimana Cara Ransomware Bekerja?

Ransomware biasanya bekerja dengan sangat cepat. Hanya dalam beberapa detik, ransomware akan mengambil alih sistem perangkat dan mencari file yang akan dienkripsi sehingga semua data di dalamnya teracak. Kemudian, ransomware akan menghapus semua file yang tidak dapat dienkripsi. Metode ransomware yang paling sering adalah penyebaran melalui email phising.

Email phising merupakan jenis email spam yang mengandung link atau attachment file, yang telah disusupi malware. Nah, attachment file yang telah disusupi ransomware biasanya berupa dokumen pdf, excel maupun word, sehingga mengakibatkan user sering lengah.

Di saat korban mengunduh file, otomatis threat actor akan mempunyai footprint atau akses pintu masuk ke organisasi tersebut, sehingga bisa memindai internal organisasi dari dalam, bahkan menyebarkan ransomware ke server maupun perangkat lain, serta langsung mengunci akses terhadap data-data penting.

Ransomware juga dapat masuk melalui jaringan, server yang dapat diakses publik, celah kerentanan didalam sistem TI, serta memanfaatkan kredensial yang bocor. Kemudian threat actor akan meminta tebusan finansial sebagai nilai tukar terhadap password data yang dikunci.

Bagaimana Cara Mengantisipasi Ransomware?

Ada banyak cara yang dapat Anda lakukan untuk mencegah ransomware masuk ke dalam sistem Anda. Berikut adalah beberapa cara yang dapat Anda terapkan:

1. Instal Antivirus dengan kemampuan perlindungan atas ransomware
2. Selalu mutakhirkan (update) peranti lunak & sistem keamanan komputer secara berkala
3. Lakukan pencadangan data (backup) pada perangkat terpisah
4. Terapkan perilaku aman dalam beraktivitas online:

- berhati–hati dalam menjelajah internet dan website

- tidak mudah membuka email dari sumber tidak terpercaya/dikenal

- berhati–hati dalam mengunduh file

Bagaimana Cara Mengatasinya?

1. Putuskan sambungan jaringan komputer supaya perangkat lain tidak terinfeksi
2. Hubungi profesional
3. Hubungi penegak hukum

#mii #metrodata #cybersecurity #ransomwareadalah #virusransomware