Diperkirakan ada ratusan ransomware yang sukses menyerang Insonesia sebulan terakhir ini. Sebenarnya jumlah laporan serangan ransomware sempat menurun pada pertengahan pertama 2019.
DIlansir dari detikNet, Alfons Tanujaya, pengamat keamanan siber Vaksincom, mengungkapkan bahwa terdapat banyak sekali serangan ransomware. Diperkirakan di Indonesia dalam 1 bulan terakhir terjadi ratusan infeksi ransomware yang sukses.
Serangan ransomware yang sukses yang dimaksud oleh Alfons ini adalah serangan yang berhasil menginfeksi dan mengenkripsi data di komputer korbannya. Seperti diketahui, ransomware adalah jenis malware yang bisa ‘menyandera’ file milik penggunanya.
Penyanderaan yang dimaksud di sini adalah dengan mengenkripsi file tersebut sehingga tak bisa diakses lagi oleh si pemilik. Untuk membuka enkripsi ini, pengguna memerlukan ‘kunci’ yang bisa didapat dengan membayarkan uang tebusan ke penyebar ransomware.
Pernyataan Alfons ini sejalan dengan laporan analisis dari Bitdefender yang menyebutkan pertumbuhan serangan ransomware belakangan ini semakin besar dan diperkirakan bakal makin sulit dilawan.
Menurut Bitdefender, dari semua serangan cyber yang ada, ransomware adalah jenis serangan yang pertumbuhannya sangat pesar secara year on year. Pertumbuhan malware penyandera ini mencapai 74,2%.
Sebenarnya jumlah laporan serangan ransomware sempat menurun pada pertengahan pertama 2019, yang disebabkan oleh grup hacker di balik ransomware GandCrab mengurangi intensitas serangannya. Namun sejak itu laporan serangan ransomware melesat kembali, setelah ada ransomware baru yang banyak digunakan dan mengisi kekosongan yang ditinggalkan oleh GandCrab.
Tentu saja ini berarti pengguna internet harus mewaspadai meningkatnya serangan siber dalam bentuk aktivitas ransomware. Khususnya bagi Anda yang berada dalam organisasi dan atau bisnis. Kerugian yang akan Anda alami bukan hanya bersifat personal namun organisasional.
Saat ramsomware yang mengincar pengguna korporat, tingkat keberhasilan monetisasi yang lebih tinggi karena data korporat lebih berharga dan kerugian bisa tidak beroperasi karena database-nya dienkripsi lebih besar dibandingkan membayar ransomware.
“Karena itu, banyak korporat yang memilih membayar uang tebusan demi mendapatkan kembali datanya yang dienkripsi,” tutur Alfons.
Celakanya karena ini, maka penyebar jenis malware tersebut makin menggila dalam menjalankan aksinya dan kian banyak menyebarkan ransomware mengarah korban korporat, seperti dengan targeted email dan sejenisnya.
Namun demikian, untuk korporat yan telah memliki backup, membayar biasanya bukan merupakan opsi yang dipilih. Tindakan preventif ini semestinya sudah menjadi pengetahuan umum bagi korporasi. Banyak kerangka kerja tata kelola IT yang telah memasukkan back up sebagai salah satu metodenya. Misalnya saja, ISO 27001 dan ITIL.
Kerangka-kerangka kerja ini tentuny akan memberikan banyak manfaat bagi Anda apabila diterapkan. Bukan hanya terkait back up data, namun juga bagaimana sejatinya Anda dapat memafaatkan IT untuk mencapai target Anda secaa lebih efektif dan efisien.