Jakarta (PARADE.ID)- Serangan peretas ransomware menjadi momok bagi pemilik sistem informasi. Mereka tak hanya menargetkan perusahaan-perusahaan profil tinggi, tapi juga kalangan usaha kecil menengah.
Selama kuartal pertama 2020, Kaspersky, perusahaan keamanan siber asal Rusia, mencatat sebanyak 131.944 upaya serangan ransomware ke kalangan UKM.
Ransomware adalah perangkat lunak jahat yang dipakai peretas untuk mengunci sistem jaringan komputer korban. Berkas-berkas yang terkunci ransomware menunjukkan ekstensi file yang aneh.
Peretas biasanya menaruh pesan serangan yang berupa permintaan uang tebusan. Jika korban ingin terbebas dari serangan dan file-file bisa kembali diakses, peretas meminta korban mengirimkan uang tebusan dalam bentuk mata uang kripto seperti Bitcoin atau Ethereum.
Akhir-akhir ini, tren geng peretas ransomware selain mengunci file, mereka juga mencuri data, lalu “melemparkan” sebagian data ke forum peretas—ada sampel data yang dibagi gratis, ada pula berbayar—sebagai bentuk ancaman kepada korban untuk membayar.
Di Indonesia, serangan ransomware juga terjadi. Badan Siber dan Sandi Negara (BSSN) dalam sebulan bisa menerima aduan sebanyak 2-3 kasus ransomware.
Bagaimana cara untuk memitigasi serangan dan bagaimana menanganinya saat terjadi serangan ransomware?
Dalam keterangan yang dibagikan kepada Cyberthreat.id, Rabu (1 Juli 2020),Kaspersky memiliki beberapa kiat untuk terjaga dari upaya serangan ransomware, antara lain:
SEBELUM SERANGAN RANSOMWARE
Cadangkan data Anda
Pastikan perusahaan atau organisasi Anda memiliki salinan cadangan untuk data perushaan sehingga Anda dapat menggantinya jika suatu saat terjadi kehilangan, karena terinfeksi malware atau perangkat yang digunakan rusak.
Simpan data perusahaan Anda tidak hanya pada objek fisik, tetapi juga di penyimpanan cloud tepercaya. Pastikan juga layanan itu dapat diakses dengan cepat dalam keaadaan darurat.
Edukasi keamanan karyawan
Karyawan menjadi faktor penting, sebab karyawan/staf yang kurang teredukasi bisa menjadi vektor serangan ransomware. Jelaskan kepada karyawan bahwa mengikuti aturan sederhana dapat membantu perusahaan menghindari insiden ransomware.
Buat juga kebijakan kontrol karyawan dan operasional yang mencakup manajemen dan fasilitas jaringan, termasuk regulasi pembaruan kata sandi secara teratur, aturan kontrol akses, dan lainnya.
Keamanan berlapis
Keamanan berlapis berarti menjaga seluruh titik sentuh data dalam jaringan Anda, baik melalui perangkat keras atau platform perangkat lunak.
Pembaruan keamanan perangkat lunak (patch)
Sangat penting untuk menginstal semua pembaruan keamanan segera setelah tersedia. Pastikan juga Anda menggunakan patch sistem operasi danperangkat lunak terbaru untuk menutup celah kerentanan terbaru.
Berita Terkait:
- Serangan Hacker Ransomware Tak Pandang Bulu Korban
- Selama 2019, Kasus Cryptojacking dan Malware di Indonesia Tertinggi di Asia Pasifik
- BSSN: Tak Semua Ransomware Berhasil Kami Tangani
SAAT DAN SETELAH SERANGAN RANSOMWARE
Jangan pernah membayar, tapi laporkan!
Ransomware adalah pelanggaran pidana. Karena, peretas di balik serangan akan meminta sejumlah uang tebusan dalam bentuk Bitcoin agar Anda bisa membuka kembali data-data yang telah dikunci.
Jangan membayar jumlah yang diminta pelaku dengan imbalan untuk mengembalikan data kembali. Jika Anda menjadi korban, laporkan ke lembaga penegak hukum setempat, dalam kasus ini Anda bisa melaporkannya , misalnya di Indonesia kepada BSSN, untuk ditindak lanjuti dan menangani kasus ransomware.
Dapatkan file kembali dengan decryptor
Jika memiliki salinan cadangan file, Anda dapat dengan mudah mengembalikan file dari cadangan. Sejauh ini, menurut Kaspersky, itu adalah tindakan terbaik.
Namun, jika belum memiliki cadangan file atau data, Anda dapat mencoba mendekripsi file dengan menggunakan utilitas khusus yang disebut decryptor.
Sejumlah perusahaan keamanan siber memiliki kunci pembuka enkripsi aliasdecryptor secara gratis. Kaspersky, misalnya, menyediakan kunci dekripsi gratis yang dapat ditemukan di Noransom.kaspersky.com.
Satu hal yang pasti adalah unduh dan instal program decryptor dari situs web terkemuka, karena jika tidak berisiko tinggi terinfeksi malware lain.
Selalu libatkan para ahli
Jika kunci pembuka enkripsi tidak tersedia secara online, hubungi vendor keamanan siber tepercaya untuk memeriksa apakah mereka memiliki alat decryptor untuk ransomware yang telah menyerang Anda.
(cyberthreat/PARADE.ID)