Jakarta (PARADE.ID)- Sudah lebih dari tiga tahun setelah insiden ransomware Wannacry mengguncang dunia, namun akibat yang ditimbulkan masih teringat dengan sangat jelas berupa kerugian besar finansial hanya dengan mencuri data penting perusahaan. Eksistensi ancaman tersebut nyatanya masih ada, karena bulan ini, operasi raksasa automobile dihentikan di beberapa bagian dunia setelah kesuksesan serangan yang dilakukan oleh ransomware yang dijuluki SNAKE (juga dikenal sebagai EKANS).
Statistik terbaru perusahaan riset dan keamanan siber Kaspersky untuk usaha kecil dan menengah di Asia Tenggara (SEA) juga menunjukkan kisah yang sama. Dalam tiga bulan pertama tahun ini, solusi perusahaan keamanan siber global telah memblokir sebanyak 269.204 upaya ransomware terhadap bisnis (dengan skala 20-250 karyawan) di kawasan tersebut.
“Kita dapat mengatakan bahwa secara global, ransomware telah mencapai puncaknya bertahun-tahun yang lalu. Secara bertahap jumlahnya memang berkurang, namun dengan cepat menjadi bisnis-sentris,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky melalui pemaparan tertulisnya kepada JawaPos.com.
Dia melanjutkan, berdasarkan penelitian terbaru mereka, satu dari tiga serangan ransomware kini menargetkan pengguna bisnis. Jadi, walaupun jumlah total upaya ransomware yang terdeteksi di wilayah Asia Tenggara merupakan 69 persen lebih rendah dibandingkan dengan periode yang sama tahun lalu, namun risiko bisnis usaha kecil dan menengah kehilangan data serta uang mereka karena ancaman ini masih ada.
“Berita baiknya adalah terdapat cara efektif untuk melindungi arus kas usaha kecil dan menengah dan menghindari melakukan pembayaran tebusan demi mendapatkan kembali data yang dicuri,” ungkapnya.
Ketika banyak ekonomi di Asia Tenggara dibuka setelah berbagai bentuk lockdown, para ahli Kaspersky memiliki beberapa tips penting dan berguna untuk memulai kembali bisnis yang aman dari ancaman ransomware:
- Back-up, back-up, back-up!
Sebelum terkena serangan, hal yang paling penting adalah selalu memiliki salinan cadangan baru untuk file, sehingga Anda dapat menggantinya jika suatu saat terjadi kehilangan misalnya karena malware atau perangkat yang rusak dan menyimpannya tidak hanya pada objek fisik tetapi juga di penyimpanan cloud dengan keandalan yang lebih besar. Pastikan Anda juga dapat dengan cepat mengaksesnya dalam keadaan darurat saat dibutuhkan.
- Edukasi karyawan
Yang tak kalah penting adalah membangun rasa tanggung jawab bersama di dalam perusahaan Anda. Jelaskan kepada karyawan bahwa dengan mengikuti aturan sederhana dapat membantu perusahaan menghindari insiden ransomware.
Membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen dan fasilitas jaringan, termasuk regulasi pembaruan kata sandi, penanganan insiden, aturan kontrol akses, melindungi data sensitif dan lainnya. Keamanan berlapis untuk segala hal tanpa terkecuali yang berarti menjaga seluruh titik sentuh data dalam jaringan Anda, dapat melalui perangkat keras atau platform perangkat lunak.
- Update, update dan update
Sangat penting untuk meng-instal semua pembaruan keamanan segera saat setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak Anda untuk menghilangkan kerentanan terbaru dan gunakan alat ransomware.
Jika benteng sudah disiapkan untuk menangkal ransomware di awal, mempersiapkan diri dengan pengetahuan cukup juga penting untuk menangani jika kadung terkena ransomware. Jika sudah kena, buka blokir komputer Anda dan hapus seluruh malware.
Jika komputer Anda diblokir, itu tidak akan dapat memuat sistem operasi. Anda dapat menggunakan solusi seperti Kaspersky WindowsUnlocker, utilitas gratis yang dapat menghapus pemblokir dan membantu Windows untuk melakukan boot.
Cryptors adalah kesulitan yang lebih susah untuk dipecahkan. Pertama yang harus Anda lakukan adalah menyingkirkan malware dengan menjalankan pemindaian antivirus. Jika Anda tidak memiliki antivirus yang tepat di komputer, Anda dapat mengunduh versi uji coba gratis di sini.
- Jangan pernah membayar, laporkan!
Ingatlah bahwa ransomware merupakan pelanggaran pidana! Jangan membayar jumlah yang diminta pelaku dengan imbalan untuk mengembalikan data kembali. Jika Anda menjadi korban, laporkan ke lembaga penegak hukum setempat.
- Dapatkan kembali file Anda dengan decryptor
Jika memiliki salinan cadangan file, Anda dapat dengan mudah mengembalikan file dari cadangan. Sejauh ini itu adalah tindakan terbaik Anda.
Namun, jika belum membuat cadangan, Anda dapat mencoba mendekripsi file dengan menggunakan utilitas khusus yang disebut decryptors. Semua dekripsi gratis yang diciptakan oleh Kaspersky dapat ditemukan di Noransom.kaspersky.com.
Perusahaan antivirus lainnya juga mengembangkan dekripsi. Satu hal, pastikan untuk mengunduh program ini dari situs web terkemuka, jika tidak, Anda malah akan berisiko tinggi terinfeksi oleh beberapa malware lain sekaligus.
- Selalu melibatkan para ahli
Jika dekripsi tidak tersedia secara online, hubungi vendor keamanan siber terpercaya untuk memeriksa apakah mereka memiliki alat dekripsi untuk ransomware yang telah menyerang Anda.
(Fajar/PARADE.ID)