Bukan Ransomware, Ini Serangan Hacker yang Paling Ditakuti Para Bos Perusahaan di Asia Tenggara

Liputan6.com, Jakarta - Dalam studi bertajuk “How business executives perceive ransomware threat”, Kaspersky mensurvei total 900 manajemen senior non-IT (seperti tingkat CEO, VP, dan Direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50 sampai 1.000 karyawan.

Penelitian dilakukan secara global dengan 100 eksekutif dari Asia Tenggara. Mereka diminta untuk menilai kemungkinan berbagai jenis insiden keamanan siber.

Pencurian data, juga dikenal sebagai pelanggaran data, adalah ancaman yang paling ditakutkan oleh responden dari Asia Tenggara (77 persen). Demikian menurut Kaspersky, dikutip Minggu (7/8/2022).

Kondisi ini tidak mengejutkan karena berita tentang pelanggaran data di seluruh wilayah dilaporkan hampir terjadi secara rutin dengan viktimologi yang luas.

Antara lain mulai dari perusahaan e-commerce, penyedia layanan digital, jaringan hotel, perusahaan asuransi dan kesehatan, bahkan lembaga pemerintah.

Pencurian data--transfer ilegal atau penyimpanan informasi pribadi, rahasia, atau keuangan--diikuti oleh serangan APT (75 persen) dan serangan ransomware (73 persen).

Serangan APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam kurun waktu yang lama, dengan potensi kerusakan cukup signifikan.

Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya membidik target bernilai tinggi, seperti negara, bangsa dan perusahaan besar, dengan tujuan akhir mencuri informasi dalam jangka waktu yang lama.

Ransomware, seperti namanya, adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau mengenkripsi datanya hingga sejumlah uang (tebusan) dibayarkan. Serangan-serangan hacker ini telah dilakukan terhadap individu atau perusahaan.

Antisipasi untuk tiga tipe serangan yang merusak ini memiliki persentase lebih tinggi di antara para pemimpin bisnis yang berbasis di Asia Tenggara, dibandingkan dengan rata-rata global dengan margin kurang lebih dua digit.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

2 dari 5 halaman

Harus Lebih Berhati-hati

Ilustrasi ransomware. Dok: Alex Castro/The Verge

Namun, penelitian yang sama mengungkapkan bahwa meskipun mayoritas responden mengantisipasi serangan ransomware, hampir 7 dari setiap 10 (65%) dari mereka percaya bahwa “kemungkinan organisasi saya terkena serangan ransomware terlalu kecil, sehingga tidak perlu dikhawatirkan”.

Mayoritas (81%) eksekutif non-TI yang disurvei di Asia Tenggara juga yakin bahwa langkah-langkah keamanan yang mereka miliki cukup untuk melindungi mereka dari upaya ransomware.

“Bagus untuk melihat bahwa para eksekutif bisnis di Asia Tenggara yakin dengan postur keamanan mereka untuk mempertahankan organisasinya dari serangan online yang merusak seperti ransomware," kata General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong.

Namun, ia menambahkan, kita harus berhati-hati agar tidak membiarkan rasa percaya diri menumbuhkan rasa puas diri karena kenyataannya serangan ransomware bukanlah sesuatu yang terlalu kecil untuk dikhawatirkan oleh perusahaan.

“Meskipun 72 persen responden kami dari Asia Tenggara percaya serangan ransomware ditonjolkan sebagai ancaman yang lebih besar daripada yang sebenarnya oleh media, jenis ancaman ini sebenarnya berkembang dan berubah menjadi ancaman canggih, di mana sistem keamanan dan staf TI kami harus memiliki kesiapan mumpuni,” papar Yeo.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 5 halaman

Ransomware 2.0

Sejak tahun 2020, para ahli Kaspersky telah memperingatkan tentang “Ransomware 2.0”. Hampir selalu 'ransomware yang ditargetkan' atau Ransomware 2.0 mengacu pada kelompok pelaku kejahatan siber yang berpindah dari penyanderaan data ke eksfiltrasi data yang digabungkan dengan pemerasan.

Akibat dari serangan yang berhasil termasuk kerugian moneter dan kehilangan reputasi secara signifikan.

Jenis serangan ini melampaui penculikan data perusahaan atau organisasi. Kelompok-kelompok ini memanfaatkan reputasi digital yang semakin penting untuk memaksa korbannya membayar uang tebusan yang besar.

Pada tahun 2020, setidaknya 61 entitas dari wilayah Asia Tenggara telah menjadi korban dari kelompok ransomware bertarget, termasuk perusahaan dari industri ringan.

Mereka termasuk pembuatan pakaian, sepatu, furnitur, elektronik konsumen, dan peralatan rumah tangga; layanan publik, media dan Teknologi, industri berat – termasuk minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin; keuangan, dan logistik.

Grup ransomware terkenal yang dipantau oleh pakar Kaspersky termasuk REvil, LockBit, Conti, dan banyak lagi.

4 dari 5 halaman

Tips Cegah Serangan Ransomware

banner serangan Ransomware WannaCry — Ilustrasi Hacker

Untuk membantu organisasi melindungi sistem mereka dari ransomware dan serangan canggih lainnya, pakar Kaspersky merekomendasikan hal berikut:

• Selalu perbarui salinan file sehingga Anda dapat menggantinya jika hilang (mis. karena malware atau perangkat rusak).

Ini harus disimpan tidak hanya di perangkat fisik tetapi juga di penyimpanan cloud untuk keandalan yang lebih besar. Pastikan Anda dapat dengan cepat mengakses cadangan Anda jika terjadi keadaan darurat.

• Tetap perbarui OS dan perangkat lunak Anda.

• Melatih semua karyawan tentang praktik terbaik keamanan siber saat mereka bekerja dari jarak jauh.

• Hanya gunakan teknologi aman untuk koneksi jarak jauh.

• Lakukan penilaian keamanan pada jaringan Anda.

• Perusahaan level menengah disarankan untuk menggunakan solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi dan perbaikan insiden yang tepat waktu, serta memiliki akses ke intelijen ancaman terbaru.

Penyedia MDR dapat membantu memburu serangan ransomware tingkat lanjut secara efektif. Semua hal di atas tersedia dalam Kaspersky Expert Security.

• Ikuti tren terbaru melalui langganan intelijen ancaman premium, seperti Kaspersky APT Intelligence Service.

• Kenali musuh Anda: identifikasi malware baru yang tidak terdeteksi di lokasi dengan Kaspersky Threat Attribution Engine.

• Jika Anda menjadi korban, jangan pernah membayar uang tebusan. Ini tidak akan menjamin Anda mendapatkan data kembali tetapi akan mendorong para pelaku kejahatan siber untuk melanjutkan bisnis mereka.

Sebaliknya, laporkan insiden tersebut ke lembaga penegak hukum setempat. Cobalah untuk mencari decryptor di internet – Anda bisa menemukannya di nomoreransom.org.

• Jangan pernah mengikuti tuntutan para pelaku kejahatan siber. Jangan bertarung sendirian - hubungi Penegakan Hukum, CERT, vendor keamanan seperti Kaspersky.

5 dari 5 halaman