2 Dari 3 Perusahaan Di Asia Tenggara Merupakan Korban Ransomware

GadgetSquad.id – Sejak serangan Wannacry yang fenomenal, ransomware telah menjadi semacam kata kunci di dunia korporat, dengan serangan besar terhadap perusahaan muncul di berita utama bulan demi bulan. Perusahaan di Asia Tenggara (SEA) berada dalam radar para pelaku kejahatan siber ini dengan 67% mengonfirmasi bahwa mereka telah menjadi korban serangan tersebut, menurut penelitian terbaru oleh Kaspersky.

Kaspersky mensurvei 900 responden di seluruh Amerika Utara, Amerika Selatan, Afrika, Rusia, Eropa, dan Asia-Pasifik, 100 di antaranya berasal dari Asia Tenggara. Dilakukan pada April 2022, penelitian berjudul “How business executives perceive ransomware threat” mengumpulkan jawaban dari mereka yang berada di manajemen senior non-IT (seperti tingkat CEO, VP, dan Direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50-1000 karyawan .

Setengah dari mereka (34%) yang telah mengakui datanya dienkripsi secara destruktif oleh para pelaku kejahatan siber mengalami serangan ransomware tidak hanya sekali tetapi beberapa kali. Responden yang tersisa (33%) mengatakan bahwa mereka pernah mengalami kejadian seperti itu hanya satu kali.

Kejadian paling umum di antara korban ransomware di wilayah tersebut adalah bahwa hampir semua membayar uang tebusan (82,1%). Faktanya, 47,8% eksekutif yang disurvei mengaku bahwa mereka membayar tebusan sesegera mungkin untuk dapat memperoleh kembali akses ke data bisnis, dua digit lebih tinggi dari rata-rata global 38,1%.

Hampir seperempat (23,9%) mencoba untuk mendapatkan kembali data mereka melalui back-up atau dekripsi tetapi gagal dan akhirnya membayar uang tebusan dalam waktu dua hari, sementara 10,4% membutuhkan waktu seminggu sebelum membayar.

Ketika korban ransomware ditanya tentang langkah-langkah yang akan mereka lakukan jika mereka menghadapi kejadian yang sama, mayoritas (77%) pemimpin bisnis di Asia Tenggara menegaskan bahwa mereka akan tetap membayar uang tebusan. Ini menunjukkan kecenderungan yang mengkhawatirkan bagi perusahaan yang telah menjadi korban ransomware untuk membayar, karena dapat mendorong para pelaku kejahatan siber tersebut untuk melanjutkan serangan mereka.

“Sangat memprihatinkan melihat bahwa hanya 17,9% bisnis di Asia Tenggara yang menjadi korban ransomware yang tidak mengikuti tuntutan penjahat dunia maya. Kami berdiri teguh bahwa membayar uang tebusan tidak boleh menjadi reaksi spontan bagi perusahaan. Namun, dengan lebih dari setengah (67%) yang kami survei mengakui bahwa organisasi mereka tidak akan bertahan tanpa data bisnis apabila diserang, kami memahami urgensi dan keputusasaan untuk mendapatkan kembali data mereka sesegera mungkin, dengan segala cara,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Studi Kaspersky juga mengungkapkan potongan teka-teki utama – bahwa mayoritas (94%) perusahaan di Asia Tenggara akan mencari bantuan eksternal jika diserang oleh ransomware. Ini sedikit lebih tinggi dari tingkat global di 89,9%.

Hampir seperempat (20%) di antaranya akan menghubungi penegak hukum yang berwenang, sementara 29% akan menghubungi investigasi insiden keamanan siber pihak ketiga dan penyedia layanan respons seperti Kaspersky. Sisanya akan menghubungi kedua organisasi eksternal ini untuk mengetahui cara merespons serangan ransomware.

Kaspersky turut mendirikan proyek global yang disebut “No More Ransom Initiative” yang telah berkembang dari empat mitra menjadi 188 dan telah menyumbangkan 136 alat dekripsi yang mencakup 165 kelompok ransomware.

Sejak diluncurkan pada tahun 2016, ini telah membantu lebih dari 1,5 juta orang mendekripsi perangkat mereka di seluruh dunia. Hampir 30.000 korban ransomware dari Juli tahun lalu hingga akhir Juni 2022 di Asia Tenggara juga dapat mengambil data mereka melalui proyek ini.

Baca Juga: Kaspersky Kuasai 15 Persen Saham Motive Neuromorphic Technologies

Proyek ini dilakukan oleh Kaspersky bersama dengan National High Tech Crime Unit of the Dutch National Police, Europol’s European Cybercrime Centre dan mitra lainnya.

Berikut rekomendasi sederhana dan efektif dari Kaspersky untuk membantu melindungi organisasi dari ancaman ransomware:

  • Selalu perbarui salinan file Anda sehingga Anda dapat menggantinya jika hilang (misalnya karena malware atau perangkat rusak). Ini harus disimpan tidak hanya di perangkat fisik tetapi juga di penyimpanan cloud untuk keandalan yang lebih besar. Pastikan Anda dapat dengan cepat mengakses cadangan Anda jika terjadi keadaan darurat.
  • Instal semua pembaruan keamanan segera setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak Anda untuk menghilangkan kerentanan terbaru.
  • Berikan edukasi keamanan kepada staf Anda. Jelaskan bahwa dengan mengikuti aturan sederhana, karyawan dapat membantu mencegah insiden ransomware. Lihat kursus pelatihan khusus, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.
  • Aktifkan perlindungan ransomware untuk semua titik akhir. Ada Kaspersky Anti-Ransomware Tool for Business yang tersedia secara gratis untuk melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah diinstal.

Perusahaan disarankan untuk menggunakan solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi dan perbaikan insiden secara tepat waktu, serta memiliki akses ke intelijen ancaman terbaru. Penyedia MDR dapat membantu memburu serangan ransomware tingkat lanjut secara efektif. Semua hal di atas tersedia dalam Kaspersky Expert Security.

Jika Anda menjadi korban, jangan pernah membayar uang tebusan. Ini tidak akan menjamin Anda mendapatkan data kembali tetapi justru mendorong pelaku ancaman siber untuk melanggengkan bisnis mereka. Sebagai gantinya, laporkan insiden tersebut ke lembaga penegak hukum setempat dan dapatkan bantuan dari pakar respons insiden seperti Kaspersky.

Perusahaan juga dapat mencoba menemukan dekripsi di internet – beberapa di antaranya tersedia di https://www.nomoreransom.org/en/index.html