educatrip.net-Jakarta- Ransomware merupakan salah satu ancaman yang menakutkan di era digital. Dengan cara mengenkripsi file atau mengunci sistem operasi, perangkat lunak jahat ini meminta tebusan untuk memberikan akses kembali kepada korban.
Dua jenis utama ransomware yang dikenal adalah Ransomware Locker dan Ransomware Crypto. Yang pertama memengaruhi fungsi dasar komputer dan mengunci akses ke sistem operasi, sedangkan yang kedua mengenkripsi file individual sehingga tidak dapat diakses tanpa kunci dekripsi.
Namun, ada evolusi baru dalam ancaman ransomware yang dikenal sebagai Ransomware 3.0 atau Ransomware-as-a-Service (RaaS). Hal ini memudahkan pelaku kejahatan siber, bahkan yang memiliki kemampuan teknis rendah, untuk melancarkan serangan ransomware.
“Kini, pelaku kejahatan siber memiliki banyak kemungkinan untuk membuat serangan mereka lebih efektif dengan adanya RaaS. Hal ini memungkinkan mereka untuk mengkonfigurasi opsi penyebaran jaringan dan menghindari pertahanan yang ada. Jika penyerang memiliki kredensial istimewa pada infrastruktur target, maka serangan ini menjadi lebih berbahaya,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Data dari Kaspersky juga mengungkapkan bahwa Indonesia menjadi target utama serangan ransomware di Asia Tenggara. Dari Januari hingga Juni 2024, terdapat 57.571 serangan ransomware yang menargetkan bisnis di Asia Tenggara, dengan 32.803 insiden terjadi di Indonesia.
Tidak hanya organisasi besar, semua organisasi rentan terkena serangan ransomware. Namun, sektor-sektor kritikal seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi target utama karena menyimpan data sensitif dan krusial.
Untuk melindungi diri dari serangan ransomware, Kaspersky merekomendasikan beberapa langkah seperti mengamankan layanan remote desktop, memperbarui perangkat lunak secara teratur, meningkatkan deteksi ancaman, mencadangkan data secara berkala, mengelola akses dan rantai pasokan, membangun pusat operasi keamanan, dan memanfaatkan Threat Intelligence.
Selain itu, penting juga untuk memberikan edukasi dan pelatihan keamanan siber kepada karyawan untuk meningkatkan kesadaran dan kewaspadaan mereka terhadap ancaman ransomware.
