Awas! Serangan Pemeras Digital Masih Mengancam Kalangan UMKM ASEAN
Senin, 19 April 2021 - 21:27 WIB
loading...
Foto/Ilustrasi/SINDOnews
A
A
A
JAKARTA - Ada kabar menggembirakan buat pelaku usaha mikro, kecil, dan menengah (UMKM) di kawasan ASEAN . Sepanjang 2020 serangan ransomware atau sejenis perangkat lunak susupan yang menyerang jaringan komputer UMKM di Asia Tenggara mengalami penurunan.
Meskipun serangan ransomware berkurang, namun dunia usaha dan UMKM disarankan tetap berhati-hati dan meningkatkan kewaspadaan. Pasalnya, serangan ransomware yang biasanya dilakukan oleh para pencuri data kini bermetamorfosis menjadi pemeras digital. Ketika ransomware itu sudah "membajak" data-data perusahaan, maka para pemeras digital itu meminta tebusan dengan ancaman memblokir atau mempublikasikan data-data tadi.
( Baca juga:Wapres Minta E-Commerce Bantu UMKM Syariah Jualan Online )
Berdasarkan laporan Kapersky, perusahaan global cybersecurity yang berdiri sejak tahun 1997, di tahun lalu kurang dari satu juta upaya ransomware (804.513) yang terpantau. Jumlah itu menurun signifikan jika dibandingkan tahun 2019 yang mendeteksi lebih dari 1,9 juta upaya ransomware.
Di antara enam negara Asia Tenggara, hanya Singapura yang menunjukkan peningkatan jumlah deteksi ransomware. Ada sedikit peningkatan dari 2.275 instans pada 2019 yang melonjak menjadi 3.191 pada 2020.
Meskipun Indonesia masih menduduki peringkat kelima secara global untuk jumlah deteksi ransomware, sebanyak 1.158.837 pendeteksiannya kini turun menjadi 439.473 di tahun 2020. Tren penurunan ransomware juga terjadi di negara lain di kawasan ini termasuk Vietnam, Filipina, Malaysia, dan Thailand.
“Saya melihat statistik untuk masing-masing kategori, dan itu mengikuti keseluruhan penurunan jumlah deteksi, terutama karena penurunan jumlah deteksi dari WannaCry. Kelompok ini merupakan bagian yang signifikan dari semua ransomware yang terdeteksi, meskipun faktanya kelompok ini bahkan sudah tidak didukung oleh pembuatnya selama lebih dari tiga tahun dan ada sebagai 'zombie',” kata Fedor Sinitsyn, peneliti keamanan di Kaspersky, dalam keterangan tertulisnya, Senin (19/4/2021).
Masih menurut laporan Kapersky, salah satu ancaman dunia maya yang paling gigih menargetkan sektor UMKM di kawasan ini tetap menjadi ransomware, malware yang dirancang untuk menginfeksi komputer individu maupun organisasi. Kemudian mengenkripsi data di dalamnya, dan memblokir akses menuju perangkat pengguna. Penyerang ransomware kemudian akan meminta bayaran dari korban sebagai imbalan agar sistem dapat bekerja kembali.
Ancaman ransomware mungkin saat ini menurun tetapi Kaspersky telah mengeluarkan peringatan kepada perusahaan, dari segala bentuk dan ukuran, terhadap peningkatan aktivitas 'Ransomware 2.0' atau yang dikenal sebagai ransomware yang ditargetkan.
Penyakit keamanan siber ini tidak lagi sekedar pencurian data. Kali ini grup ransomware berbahaya melakukan eksfiltrasi (penyusupan) data yang dilengkapi dengan pemerasan. Dengan menggunakan 'taktik tekanan', para pelaku kejahatan siber ini mengancam untuk mempublikasikan secara publik data yang telah mereka curi, dan selanjutnya meningkatkan kebutuhan para korban untuk membayar uang tebusan demi melindungi reputasi mereka yang berharga.
“Menurunnya deteksi ransomware di kawasan ini seharusnya tidak membuat kita terlena. Sejak tahun lalu, kami telah menggarisbawahi evolusi ancaman tersebut. Grup ransomware sekarang lebih mementingkan kualitas daripada kuantitas. Artinya, dari membabi buta melempar tali ke laut dan menunggu pengguna yang tidak awas untuk menggigit umpan, penyerang kini lebih agresif dan mengincar korbannya secara proaktif,” tambah Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Menurut Yeo Siang, dengan satu grup ransomware yang ditargetkan saja telah berhasil menembus lebih dari 61 perusahaan di kawasan Asia Pasifik (APAC) tahun lalu. Seiring percepatan digitalisasi bisnis di kawasan tersebut, Kapersky juga memperkirakan bahwa kecanggihan di balik metode penyerangan akan terus meningkat dan menjadi lebih banyak.
( Baca juga:Soal Somasi Terbuka Kubu AHY, Darmizal: Jangan Bikin Dagelan Konyol )
"UMKM dan perusahaan harus secara serius melihat ke dalam teknologi berbasis intelijen, baik untuk perlindungan titik akhir serta deteksi dan respons,” tambahnya.
Kapersky kemudian memberikan sejumlah tips untuk mencegah serangan ransomware. Di anataranya adalah sebagai berikut:
● Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu menerapkan kata sandi yang kuat untuk itu.
● Segera instal tambalan yang tersedia untuk solusi VPN komersial yang menyediakan akses untuk karyawan jarak jauh dan berperan sebagai gateaway di jaringan Anda.
● Selalu memperbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
● Fokuskan strategi pertahanan dalam mendeteksi pergerakan lateral dan eksfiltrasi data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber. Membuat cadangan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh para pelaku ancaman.
● Selalu miliki cadangan data di perangkat keras (hard drive) eksternal yang terpisah.
● Hindari bernegosiasi dengan para pelaku kejahatan siber atau membayar uang tebusan.
Meskipun serangan ransomware berkurang, namun dunia usaha dan UMKM disarankan tetap berhati-hati dan meningkatkan kewaspadaan. Pasalnya, serangan ransomware yang biasanya dilakukan oleh para pencuri data kini bermetamorfosis menjadi pemeras digital. Ketika ransomware itu sudah "membajak" data-data perusahaan, maka para pemeras digital itu meminta tebusan dengan ancaman memblokir atau mempublikasikan data-data tadi.
( Baca juga:Wapres Minta E-Commerce Bantu UMKM Syariah Jualan Online )
Berdasarkan laporan Kapersky, perusahaan global cybersecurity yang berdiri sejak tahun 1997, di tahun lalu kurang dari satu juta upaya ransomware (804.513) yang terpantau. Jumlah itu menurun signifikan jika dibandingkan tahun 2019 yang mendeteksi lebih dari 1,9 juta upaya ransomware.
Di antara enam negara Asia Tenggara, hanya Singapura yang menunjukkan peningkatan jumlah deteksi ransomware. Ada sedikit peningkatan dari 2.275 instans pada 2019 yang melonjak menjadi 3.191 pada 2020.
Meskipun Indonesia masih menduduki peringkat kelima secara global untuk jumlah deteksi ransomware, sebanyak 1.158.837 pendeteksiannya kini turun menjadi 439.473 di tahun 2020. Tren penurunan ransomware juga terjadi di negara lain di kawasan ini termasuk Vietnam, Filipina, Malaysia, dan Thailand.
“Saya melihat statistik untuk masing-masing kategori, dan itu mengikuti keseluruhan penurunan jumlah deteksi, terutama karena penurunan jumlah deteksi dari WannaCry. Kelompok ini merupakan bagian yang signifikan dari semua ransomware yang terdeteksi, meskipun faktanya kelompok ini bahkan sudah tidak didukung oleh pembuatnya selama lebih dari tiga tahun dan ada sebagai 'zombie',” kata Fedor Sinitsyn, peneliti keamanan di Kaspersky, dalam keterangan tertulisnya, Senin (19/4/2021).
Masih menurut laporan Kapersky, salah satu ancaman dunia maya yang paling gigih menargetkan sektor UMKM di kawasan ini tetap menjadi ransomware, malware yang dirancang untuk menginfeksi komputer individu maupun organisasi. Kemudian mengenkripsi data di dalamnya, dan memblokir akses menuju perangkat pengguna. Penyerang ransomware kemudian akan meminta bayaran dari korban sebagai imbalan agar sistem dapat bekerja kembali.
Ancaman ransomware mungkin saat ini menurun tetapi Kaspersky telah mengeluarkan peringatan kepada perusahaan, dari segala bentuk dan ukuran, terhadap peningkatan aktivitas 'Ransomware 2.0' atau yang dikenal sebagai ransomware yang ditargetkan.
Penyakit keamanan siber ini tidak lagi sekedar pencurian data. Kali ini grup ransomware berbahaya melakukan eksfiltrasi (penyusupan) data yang dilengkapi dengan pemerasan. Dengan menggunakan 'taktik tekanan', para pelaku kejahatan siber ini mengancam untuk mempublikasikan secara publik data yang telah mereka curi, dan selanjutnya meningkatkan kebutuhan para korban untuk membayar uang tebusan demi melindungi reputasi mereka yang berharga.
“Menurunnya deteksi ransomware di kawasan ini seharusnya tidak membuat kita terlena. Sejak tahun lalu, kami telah menggarisbawahi evolusi ancaman tersebut. Grup ransomware sekarang lebih mementingkan kualitas daripada kuantitas. Artinya, dari membabi buta melempar tali ke laut dan menunggu pengguna yang tidak awas untuk menggigit umpan, penyerang kini lebih agresif dan mengincar korbannya secara proaktif,” tambah Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Menurut Yeo Siang, dengan satu grup ransomware yang ditargetkan saja telah berhasil menembus lebih dari 61 perusahaan di kawasan Asia Pasifik (APAC) tahun lalu. Seiring percepatan digitalisasi bisnis di kawasan tersebut, Kapersky juga memperkirakan bahwa kecanggihan di balik metode penyerangan akan terus meningkat dan menjadi lebih banyak.
( Baca juga:Soal Somasi Terbuka Kubu AHY, Darmizal: Jangan Bikin Dagelan Konyol )
"UMKM dan perusahaan harus secara serius melihat ke dalam teknologi berbasis intelijen, baik untuk perlindungan titik akhir serta deteksi dan respons,” tambahnya.
Kapersky kemudian memberikan sejumlah tips untuk mencegah serangan ransomware. Di anataranya adalah sebagai berikut:
● Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu menerapkan kata sandi yang kuat untuk itu.
● Segera instal tambalan yang tersedia untuk solusi VPN komersial yang menyediakan akses untuk karyawan jarak jauh dan berperan sebagai gateaway di jaringan Anda.
● Selalu memperbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
● Fokuskan strategi pertahanan dalam mendeteksi pergerakan lateral dan eksfiltrasi data ke Internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber. Membuat cadangan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh para pelaku ancaman.
● Selalu miliki cadangan data di perangkat keras (hard drive) eksternal yang terpisah.
● Hindari bernegosiasi dengan para pelaku kejahatan siber atau membayar uang tebusan.
(uka)
Lihat Juga :
