REPUBLIKA.CO.ID, JAKARTA -- Kaspersky melihat usaha mikro, kecil dan menengah (UMKM) di Indonesia masih menjadi sasaran serangan ransomware tahun ini meski jumlahnya menurun."Menurunnya deteksi ransomware di kawasan ini seharusnya tidak membuat kita terlena. Sejak tahun lalu, kami telah menggarisbawahi evolusi ancaman tersebut. Grup ransomware sekarang lebih mementingkan kualitas daripada kuantitas," General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong, dalam siaran pers, dikutip Selasa (20/4).
Laporan Kaspersky Security Network menemukan upaya ransomware di kawasan Asia Tenggara pada 2020 menurun dibandingkan 2019, termasuk untuk Indonesia. Kaspersky mendeteksi ada 439.743 upaya serangan ransomware di Indonesia pada 2020, jumlah turun signifikan dibandingkan 2019 yang sebanyak 1.158.837.
Tren penurunan serangan ransomware juga terjadi di Thailand, Malaysia, Filipina dan Vietnam. Kaspersky melihat tren ini akibat penurunan jumlah deteksi ransomware Wannacry, yang cukup mendominasi dari ransomware yang terdeteksi.
Ransomware merupakan malware yang menginfeksi komputer, kemudian ia akan mengenkripsi data dan memblokir akses pengguna. Penyerang akan meminta tebusan agar korban bisa kembali mengakses data dan sistem. Serangan ini menjadi salah satu ancaman yang paling sering mengintai sektor UMKM di Asia Tenggara.
Meski pun tren menurun, Kaspersky melihat ancaman ransomware sekarang ini berbahaya karena melakukan eksfiltrasi data yang dilengkapi pemerasan. Penjahat siber mengancam akan mempublikasikan data sehingga urgensi korban untuk memberikan uang tebusan juga meningkat.
Untuk melindungi komputer dari serangan ransomware, Kaspersky menyarankan pelaku UMKM tidak memaparkan layanan desktop jarak jauh, misalnya RDP, ke jaringan publik. Jika harus disambungkan ke jaringan publik, gunakan kata sandi yang kuat.
Pasang tambalan atau patch untuk VPN komersial yang menyediakan akses jarak jauh untuk karyawan dan VPN yang berperan sebagai gateway di jaringan.Beri perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan dan buat cadangan data (backup) secara teratur.Tidak kalah penting, beri pelatihan tentang keamanan siber kepada karyawan.