Tips dan Cara Mengatasi Virus Ransomware
Data lembaga security Sophos menunjukkan, 5,3% kasus security di Indonesia berkaitan dengan ransomware. Angka itu membuat Indonesia berada di urutan lima dunia, di bawah AS (17 persen), Inggris (11 persen), Belgia (8.6 persen), dan Singapura (6,5 persen ). “Ransomware yang menjadi tren pada tahun 2017 adalah WannaCry, Petya dan Locky,” ujar Sumit Bansal (Managing Director Sophos untuk ASEAN dan Korea Selatan). Sumit memperkirakan, serangan ransomware WannaCry yang berdampak kepada lebih dari 200 ribu komputer di seluruh dunia, hanyalah pemanasan. Mengutip laporan SophosLabs 2018 Malware Forecast, ada empat faktor yang membuat ransomware menjadi momok menakutkan di 2018. Empat faktor itu adalah munculnya RaaS (Ransomware as-a-Service), semakin banyaknya malware Android, munculnya ransomware di MacOS, serta semakin banyaknya kits pembuat ransomware dengan memanfaatkan kelemahan di Windows. Kekhawatiran atas keganasan ransomware juga diungkapkan Michal Salat (ThreatIntelligenceDirector, Avast). “Ransomware masih akan menjadi musuh utama, seperti terlihat dari sepak terjangnya pada tahun ini,” ujar Michael. Avast juga melihat melejitnya popularitas mata uang digital (cryptocurrency) menjadi daya tarik tersendiri bagi hacker.
Akan muncul malware yang berfungsi menambang mata uang digital melalui komputer PC dan smartphone korban tanpa sepengetahuan korban. Kian Cerdas Tantangan di sisi securitinya kan tambah pelik karena hacker akan lebih baik dalam menerobos pertahanan. “Tahun 2018, kami memperkirakan penyerang akan menggunakan machine learning dan artifi cial intelligence untuk meluncurkan serangan yang lebih besar lagi,” ujar Sumit Bansal. Hal senada dikatakan David Rajoo (Director Symantec untuk Malaysia dan Indonesia). Hacker menggunakan gabungan kecerdasan manusia untuk mencari bagian terlemah dari benteng security sebuah organisasi. “Cara ini terbukti memiliki tingkat efektivitas yang tinggi” ujar David.
Untuk menjawab tren ini, Sumit meminta para pelaku bisnis harus terus mengedukasi karyawannya mengenai taktik rekayasa sosial yang dilakukan oleh penyerang. “Melihat keberhasilan serangan-serangan yang sudah terjadi selama 2017, email akan tetap menjadi vektor serangan utama yang mengancam keamanan IT perusahaan, terutama dalam serangan yang disengaja dan terarah,” demikian tambah Sumit. Modus yang sering dilakukan adalah mengelabui karyawan untuk mengunduh malware yang menyamar sebagai sebuah dokumen penting. “Perusahaan juga harus terus melacak kerentanan yang ada di sistem dan senantiasa melakukan patch supaya tetap kebal dari serangan,” ucapnya. Hal senada dikatakan Alex Manea (Chief Security Offi - cer BlackBerry Limited). Alex mengatakan perusahaan harus meningkatkan sistem keamanan dengan solusi keamanan yang bisa menjawab perkembangan serangan.”Perusahaan wajib meningkatkan kemampuan keamanannya walaupun harus mengeluarkan dana yang besar. Biaya akibat kebobolan data dan tuntutan di pengadilan jauh lebih mahal dari biaya membeli solusi keamanan,” demikian Alex mengingatkan. Sementara itu Michal Salat (ThreatIntelligenceDirector, Avast) mengatakan perusahaan harus mengadopsi solusi keamanan siber yang kuat untuk mengantisipasi serangan siber. “Perusahaan juga harus meningkatkan kulitas SDM divisi IT perusahaan dengan memberikan pelatihan dan sertifi kasi pada tahun depan. Kesalahan manusia adalah penyebab utama bobolnya sistem keamanan,” ujarnya.
Faktor lain yang harus diperhatikan perusahaan adalah mengecek ulang keamanan akses internet perusahaan dan menegakkan SOP perusahaan dalam menangani permasalahan keamanan. Terkait ransomware, strategi backup harus menjadi bagian dari solusi. “Karena tidak ada yang tahu kapan serangan ransomware akan terjadi,” ujar Michael. Sebagai pelaku industri, Gidion S. Barus (GM IT Service Product & Development Lintasarta) melihat perusahaan akan semakin sadar dengan ancaman siber terutama serangan ransomware menyusul banyaknya serangan siber ke Indonesia seperti WannaCry pada tahun ini. Apalagi, perusahaan bisa memasukan anggaran solusi keamanan tahun depan pada tahun ini. “Belanja security akan naik karena perusahaan telah banyak belajar dari kasus keamanan tahun ini. Perusahaan sadar dengan pentingnya solusi keamanan dan menjaga data pelanggan,” tambah Gidion.
Strategi Menghadapi Malware
Sophos memberikan beberapa masukan untuk menghadang serangan ransomware, utamanya untuk komputer berbasis Windows.
1. Selalu update Windows ketika Microsoft mengeluarkan patch baru.
2. Selalu abaikan jika menerima file atau tautan dari orang yang tidak dikenal.
3. Gunakan anti-virus yang memiliki kemampuan real-time protection.
4. Pertimbangan aturan email gateway yang lebih ketat, utamanya untuk bagian yang rentan serangan (seperti divisi Purchasing yang sering berhubungan dengan pihak luar).
5. Hindari penggunaan email tidak resmi untuk berkomunikasi
6. Jangan pernah matikan security feature meski sebuah email atau dokumen mengatakan hal itu
- Rekomendasi Powerbank 12.000 mAh Harga 100rb an - November 23, 2024
- Harga HP Anti Air Bukan Android Berkualitas Bisa BBM - November 23, 2024
- Aplikasi Chat yang Bisa Kirim Video - November 23, 2024