Ransomware adalah jenis malware yang mengenkripsi file atau data-data penting milik korbannya sehingga korban tidak bisa mengakses file atau data tersebut pada perangkat yang korban gunakan. File dan data-data korban kini telah menjadi sandera. Di sinilah korban harus memberikan uang tebusan (ransom) untuk mendapatkan kode enkripsi agar dapat mengakses ke file dan data milik mereka kembali.

Walaupun bukan termasuk jenis serangan siber yang baru, Ransomware menjadikan tahun 2022 sebagai tahun kejayaannya. Berdasarkan laporan yang diterbitkan oleh Verizon di tahun 2022 yang berjudul “Verizon Data Breach Investigations Report” menyebutkan bahwa serangan Ransomware meningkat drastis di tahun 2022 dengan 25% dari seluruh total serangan yang ada merupakan Ransomware. Serangan Ransomware yang terjadi pada perusahaan IT multi-nasional Kaseya, di tahun 2021 lalu masih menyisakan ketakutan, mengingat ada sekitar 800 hingga 1.500 perusahaan terkena dampaknya. Bahkan, laporan dari Cybersecurity Ventures memprediksi bahwa pada tahun 2031 nanti, Ransomware akan menimbulkan kerugian sebesar $265 miliar atau sekitar Rp 3.9 triliun per tahun, dan akan menyerang bisnis, pengguna individu, atau perangkat setiap 2 detik. Kemungkinan besar tren ransomware ini akan terus berlanjut pada tahun 2023 dan seterusnya.

Melonjaknya kasus Ransomware membuat penjahat siber menjadi selangkah lebih maju dengan menciptakan inovasi bisnis di dunia kejahatan siber. Muncul layanan Ransomware as a service (RaaS), yakni layanan malware berbayar. Alih-alih menulis kode ransomware mereka sendiri, pelaku kejahatan siber dapat menggunakan RaaS yang menyediakan kode ransomware dan infrastruktur operasional yang diperlukan untuk meluncurkan serangan ransomware kepada target individu maupun perusahaan atau organisasi.

Dibutuhkan strategi yang tepat untuk mencegah Ransomware menyerang perusahaan atau organisasi. Berikut ini adalah beberapa cara yang dapat dilakukan untuk pencegahan Ransomware.

1. Pembaruan sistem operasi dan perangkat lunak

Adanya celah pada sistem operasi yang digunakan merupakan sasaran empuk bagi para penjahat siber untuk melangsungkan aksi serangan Ransomware. Maka dari itu, pastikan sistem operasi dan perangkat lunak yang digunakan sudah berjalan pada versi terbaru, sebab versi terbaru sistem operasi dan perangkat lunak memiliki keamanan yang lebih baik dibanding versi sebelumnya.

2. Backup data

Ransomware bekerja dengan cara “menyandera” data-data penting milik korbannya. Agar data-data pentingmu tetap selamat dari serangan Ransomware, segera lakukan backup data. Backup data dapat dilakukan pada eksternal drive maupun cloud. Dengan cara ini, salinan data dari data utama masih tersedia untuk diakses. Namun, untuk mendapatkan tingkat keamanan yang lebih tinggi, disarankan untuk melakukan backup ke cloud. Mengapa backup ke cloud? Karena cloud memiliki tingkat keamanan yang lebih baik daripada eksternal drive seperti USB atau Hard Disk. Selain itu, kelebihan lainnya adalah opsi backup otomatis pada cloud agar salinan data terbaru yang dimiliki sudah tersimpan otomatis di cloud.

3. Jangan membuka tautan yang mencurigakan

Tautan ini sering muncul pada email ataupun pesan singkat. Meskipun pengirimnya tidak tampak mencurigakan, namun sebagian besar Ransomware menggunakan taktik phising yang merupakan ancaman utama bagi sektor publik dan swasta. Tetap waspada dan perhatikan alamat situs web yang dikunjungi. Alamat situs web yang berbahaya sering kali terlihat hampir sama dengan situs aslinya. Situs web palsu ini menggunakan sedikit variasi dalam pengejaannya atau menggunakan domain yang berbeda.

4. Pelatihan staff IT

Bagi perusahaan maupun organisasi, memberikan pelatihan staff IT merupakan hal yang penting untuk aspek disaster recovery dan business continuity planning. Perusahaan dapat mendelegasikan pelatihan ini melalui supervisor unit terkait. Supervisor akan memberikan pelatihan serta arahan kepada para staff untuk menumbuhkan kesigapan pada saat mengeksekusi rencana disaster recovery dan business continuity.

5. Gunakan layanan keamanan dari pihak ketiga

Cara lain yang dapat digunakan yaitu menggunakan layanan keamanan dari pihak ketiga yang sudah memiliki pengalaman di bidangnya. Menggunakan layanan keamanan pihak ketiga tentunya memberikan keuntungan, di antaranya adalah tingkat keamanan yang terjamin, serta dukungan dari tenaga ahli yang disediakan.

Melihat adanya kebutuhan keamanan siber yang terus berevolusi dan bergerak dinamis, CloudKilat sebagai penyedia layanan komputasi awan yang telah dipercaya oleh ribuan masyarakat Indonesia memiliki layanan Kilat Protect sebagai solusi keamanan menyeluruh dalam satu layanan yang terintegrasi.

Kilat Protect mampu menyederhanakan kerumitan proses, dan memangkas biaya menjadi lebih hemat. Kilat Protect juga melindungi sistem dengan anti-virus dan anti-malware yang termutakhir, bahkan turut melindungi dari serangan ransomware ataupun cryptominers. Kilat Protect dapat digunakan di lebih dari 20 platform/workload.

Jika ada pertanyaan atau ingin mengetahui lebih lanjut mengenai Kilat Protect, jangan ragu untuk menghubungi kami lewat info@cloudkilat.com.