Awas, Ransomware bidik bisnis di Indonesia dengan target dan tepat sasaran

JAKARTA (IndoTelko) - Pada paruh pertama tahun 2025, ransomware terus memengaruhi sebagian kecil pengguna bisnis di Indonesia, sejalan dengan tren global yang mencerminkan penyerang ransomware kini fokus menargetkan organisasi bernilai tinggi, alih-alih melakukan serangan massal tanpa pandang bulu.

Meskipun hanya 0,25% pengguna bisnis Kaspersky di Indonesia yang terkena ancaman ini, persentase yang tampaknya kecil ini merupakan hal yang umum untuk ransomware dan dijelaskan oleh fakta bahwa penyerang sering kali tidak mendistribusikan malware jenis ini secara massal, tetapi memprioritaskan target bernilai tinggi, yang mengurangi jumlah keseluruhan insiden. Persentase ini juga menunjukkan sedikit peningkatan dari 0,23% pada periode yang sama tahun lalu.

Trojan jenis ini memodifikasi data di komputer korban sehingga korban tidak dapat lagi menggunakan data tersebut, atau mencegah komputer berjalan dengan semestinya. Setelah data "disandera" (diblokir atau dienkripsi), pengguna akan menerima permintaan tebusan. Permintaan tebusan tersebut memerintahkan korban untuk mengirimkan uang kepada penyerang; setelah menerima uang tersebut, pelaku kejahatan siber akan mengirimkan program kepada korban untuk memulihkan data atau memulihkan kinerja komputer.

Kaspersky juga mengungkapkan bahwa organisasi di Indonesia menghadapi rata-rata 157 upaya ransomware per hari sepanjang tahun 2024, dengan total 57.554 serangan yang diblokir oleh solusi keamanan siber Kaspersky tahun lalu.

Menurut Country Manager untuk Indonesia di Kaspersky, Defi Nofitra, munculnya kelompok ransomware berbasis AI seperti FunkSec merupakan sinyal yang jelas tentang apa yang akan terjadi pada lanskap ancaman siber Indonesia. Dengan menggunakan kode yang dihasilkan AI dan mengadopsi taktik berbiaya rendah dan bervolume tinggi, kelompok-kelompok ini tidak hanya melampaui operator ransomware tradisional tetapi juga memperluas jangkauan mereka ke sektor-sektor penting seperti pemerintahan, keuangan, teknologi, dan pendidikan.

“Kita menyaksikan transformasi dalam ancaman siber dengan munculnya ransomware 3.0 berbasis AI. Serangan kini lebih cepat, lebih canggih, dan kurang terprediksi. Memastikan bahwa investasi dalam perlindungan holistik tidak lagi dipandang sebagai biaya tambahan, tetapi sebagai strategi inti untuk melindungi pertumbuhan dan keberlanjutan perusahaan. Perusahaan-perusahaan di Indonesia harus menyadari bahwa kesiapsiagaan terhadap ancaman digital merupakan pondasi utama untuk menjaga keberlangsungan bisnis di era ekonomi digital,” jelasnya.

Untuk tetap terlindungi dari serangan ransomware, para ahli Kaspersky menyarankan agar organisasi mengikuti praktik terbaik berikut untuk melindungi diri dari ransomware :

•
Aktifkan perlindungan ransomware untuk semua titik akhir. Tersedia Kaspersky Anti-Ransomware Tool for Business gratis yang melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah terpasang.
•
Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan Anda.
•
Fokuskan strategi pertahanan Anda untuk mendeteksi pergerakan lateral dan pencurian data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan Anda. Siapkan cadangan offline yang tidak dapat dirusak oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.
•
Instal solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasi insiden tepat waktu. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara berkala dengan pelatihan profesional. Semua hal di atas tersedia dalam kerangka kerja Kaspersky Expert Security.
•
Gunakan informasi Intelijen Ancaman terbaru untuk tetap waspada terhadap Taktik, Teknik, dan Prosedur (TTP) aktual yang digunakan oleh pelaku ancaman.
•
Untuk melindungi perusahaan dari berbagai ancaman, gunakan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan waktu nyata, visibilitas ancaman, kemampuan investigasi dan respons EDR dan XDR untuk organisasi dari berbagai skala dan industri.
•
Bergantung pada kebutuhan Anda saat ini dan sumber daya yang tersedia, Anda dapat memilih tingkatan produk yang paling relevan dan dengan mudah bermigrasi ke tingkatan produk lain jika persyaratan keamanan siber Anda berubah. (mas)