Uzone.id - Serangan digital Ransomware selalu menjadi ancaman bagi semua pihak, termasuk perusahaan. Dari temuan Kaspersky, sebanyak 67 persen perusahaan di Asia Tenggara menjadi korban serangan ransomware.

Sebanyak 34 persen mengaku kalau serangan ransomware tak hanya sekali tetapi beberapa kali, data-data perusahaan ini telah dienkripsi secara destruktif oleh para pelaku kejahatan siber. Sisanya, sebanyak 33 persen mengatakan bahwa mereka pernah mengalami kejadian seperti itu hanya satu kali.

Untuk mengambil kembali data yang telah dibobol oleh pelaku, hampir semua perusahaan membayar uang tebusan. Bahkan faktanya, sebanyak 47,8 persen eksekutif mengaku rela membayar tebusan sesegera mungkin demi mengambil alih akses ke datanya kembali.

Seperempatnya mengaku mencoba mendapatkan kembali datanya melalui back-up atau dekripsi, walau begitu mereka tetap gagal dan membayar uang tebusan dalam waktu dua hari.

Baca juga: WA Bisa Diintip Setelah Kominfo Terapkan Aturan PSE? Ini Kata Siber Polri

Sementara itu, sebanyak 10 persen membutuhkan waktu seminggu untuk menebus data yang telah dicuri.

“Sangat memprihatinkan melihat bahwa hanya 17,9% bisnis di Asia Tenggara yang menjadi korban ransomware yang tidak mengikuti tuntutan penjahat dunia maya. Kami berdiri teguh bahwa membayar uang tebusan tidak boleh menjadi reaksi spontan bagi perusahaan,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

“Namun, dengan lebih dari setengah (67%) yang kami survei mengakui bahwa organisasi mereka tidak akan bertahan tanpa data bisnis apabila diserang, kami memahami urgensi dan keputusasaan untuk mendapatkan kembali data mereka sesegera mungkin, dengan segala cara,” tambahnya.

Studi Kaspersky juga menemukan fakta kalau mayoritas perusahaan Asia Tenggara akan meminta bantuan eksternal apabila diserang ransomware. Mereka akan menghubungi penegak hukum yang berwenang, investigasi insiden keamanan siber pihak ketiga dan penyedia layanan respons.

Dari sekian banyak perusahaan di Asia Tenggara, ditemukan juga kalau hanya sebanyak 5 persen eksekutif perusahaan yang mengaku kalau mereka memiliki kemampuan untuk merespon insiden internal atau memiliki tim IT untuk mengetahui serangan ransomware.

Baca juga: Tips Aman dari Tukang Tipu Siber yang Manfaatin Momentum Ramadan

“Perusahaan di sini harus benar-benar melihat tindakan nyata untuk meningkatkan keterampilan atau bahkan membangun tim pertahanan keamanan mereka sendiri dengan kemampuan deteksi dan respons insiden yang dituntun oleh kapabilitas intelijen mumpuni,” tambah Yeo.

Mengutip dari Kaspersky, ada beberapa pencegahan bagi perusahaan untuk melindungi mereka dari ancaman ransomware.

Pertama, selalu perbarui salinan file Anda sehingga Anda dapat menggantinya jika hilang (misalnya karena malware atau perangkat rusak). 

Kedua, instal semua pembaruan keamanan segera setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak Anda untuk menghilangkan kerentanan terbaru.

Ketiga, berikan edukasi keamanan kepada staf. Jelaskan bahwa dengan mengikuti aturan sederhana, karyawan dapat membantu mencegah insiden ransomware.

Keempat, aktifkan perlindungan ransomware untuk semua titik akhir. 

Kelima, perusahaan juga disarankan untuk menggunakan solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi dan perbaikan insiden secara tepat waktu, serta memiliki akses ke intelijen ancaman terbaru.