Banyak Ransomware Serang UKM di Asia Tenggara

Uzone.id - Setelah ransomware Wannacry menyerang ribuan sistem TI di seluruh dunia beberapa tahun silam, kini ancaman serupa hadir kembali. Data dari Kaspersky untuk Asia Tenggara (South East Asia) membuktikan ancaman terkait masih banyak dijumpai hingga saat ini khususnya terhadap usaha kecil dan menengah (UKM) di wilayah tersebut.

Ransomware merupakan jenis cyberware yang dirancang untuk menyadap uang baik dari individu atau perusahaan. Seringkali, ransomware akan meminta pembayaran untuk mengembalikan perubahan yang telah dilakukan Trojan ke komputer korban.

Perubahan ini dapat mencakup enkripsi data yang disimpan pada disk pengguna, sehingga mereka tidak dapat lagi mengakses informasi, dan memblokir akses normal ke sistem pengguna.

Berdasarkan pernyataan resmi Kaspersky, selama tiga bulan pertama 2020, sebanyak 269.204 upaya ransomware digagalkan oleh solusi Kaspersky untuk bisnis dengan total 20-250 karyawan di wilayah tersebut.

Baca juga: Mengenal Manipulasi Psikologis, Teknik Penipuan Penjahat Siber

Informasi ini diterima berdasarkan pada putusan deteksi produk Kaspersky oleh para pengguna yang menyetujui untuk menyediakan data statistik.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menyatakan, “Secara keseluruhan, kami telah mengamati penurunan signifikan dalam serangan ransomware yang telah kami blokir terhadap sektor UKM di Asia Tenggara. Angka kuartal pertama adalah 69 persen lebih rendah dibandingkan dengan periode yang sama di tahun 2019, ini jelas merupakan pertanda baik. Namun, perusahaan tidak boleh langsung berpuas diri.”

“Para pelaku kejahatan siber mungkin menunjukkan aktivitas lebih sedikit tetapi ketepatannya tidak diragukan lagi telah meningkat dan telemetri kami menunjukkan bahwa mereka lebih fokus pada penargetan bisnis dan organisasi untuk saat ini,” imbuhnya.

Untuk menginstal ransomware ke sistem pengguna, pelaku kejahatan siber biasanya menggunakan email phishing, situs web yang terinfeksi dengan program berbahaya, atau perangkat lunak yang tidak diperbarui. Setelah Trojan terinstal,

Trojan akan mengenkripsi informasi yang disimpan di komputer pengguna atau memblokir komputer agar tidak berjalan secara normal, sekaligus meninggalkan pesan tebusan yang menuntut biaya, untuk mendekripsi file atau memulihkan sistem. Dalam kebanyakan kasus, pesan tebusan akan muncul ketika pengguna melakukan restart komputer setelah terjadinya infeksi.

Baca juga: Peneliti: Setiap Bulan Ada Kejahatan Siber saat Pandemi Covid-19

Statistik per negara selama kuartal pertama 2020 menunjukkan semua wilayah di Asia Tenggara mencatat penurunan deteksi ransomware dibandingkan periode yang sama tahun lalu.

Namun, secara global, satu dari tiga ransomware yang diblokir oleh Kaspersky pada tahun 2019 ditargetkan untuk pengguna korporasi. Ini menunjukkan bahwa para pelaku kejahatan siber semakin menargetkan bisnis dan perusahaan sebagai tandingan dari pengguna individu.

Indonesia masih bertengger di antara sepuluh negara teratas dalam hal pangsa pengguna UKM yang hampir terinfeksi oleh ancaman ini. Lima negara dengan persentase upaya tertinggi pada kuartal awal 2020 termasuk Federasi Rusia, Brasil, Cina, Bangladesh, dan Mesir. Wannacry tetap menjadi ransomware paling populer secara global.

“Situasi pandemi sekarang yang memaksa karyawan untuk bekerja dari jarak jauh, bagaimanapun telah mengaburkan batas antara perusahaan dan keamanan pribadi, dan sekaligus meningkatkan permukaan serangan yang dapat dieksploitasi oleh para pelaku kejahatan siber,” ujar Yeo.