Tiga tahun setelah ransomware Wannacry mendatangkan malapetaka pada ribuan sistem TI di seluruh dunia, data dari Kaspersky untuk Asia Tenggara membuktikan ancaman tersebut masih banyak dijumpai hingga saat ini khususnya terhadap usaha kecil dan menengah (UKM).
Ransomware merupakan jenis cyberware yang dirancang untuk menyadap uang baik dari individu atau perusahaan. Seringkali, ransomware akan meminta pembayaran untuk mengembalikan perubahan yang telah dilakukan Trojan ke komputer korban. Perubahan ini dapat mencakup enkripsi data yang disimpan pada disket pengguna sehingga mereka tidak dapat lagi mengakses informasi, dan memblokir akses normal ke sistem pengguna.
Selama tiga bulan pertama 2020, sebanyak 269.204 upaya ransomware digagalkan oleh solusi Kaspersky untuk bisnis dengan total 20-250 karyawan di wilayah tersebut. Informasi ini diterima berdasarkan pada putusan deteksi produk Kaspersky oleh para pengguna yang menyetujui untuk menyediakan data statistik.
“Secara keseluruhan, kami telah mengamati penurunan signifikan dalam serangan ransomware yang telah kami blokir terhadap sektor UKM di Asia Tenggara. Angka kuartal pertama adalah 69% lebih rendah dibandingkan dengan periode yang sama pada tahun 2019. Ini jelas merupakan pertanda baik,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Yeo menambahkan, perusahaan tidak boleh langsung berpuas diri. Para pelaku kejahatan siber mungkin menunjukkan aktivitas lebih sedikit tetapi ketepatannya tidak diragukan lagi telah meningkat dan telemetri Kaspersky menunjukkan bahwa mereka lebih fokus pada penargetan bisnis dan organisasi untuk saat ini.
Untuk instalasi ransomware ke sistem pengguna, pelaku kejahatan siber biasanya menggunakan email phishing, situs web yang terinfeksi dengan program berbahaya, atau perangkat lunak yang tidak diperbarui. Setelah Trojan terinstal, Trojan akan mengenkripsi informasi yang disimpan di komputer pengguna atau memblokir komputer agar tidak berjalan secara normal, sekaligus meninggalkan pesan tebusan yang menuntut biaya, untuk mendeskripsi file atau memulihkan sistem. Dalam kebanyakan kasus, pesan tebusan akan muncul ketika pengguna melakukan restart komputer setelah terjadinya infeksi.
Statistik per negara selama kuartal pertama 2020 menunjukkan semua wilayah di Asia Tenggara mencatat penurunan deteksi ransomware dibandingkan periode yang sama tahun lalu. Namun, secara global, satu dari tiga ransomware yang diblokir oleh Kaspersky pada tahun 2019 ditargetkan untuk pengguna korporasi. Ini menunjukkan para pelaku kejahatan siber semakin menargetkan bisnis dan perusahaan sebagai tandingan dari pengguna individu.
Indonesia masih bertengger di antara sepuluh negara teratas dalam hal pangsa pengguna UKM yang hampir terinfeksi oleh ancaman ini. Lima negara dengan persentase upaya tertinggi pada kuartal awal 2020 termasuk Federasi Rusia, Brasil, Cina, Bangladesh, dan Mesir. Wannacry tetap menjadi ransomware paling populer secara global.
“Perusahaan sekarang sadar penuh atas bahaya ini setelah insiden Wannacry tiga tahun lalu. Situasi pandemi sekarang yang memaksa karyawan untuk bekerja dari jarak jauh, bagaimanapun telah mengaburkan batas antara perusahaan dan keamanan pribadi, dan sekaligus meningkatkan permukaan serangan yang dapat dieksploitasi oleh para pelaku kejahatan siber,” ujar Yeo.
Dengan bertambahnya risiko finansial yang dapat menghampiri sektor UKM, Kaspersky menawarkan bisnis di wilayah Asia Tenggara berupa solusi dan layanan secara gratis untuk membantu membentengi aset dan data konfidensial mereka terhadap ancaman merugikan tersebut.