UMKM dan Organisasi Besar Kian Rentan Serangan Ransomware

Kaspersky melaporkan ancaman ransomware di Asia Tenggara yang semakin mengkhawatirkan. Selama periode Januari hingga Juni 2024, solusi keamanan mereka mendeteksi dan memblokir sebanyak 57.571 serangan ransomware di kawasan ini. Serangan tersebut menyasar berbagai jenis bisnis, mulai dari organisasi besar hingga usaha kecil dan menengah (UMKM).

Wilayah Asia Tenggara memang kerap menjadi incaran penjahat siber. Faktor seperti pertumbuhan ekonomi digital yang pesat, peran strategis sebagai pusat keuangan dan teknologi, serta tingkat keamanan siber yang belum merata menjadi alasan utama kawasan ini terus diserang. Menurut Adrian Hia, Managing Director Kaspersky untuk Asia Pasifik, kelompok ransomware sering mengincar sektor vital seperti keuangan, layanan publik, manufaktur, dan kesehatan. "Mereka adalah oportunis yang fokus pada target yang dianggap menguntungkan," jelas Hia.

Indonesia Jadi Target Utama

Dari seluruh negara di Asia Tenggara, Indonesia mencatat jumlah serangan ransomware tertinggi, dengan 32.803 insiden berhasil diblokir. Filipina berada di posisi kedua dengan 15.208 serangan, diikuti Thailand dengan 4.841 kasus. Malaysia mencatat 3.920 insiden, sementara Vietnam dan Singapura masing-masing melaporkan 692 dan 107 serangan.

Data ini menunjukkan bahwa negara-negara dengan ekosistem digital besar atau sektor ekonomi penting lebih sering menjadi target. Penjahat siber melihat peluang di negara-negara yang sedang beradaptasi dengan ekonomi digital tetapi belum sepenuhnya memperkuat infrastrukturnya.

Dampak Besar Serangan Ransomware

Serangan ransomware tidak hanya membawa kerugian finansial, tetapi juga merusak reputasi perusahaan. Selain harus mengeluarkan dana besar untuk memulihkan sistem, bisnis juga sering menghadapi gangguan operasional yang signifikan. Hia menjelaskan, “Gangguan semacam ini sangat merugikan, terutama bagi penyedia infrastruktur penting seperti layanan kesehatan atau transportasi.”

Beberapa contoh nyata menunjukkan betapa seriusnya ancaman ini. Baru-baru ini, Pusat Data Nasional Indonesia menjadi target serangan ransomware, begitu pula dengan operator transportasi di Malaysia, grup restoran terkenal di Singapura, dan penyedia layanan kesehatan di Filipina. Serangan ini membuktikan bahwa ancaman ransomware terus menjadi ancaman serius di kawasan ini.

Perlunya Kolaborasi untuk Melawan Ancaman

Meskipun ada inisiatif global seperti No More Ransom yang didukung oleh Kaspersky selama delapan tahun terakhir serta langkah pemerintah di Asia Tenggara untuk memberlakukan undang-undang keamanan siber, upaya ini belum cukup. Adrian Hia menekankan bahwa bisnis dan organisasi juga harus mengambil langkah proaktif untuk memperkuat pertahanan mereka.

“Keamanan siber adalah tanggung jawab bersama. Penjahat siber akan selalu mencari celah, jadi penting bagi organisasi untuk terus meningkatkan strategi pertahanan mereka,” ujar Hia.

Tips Melindungi Bisnis dari Ransomware

Untuk membantu bisnis menghadapi ancaman ransomware, Kaspersky merekomendasikan beberapa langkah penting:

1. Perbarui perangkat lunak secara rutin. Ini akan membantu menutup celah keamanan yang bisa dimanfaatkan oleh penyerang.
2. Pasang patch keamanan sesegera mungkin, terutama untuk perangkat VPN yang digunakan karyawan jarak jauh.
3. Cadangkan data secara berkala. Pastikan data yang dicadangkan dapat diakses dengan cepat saat terjadi insiden.
4. Hindari penggunaan perangkat lunak bajakan. Perangkat lunak yang tidak resmi sering menjadi pintu masuk malware.
5. Audit akses pihak ketiga. Pantau akses rantai pasokan dan layanan terkelola untuk mencegah penyusupan.
6. Batasi eksposur layanan jarak jauh (RDP) ke jaringan publik. Jika diperlukan, gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall.
7. Pantau aktivitas jaringan. Gunakan alat pemantauan untuk mendeteksi aktivitas mencurigakan.
8. Siapkan pusat operasi keamanan (SOC) menggunakan alat seperti Kaspersky Unified Monitoring and Analysis Platform.
9. Manfaatkan Threat Intelligence. Pahami pola ancaman yang mungkin menargetkan organisasi Anda.
10. Berikan pelatihan keamanan siber kepada karyawan. Edukasi mereka tentang ancaman siber dan cara menghindarinya.

Ancaman ransomware di Asia Tenggara terus berkembang, dengan bisnis di Indonesia menjadi target utama. Dampak finansial dan reputasi akibat serangan ini tidak bisa diremehkan. Meski ada upaya global dan regional untuk melawan ransomware, peran aktif dari organisasi dan perusahaan sangatlah penting. Dengan menerapkan langkah-langkah perlindungan yang direkomendasikan, bisnis dapat mengurangi risiko dan menjaga operasional mereka tetap aman di tengah meningkatnya ancaman siber.