Liputan6.com, Jakarta - Segmen bisnis menjadi target yang semakin
menarik bagi para pengembang cipher-malware. Menurut laporan Kaspersky Lab,
berdasarkan data Kaspersky Security Network (KSN), jumlah serangan terhadap
sektor korporasi pada periode 2015-2016, dibandingkan dengan 2014-2015 tumbuh
enam kali lipat (dari 27.000 ke 158.000).
Fakta ini menunjukkan bahwa ransomware mencoba untuk mengenkripsi
data setiap satu dari sepuluh pengguna B2B.
Penjahat siber yang menggunakan ransomware mulai sering menyerang
bisnis, terutama perusahaan kecil dan menengah (UKM).
Tren ini dikonfirmasi oleh laporan IT Security Risks 2016 dari
Kaspersky Lab dan B2B International, di mana 42% responden dari usaha kecil dan
menengah (UKM) setuju bahwa crypto-malware adalah salah satu ancaman paling
serius yang mereka hadapi tahun lalu.
Untuk perusahaan kecil, bahkan dalam periode singkat sekalipun
dapat menyebabkan kerugian yang signifikan atau bahkan membawa seluruh operasi
mereka berhenti total.
Jika sebuah perusahaan belum mengambil langkah-langkah yang tepat
untuk menjamin keamanan data-data penting, maka membeli kunci dekripsi dari
penjahat siber merupakan satu-satunya cara untuk memulihkan data.
Namun, hal ini tidak menjamin pemulihan data secara lengkap. Cara
terbaik untuk melindungi perusahaan dari malware adalah untuk mencegah serangan
sejak dini.
Para ahli Kaspersky Lab merekomendasikan kepada perusahaan-perusahaan
kecil dan menengah (UKM) untuk mengikuti 5 langkah aturan keselamatan sederhana
berikut ini.
1. Membuat cadangan salinan dari semua file penting secara
reguler. Perusahaan harus memiliki dua backup. Satu di cloud (misalnya Dropbox,
Google Drive, dll), dan satu lagi di server tambahan atau pada removable medium
jika volume data tidak terlalu besar.
2. Gunakan penyedia layanan terkenal dan terpercaya yang
berinvestasi untuk keamanan. Biasanya Anda dapat menemukan rekomendasi keamanan
pada website perusahaan. Mereka juga menerbitkan audit mengenai keamanan pada
infrastruktur cloud dari pihak ketiga. Jangan berasumsi bahwa penyedia cloud
sama sekali tidak memiliki masalah keamanan, ketersediaan atau kebocoran data.
Hal ini akan menimbulkan pertanyaan, apa yang akan kamu lakukan jika penyedia
keamanan menghilangkan data kamu. Harus ada backup data dan proses pengembalian
data yang transparan bersamaan dengan perlindungan data dan kontrol akses.
3. Hindari penggunaan layanan keamanan dan perangkat lunak
anti-malware gratis. Biasanya usaha kecil mengharapkan fitur keamanan dasar
dalam solusi gratis yang ditawarkan sudah mencukupi. Solusi keamanan
gratis memang memberikan perlindungan dasar, tetapi seringnya mereka gagal
untuk memberikan dukungan keamanan yang berlapis. Sebaliknya, lihatlah solusi
khusus, yang sebenarnya tidak membutuhkan dana besar, tetapi mampu memberikan
tingkat perlindungan lebih tinggi.
4. Secara teratur memperbarui OS, browser, anti-virus, dan
aplikasi lainnya. Penjahat siber menggunakan kerentanan dalam perangkat lunak
yang paling populer untuk menginfeksi pengguna perangkat.
5. Mencegah situasi genting terhadap TI - mengundang ahli untuk
mengkonfigurasi solusi keamanan perusahaan. Usaha kecil biasanya tidak memiliki
departemen TI atau administrator yang berdedikasi penuh waktu. Perusahaan hanya
bergantung pada pegawai yang paling memahami masalah TI untuk mengurusi masalah
komputer, di samping tugas rutinnya.
Jangan menunggu sampai terjadi insiden, gunakan dukungan TI dari
penyedia layanan TI untuk meninjau perangkat lunak dan konfigurasi keamanan
sejak dari awal.
"Crypto-malware menjadi ancaman yang semakin serius, tidak
hanya perusahaan menderita kerugian uang untuk tebusan, tapi bisnis bisa lumpuh
selama proses pemulihan file. Vektor serangan cukup luas termasuk website,
email, eksploitasi software, perangkat USB, dan lain-lain," ungkap
Konstantin Voronkov, Head of Endpoint Product Management Kaspersky Lab melalui
email, Jumat (22/7/2016).
Untuk menghindari infeksi, lanjutnya, personil TI harus
menjelaskan dari mana serangan berasal dan seharusnya pegawai tersebut tidak
membuka lampiran email, mengunjungi web dari sumber tak terpercaya atau
menghubungkan perangkat USB ke komputer yang tidak memiliki perlindungan.
Voronkov mengatakan, solusi anti-malware menjadi tolak ukur
penting untuk menghindari insiden keamanan yang sering terjadi.
Jika ada file perusahaan yang di-ciphered, maka tidak ada salahnya
dan patut dicoba. Jika memungkinkan, untuk memulihkan file tersebut dengan
menggunakan fasilitas gratis atau kunci decryptor melalui tautan ini.
(Isk/Why)