Ransomware merupakan jenis malware dimana pihak bersangkutan yang menjadi target dan datanya diserang, akan dimintai sejumlah uang sebagai tebusan. Namun terkadang permasalahannya tidak sampai disini saja, apabila target membayar tebusan, mereka kemungkinan bisa menjadi sasaran dari hacker-hacker
lain, karena dianggap sebagai easy target. Buruknya reputasi perusahaan, kendala dalam produktifitas,
kebocoran data, denda, serta adanya biaya investigasi juga menjadi kerugian lain yang dialami perusahaan
apabila sudah terserang / terinfeksi Ransomware.
Ransomware as a Service
Ransomware bisa menyerang siapa saja dan kapan saja,
baik individu maupun organisasi bisa menjadi targetnya.
Yang menjadi
tren
RaaS (ransomware
sekarang
as
a
adalah
service)
munculnya
yang
dapat
memperjual-belikan ransomware sehingga orang yang
tidak memiliki pengetahuan merancang ransomware
pun bisa melakukan serangan ke pihak tertentu (target).
Dengan adanya RaaS ini, mempermudah pihak-pihak
tidak
bertanggung
jawab
dalam
melakukan
penyerangan ransomware ke target mereka. Inilah
kemudian yang membuat cyber security menjadi
semakin krusial untuk kita, terutama dari segi bisnis.
Kasus yang berkaitan dengan ransomware beragam dan terjadi di berbagai negara. Apabila melihat di
Indonesia sendiri, salah satu kasus yang pernah terjadi yaitu bocornya data yang diduga dari Indonesia
EximBank ke dark web pada Maret 2021 lalu. Data yang bocor ini juga tidak bisa dibilang sedikit, dimana
diklaim memiliki lebih dari 20 GB data sensitif. Kemudian kasus lainnya, meskipun berasal dari luar negeri,
namun dampaknya sampai ke Indonesia adalah serangan ransomware REvil di Kaseya (perusahaan software
asal Amerika) beberapa waktu lalu. Terdapat beberapa perusahaan yang menjadi pelanggan dari Kaseya di
Indonesia yang menjadi target serangan Ransomware. Dimana software Antivirus yang dipakai perusahaan
tersebut mendeteksi adanya serangan yang muncul.
How to prevent it? Key and Tips
Untuk bisa mengantisipasi hal ini, kita perlu melakukan
upaya preventif untuk mencegah perusahaan tempat
kita bekerja menjadi korban dari serangan
Ransomware. Upaya preventif ini terbagi dalam 3
hal/kategori, yaitu dari sisi People (SDM), Proses, dan
Teknologi. Apabila kita bisa memperkuat dan
mempersiapkan dengan baik SDM, Proses, dan
teknologi yang dimiliki perusahaan, pertahanan yang
dimiliki dalam menghadapi ancaman ransomware juga
semakin baik. Dari sisi SDM, penting bagi perusahaan
untuk bisa memiliki karyawan yang memiliki
pengetahuan yang baik terhadap cyber security dan
cyber threat diluar sana. Apabila karyawan memiliki
pengetahuan akan hal ini, maka mereka juga bisa
mengambil langkah pencegahan dan antisipasi yang
tepat. Hadirnya training atau seminar cyber security
kepada karyawan bisa menjadi salah satu cara bagi
perusahaan dalam membekali karyawannya.
Dari sisi teknologi, upaya preventif bisa datang dari
bagaimana kita menjaga sistem aplikasi dan
jaringan untuk tetap aman. Penting untuk
memiliki sistem Firewall, protection (untuk email,
jaringan, dan lainnya) yang baik sehingga bisa
membantu melindungi diri kita dari bahaya
ransomware. Sisi teknologi tidak lepas dari sisi
proses dimana perusahaan perlu memiliki sistem
proses yang baik sebagai bentuk/upaya
memperkuat organisasi. Proses ini diantaranya
seperti kebijakan, monitoring, audit, dan juga
cybersecurity support. Pada akhirnya, upaya-upaya
yang dilakukan ini bertujuan untuk melindungi
data yang kita memiliki. Karena data adalah salah
satu asset terpenting yang dimiliki oleh
perusahaan dan setiap karyawan mempunyai
tanggung jawab untuk bisa menjaga data
perusahaan dengan baik.