Kaspersky Ungkap 5 Ransomware yang Terbanyak Serang Perusahaan
- Serangan ransomware pada perusahaan di Indonesia meningkat menjadi 0,25 persen dari 0,23 persen tahun lalu.
- Keluarga ransomware teratas yang mengincar perusahaan di Asia Tenggara meliputi Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, dan lainnya.
- Kaspersky menyarankan perusahaan untuk memperbarui perangkat lunak, fokus pada strategi pertahanan, dan siapkan cadangan offline yang tidak dapat dirusak oleh penyusup.
Jakarta, FORTUNE - Serangan ransomware pada perusahaan di Indonesia yang menggunakan perangkat lunak antivirus Kaspersky per semester I-2025 mengalami peningkatan, dari 0,23 persen pada periode sama tahun lalu menjadi 0,25 persen. Serangan itu melibatkan keluarga ransomware teratas di Asia Tenggara, yakni Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren, dan Trojan-Ransom.Win32.Encoder.
Country Manager Kaspersky untuk Indonesia, Defi Nofitra, menyatakan penyerangan tersebut berkonsentrasi pada organisasi bernilai tinggi, alih-alih berlangsung secara acak.
“Persentase yang tampaknya kecil ini merupakan hal yang umum untuk ransomware,” ujarnya dalam keterangan resmi, dikutip Senin (13/10).
Kumpulan trojan itu memodifikasi data pada komputer korbannya sehingga mereka tidak dapat menggunakan data dimaksud. Bahkan, trojan-trojan itu dapat memaksa komputer mengalami malafungsi. Setelah data “disandera” atau diblokir maupun dienkripsi, perusahaan akan menerima tebusan.
Permintaan tebusan membuat korban harus mengirimkan uang kepada penyerang. Setelah menerima imbalan, pelaku kejahatan akan mengirimkan program kepada korban untuk memulihkan data atau kinerja komputer.
“Munculnya kelompok ransomware berbasis AI seperti FunkSev, merupakan sinyal kentara mengenai apa yang akan terjadi pada lanskap ancaman siber di Indonesia. Dengan menggunakan kode yang dihasilkan oleh AI dan mengadopsi taktik berbiaya rendah dan volume tinggi, kelompok-kelompok ini tidak hanya melampaui operator ransomware tradisional, tetapi juga memperluas jangkauannya pada sektor penting seperti pemerintahan, keuangan, teknologi, dan pendidikan,” ujar Defi.
Pada awal tahun ini, menurut Kaspersky, perusahaan di Indonesia menghadapi 157 upaya ransomware per hari sepanjang 2024, dengan jumlah serangan lebih dari 57.000.
“Kini serangan [peretas] lebih cepat, lebih canggih, dan kurang terprediksi. Investasi dalam perlindungan keseluruhan jangan lagi dipandang sebagai biaya tambahan, tapi strategi inti melindungi pertumbuhan dan keberlanjutan perusahaan,” ujarnya.
Kaspersky menyarankan agar perusahaan terus memperbarui perangkat lunak pada semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan. Perusahaan juga diharapkan dapat berfokus pada strategi pertahanan dalam mendeteksi pergerakan lateral (taktik yang digunakan penjahat siber untuk masuk lebih dalam ke dalam jaringan organisasi setelah mendapatkan akses yang tidak sah).
“Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan, serta siapkan cadangan [data secara] offline yang tidak dapat dirusak oleh penyusup,” ujar Defi.
Di Asia Tenggara, serangan ransomware juga mengalami peningkatan di Singapura. Sementara itu, negara-negara lain seperti Malaysia, Filipina, Thailand, dan Vietnam justru menyaksikan penurunan.
