JagatBisnis.com – Serangan ransomware tercatat mengalami peningkatan yang cukup signifikan selama tahun 2022. Mayoritas sumber serangan ransomware dimulai dengan eksploitasi aplikasi akun pengguna dan email jahat.
Menurut Kaspersky Incident Response Analyst Report, hampir 43 persen serangan ransomware terdeteksi oleh pakar Kaspersky sepanjang tahun 2022. Biasanya serangan ransomware dimulai dengan eksploitasi aplikasi yang banyak digunakan publik. Aplikasi tersebut, yakni aplikasi yang bisa diakses oleh publik, seperti halnya aplikasi web, aplikasi seluler dan gateway VPN.
“Eksploitasi tersebut bisa berupa bug perangkat lunak, kesalahan sementara, maupun kesalahan konfigurasi. Para penjahat siber mengeksploitasi kelemahan tersebut untuk mengakses jaringan,” jelas
Konstantin Sapronov, kepala tim tanggap darurat global di Kaspersky, seperti dikutip dari gadgetsnow, Selasa (16/5/2023).
Dia menjelaskan, dari laporan IT Security Economics, lebih dari 40 persen perusahaan menghadapi setidaknya satu serangan ransomware di tahun 2022. Untuk UKM rata-rata menghabiskan dana USD6.500 atau sekitar Rp96 juta untuk pemulihan data. Sedangkan untuk perusahaan besar, jumlahnya tebusan yang diminta oleh penjahat siber rata-rata USD 98.000 atau sekitar Rp1,4 miliar.
“Angka-angka ini mengungkapkan bahwa serangan ransomware masih meluas dan dapat menyerang perusahaan mana pun kapan saja,” katanya mengutip laporan tersebut.
Dia menambahkan, laporan tersebut juga menyoroti tujuan para penjahat siber bukanlah pemerasan atau enkripsi data, tapi penambangan data pribadi, kekayaan intelektual serta informasi sensitif lainnya. Pada sebagian besar kasus, kredensial yang diketahui sudah disusupi.
Laporan itu menemukan, bahwa serangan ransomware yang paling lama berjalan, dimulai dengan eksploitasi aplikasi publik. Sementara itu, data akun pengguna yang disusupi dan mendapat email berbahaya, merupakan dua sumber utama serangan ransomware, yang masing-masing persentasenya 24 persen dan 12 persen.
Dipaparkan Konstantin Sapronov, masalah keamanan yang berkelanjutan dengan kata sandi, kerentanan perangkat lunak, dan rekayasa sosial menjadi vektor akses awal bagi penyerang dan memberi mereka cara tak terbatas untuk melakukan aktivitas ransomware.
“Karena itu, untuk menyelamatkan bisnis, para perusahaan disarankan untuk menyiapkan serta mengontrol kebijakan kata sandi, manajemen tambalan, meningkatkan kesadaran karyawan, serta melakukan tindakan anti-phishing secara teratur,” terangnya. (*/els)
