Serangan Ransomware terhadap Perusahaan Meningkat, Ini Cara Antisipasinya

Kamis, 14 Juli 2022 | 17:26
169435664

Ilustrasi serangan ransomware

Nextren.com -Serangan ransomware terhadap perusahaan-perusahaan di dunia meningkat signifikan di tahun 2021.

Berdasarkan survei tahunan dari peusahaan keamanan siber Sophos, 66% perusahaan yang disurvei mendapatkan serangan ransomware di sepanjang tahun 2021.

Presentase serangan ransomware di tahun 2021 inimeningkat 37% dibandingkan dengan tahun 2020.

Dalam laporan hasil survei bertajuk State of Ransomware 2022, Sophos menjelaskan bahwa serangan ransomware dibarengi dengan permintaan tebusan terhadap perusahaan yang ditargetkan.

Rata-rata uang tebusan yang dibayarkan oleh perusahaan yang datanya dienkripsi dalam serangan ransomware meningkat hampir lima kali lipat dibandingkan tahun 2020.

Baca Juga: Evolusi Ancaman Malware 2022 dan Antisipasinya, Antivirus Biasa Masih Ditembus Ransomware

Menurut Sophos, rata-rata uang tebusan yang dibayarkan oleh perusahaan mencapai USD 812.360 atau sekitar Rp 12,2 miliar.

Permintaan tebusan tersebut 3 kali lebih tinggi dari propoersi organisasi yang membayar uang tebusan sebesar USD 1 juta atau lebih.

Survei enunjukan bahwa 46% organisasi yang memiliki data terenkripsi embayar uang tebusan untuk mendapatkan data mereka kembali, meskipun mereka mempunyai backup data tersebut.

Laporan tersebut merangkum dampak dari ransomware pada 5.600 perusahaan menengah di 31 negara di seluruh Eropa, Amerika, Asia-Pasifik dan Asia Tengah, Timur Tengah, dan Afrika.

Dari total 5.600 perusahaan, terdapat 965 perusahaan berbagi rincian pembayaran ransomware yang dilakukan.

Baca Juga: Server Bank Indonesia Diduga Dibobol Hacker, Jadi Tren di Twitter!

Sophos juga menemukan bahwa lebih banyak korban yang membayar uang tebusan di tahun 2021.

Laporan Sophos mengungkapkan bahwa 46% organisasi yang datanya dienkripsi dalam serangan ransomware telah membayar uang tebusan.

26% perusahaan yang dapat memulihkan data terenkripsi menggunakan backup pada tahun 2021 juga telah membayar uang tebusan.

Banyak organisasi yang mendapat serangan ransomware mengandalkan asuransi siber untuk membantu mereka pulih dari serangan.

83% perusahaan menengah memiliki asuransi siber yang melindungi mereka jika terjadi serangan ransomware.

Pada 98% insiden yang terjadi, perusahaan asuransi membayar sebagian atau semua biaya yang dikeluarkan (dengan 40% dari keseluruhan pembayaran mencakup pembayaran tebusan).

Baca Juga: Laporan Sophos Ungkap Ransomware Dapat Menarik Ancaman Siber Lain!

Peningkatan serangan ransomware di tahun 2021 semakin mengkhawatirkan bagi keamanan perusahaan-perusahaan menengah maupun perusahaan besar.

Untuk mengantisipasi munculnya serangan ransomware, Sophos merekomendasikan 5 cara untuk membantu melawan ransomware dan serangan siber.

Berikut merupakan 5 cara yang dapat ditepun untuk elawan ransomware dan serangan siber.

1. Pasang dan pertahankan pertahanan yang berkualitas tinggi di semua titik di lingkungan perusahaan.

Pasikan untuk meninjau kontrol keamanan secara teratur dan pastikan keamanan terus memenuhi kebutuhan perusahaan.

2. Secara proaktif mencari ancaman untuk mengidentifikasi dan menghentikan musuh sebelum mereka dapat mengeksekusi serangan mereka.

Jika tim tidak memiliki waktu atau keterampilan untuk melakukan ini sendiri, lakukan outsourcing ke spesialis Managed Detection and Response (MDR).

3. Perkuat lingkungan TI dengan mencari dan menutup celah utama di keamanan: perangkat yang tidak ditambal, mesin yang tidak dilindungi, port RDP terbuka, dll.

Solusi Extended Detection and Response (XDR) ideal untuk melakukan haltersebut.

4. Bersiaplah untuk yang terburuk. Ketahui apa yang harus dilakukan jika insiden dunia maya terjadi dan terus perbarui rencana keamanan perusahaan.

5. Buat beberapa backup, dan praktikkan terjadinya pemulihan data dari backup tersebut sehingga perusahaan dapat kembali aktif dan beroperasi secepat mungkin, dengan gangguan seminimal mungkin.

(*)

Editor : Wahyu Subyanto