Tatkala dunia gelap digital berkembang dan kini menangani serangan online yang lebih luas, dampak keuangan dari ransomware terus merajalela di seluruh dunia — diperkirakan tumbuh hingga $20 miliar di akhir tahun 2021.
Ransomware, yang terus berkembang sebagai alat serangan, bahkan dalam bentuknya yang paling sederhana pun mampu menghabiskan banyak waktu dan uang, namun serangan yang lebih parah sanggup melontarkan pukulan yang melumpuhkan dan bahkan menghancurkan sebuah perusahaan, tidak menyisakan sedikit pun — bahkan organisasi yang besar dan ternama sekali pun. Pengguna dan perusahaan yang tidak siap bisa cepat kehilangan data dan uang yang berharga akibat serangan tersebut. Hal ini sangat berbahaya di saat ekonomi tengah mengalami ketidakpastian, karena baik individu maupun perusahaan berusaha mengelola dan mengurangi risiko sambil menyusun rencana ke depan.
Tidak ada kemenangan yang mudah diraih dalam perang melawan pemerasan dunia maya, dan satu-satunya cara untuk menghadapi ancaman ini adalah harus terlebih dahulu memiliki kecerdasan yang sesuai — memahami cara kerja ransomware, siapa yang menjadi sasarannya, bagaimana, dan di mana.
Fakta-fakta, statistik, dan tren berikut ini akan membantu Anda menyadari seberapa dekat ancaman terkait tebusan (ransom) terhadap bisnis dan kehidupan pribadi Anda.
Secara keseluruhan, biaya akibat ransomware meningkat dari tahun ke tahun, melesat hingga puluhan miliar dolar AS. Tebusan dan korban downtime sangat membebani organisasi, yang ditimbulkan oleh bentuk kejahatan online yang berbahaya ini, tanpa tanda-tanda akan melambat.
Pembayaran tebusan rata-rata bernilai nyaris dua kali lipat selama bertahun-tahun, dan tren ini tidak terlihat melambat. Walaupun sekian ribu dolar mungkin tidak terlihat signifikan untuk perusahaan yang besar, biaya itu barangkali melumpuhkan bagi perusahaan kecil yang tidak mampu berdaya bila kehilangan data. Perlu diingat bahwa peretas cenderung menduplikasi serangan yang sukses dan menyerang korban berulang kali.
Sejumlah peretas bahkan merusak dan menghapus file perusahaan sambil menunggu pembayaran tebusan, hanya untuk menunjukkan bahwa mereka serius. Terlepas dari tindakan akhir penjahat dunia maya, konsekuensi yang sebenarnya dari ransomware lebih dari sekadar pembayaran tebusan.
Ujung-ujungnya, pemerasan digital yang dilakukan peretas menimbulkan kerusakan finansial yang lebih besar dibandingkan yang mungkin diterima si peretas dari serangannya. Menurut sebagian besar perusahaan, mereka mengalami kehilangan data dan downtime besar yang diakibatkan serangan ransomware. Kedua hasil ini sangat mahal untuk sebuah perusahaan, terutama perusahaan besar dengan ratusan karyawan.
Downtime yang signifikan dapat menyebabkan hilangnya pendapatan jutaan dolar. Lebih buruk lagi, itu juga menyebabkan penurunan kepercayaan konsumen, terutama dalam budaya yang menghargai hubungan mereka dengan organisasi yang memiliki koneksi, yang akan merusak bisnis di masa depan juga.
Bahkan negara-negara yang menerapkan teknologi keamanan tercanggih dan kesadaran yang tinggi terhadap ancaman dunia maya bisa menyerah pada pemerasan digital semacam itu. Seperti Anda ketahui, di Amerika Serikat, tahun lalu lebih dari setengah perusahaan-perusahaan melaporkan adanya penyerangan oleh ransomware.
Arab Saudi, Turki, dan Cina merupakan tiga negara di urutan teratas yang mengalami insiden terkait ransomware, sehingga kepercayaan, reputasi, dan bisnis mereka berisiko.
Dari semua organisasi yang mengalami serangan ransomware di Amerika Utara, instansi pemerintahlah yang paling sering diserang — dengan persentase 15,4%, sedangkan industri jasa manufaktur dan konstruksi berada di bawahnya, masing-masing di 13,9% dan 13,2%.
Pemerintah tengah menjadi sasaran, karena serangan yang berhasil dilancarkan akan berdampak ke banyak pihak, sehingga peluang dibayarnya tebusan pun meningkat. Misalnya, Kota Atlanta ditutup selama 5 hari setelah terjadi serangan yang melumpuhkan hampir 8.000 komputer. Bahkan setelah tebusan dibayarkan, perlu waktu berminggu-minggu agar pekerjaan dapat kembali dilanjutkan seperti biasa. Instansi pemerintah lebih rentan terhadap insiden karena kurangnya kesiapsiagaan keamanan online mereka jika dibandingkan dengan sektor swasta.
Meskipun sudah jadi rahasia umum bahwa email merupakan metode infeksi utama untuk semua jenis serangan dunia maya, masyarakat tetap menjadi korban rekayasa sosial berbahaya, dan karenanya, menginfeksi seluruh sistem dengan ransomware berbahaya.
Kurangnya pelatihan terkait praktik keamanan online dasar, misalnya menggunakan kembali kata sandi yang lemah, kurangnya manajemen akses yang tepat, dan kesadaran pengguna yang buruk secara keseluruhan menjadi penyebab infeksi ransomware.
Ransomware memang relatif baru namun terus berkembang dan semakin mengkhawatirkan. Sepanjang tahun lalu saja, jumlah varian baru meningkat 46%. Namun, kami masih melihat menonjolnya ransomware yang lebih banyak dipublikasikan.
WannaCry, misalnya, menjadi berita utama internasional di tahun 2017, melumpuhkan sistem yang terkait lembaga-lembaga pemerintah, transportasi umum, perusahaan-perusahaan telekomunikasi nasional, perusahaan-perusahaan logistik global, dan sejumlah universitas di seluruh dunia. Tiga tahun kemudian, dilaporkan bahwa ransomware asal Korea Utara masih terlihat di hampir setengah dari insiden yang dilaporkan di AS saja.
Berdasarkan laporan dari delapan puluh lima persen penyedia layanan terkelola (MSP), Windows menjadi sistem operasi yang paling sering disasar oleh serangan ransomware. Alasannya? Komputer berbasis Windows biasanya lebih terjangkau, sehingga penggunanya pun lebih banyak. Lumayan banyak juga orang yang menggunakannya tetapi tidak menginstal pembaruan yang diperlukan untuk sistem operasi mereka, tidak menerapkan patch yang melindungi terhadap virus ini. Akibatnya, mereka menjadi sasaran empuk para penjahat online.
Meskipun demikian, tidak berarti bahwa macOS, Android, dan iOS itu kebal. Ingat, hanya dibutuhkan satu perangkat seluruh perusahaan dan sistemnya.
Pengguna Mac tidak lagi aman: Deteksi ancaman di perangkat Mac meningkat lebih dari dua kali lipat selama tahun 2018 sampai 2019, dan kenaikan itu diperkirakan akan terus berlanjut. Karena meningkatnya popularitas perangkat tersebut bahkan dengan titik harga yang lebih tinggi dibandingkan pesaingnya, perangkat itu pun menjadi target yang berpotensi lebih menguntungkan bagi penjahat online yang tepat.
Aplikasi perangkat lunak sebagai layanan (Software as a Service – SaaS) yang populer juga menjadi target ransomware. Menurut hasil penelitian yang melibatkan sejumlah penyedia layanan, Dropbox, Office 365, G Suite, Box, dan Salesforce sudah mengalami serangan ransomware dalam beberapa bentuk.
Bagaimana hal ini bisa terjadi? Ini biasanya kurang/tidak adanya kurangnya prosedur keamanan online yang tepat, atau prosedur yang penerapannya buruk. Aplikasi-aplikasi tersebut menjadi harta karun virtual dari data organisasi, dan pihak luar yang mengaksesnya merupakan ancaman serius bagi perusahaan, lembaga nirlaba, serta instansi pemerintah.
Ransomware tidak akan hilang dalam waktu dekat.
Sederhananya, ransomware bisa berjalan, dan pengguna individu serta perusahaan pun akan terus menjadi sasaran. URL yang tercantum di email tetap menjadi cara nomor satu terjadinya infeksi pada komputer.
Kehilangan data merupakan masalah serius yang berdampak kepada individu dan perusahaan. Pertahanan terbaik melawan ransomware adalah pengguna harus mempelajari apa itu ransomware, bagaimana ransomware menginfeksi komputer, dan apa yang harus dilakukan seandainya terjadi serangan ransomware.
Tentu saja, alat yang paling efektif untuk melawan semua jenis perangkat lunak berbahaya adalah antivirus terbaru. Lihat ulasan perangkat lunak antivirus kami untuk menentukan mana yang paling efektif melawan ransomware, sekaligus memenuhi kebutuhan Anda.
Sumber:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes