MOBITEKNO – Menurut laporan FBI pada Juni 2016 lalu, terdapat 18 juta contoh malware baru. Itu artinya, ada 200 ribu malware baru setiap harinya. Sejak awal tahun, rata-rata serangan ransomware terjadi 4 ribu kali per harinya. Itu artinya, naik 300 persen dibanding tahun sebelumnya.
Dunia usaha juga tidak luput dari serangan ransomware, dimana fokus serangannya memakai cara phishing email. Phishing adalah contoh dari teknik rekayasa sosial untuk menipu pengguna dan mengeksploitasi celah keamanan web. E-mail phishing biasanya berisi pesan penipuan yang mengatasnamakan perusahaan atau institusi tertentu, seperti Universitas, penyedia layanan Internet, bank atau institusi pemerintah.
Metode phishing email terus bertumbuh sebagai 'perantara' serangan ransomware. Menurut laporan PhisMe awal tahun ini, dari semua phising email yang dikumpulkan pada kuartal pertama 2016, 92 persen diantaranya mengandung ransomware. Bahkan pada kuartal ketiga 2016 meningkat hingga 97,25%.
Dari studi Dr. Zinaida Benenson, Kepala IT Security Lab Universitas Erlangen Nuremberg Jerman yang dilakukan di Friedrich Alexander Universitas (FAU) dan disajikan pula di ajang Black Hat USA 2016, disimpulkan bahwa pengguna komputer lebih rentan terhadap serangan phishing daripada yang diduga.
Hanya 78 persen responden menyatakan dalam kuesioner mereka sadar akan risiko tautan (link) yang tidak dikenal. Pada kelompok pertama yang diuji menggunakan mock phishing email, 20 persen responden mengatakan mereka mengklik tautan dalam email, kenyataannya ada 45 persen yang melakukan klik tautan tersebut. Pada kelompok kedua, 16 persen responden mengaku mengklik tautan dalam email, namun kenyataannya ada 25 persen responden yang mengklik.
Dengan kata lain mayoritas orang tetap mengklik tautan berisiko yang tidak dikenalnya. Terlebih lagi jika email berasal dari perusahaan/institusi kredibel, probabilitas untuk mengklik tautan bisa jauh lebih besar (riskio terinfeksi malware pun lebih besar). Dari sini bisa disimpulan, manusia merupakan titik terlemah dalam sistem keamanan suatu perusahaan.
Menanggapi kecenderungan tersebut, Yudhi Kukuh, Technical Consultan PT Prosperita – ESET Indonesia, mengatakan, “Phishing email sebenarnya bukan barang baru dalam dunia kejahatan cyber. Teknik ini merupakan cara konvensional yang paling umum dipakai untuk menyebar malware."
"Masih banyaknya perusahaan atau individu terinfeksi melalui cara ini menunjukkan masih lemahnya kesadaran banyak pihak akan pentingnya kesadaran keamanan Internet,” Yudhi.
Apa saja langkah-langkah untuk mencegah penularan infeksi ransomware ke individu atau perusahaan? Berikut ini langkah selengkapnya.
• Serius meningkatkan wawasan dan pengetahuan SDM akan keamanan data. Sosialisasikan secara berkala teknik dan prinsip keamanan data.
• Menambal sistem operasi, software, dan firmware pada perangkat. Semua titik akhir harus ditambal untuk mencegah dan meminimalisir kerentanan. Lebih mudahnya implementasikan sistem terpusat.
• Pastikan menggunakan Antispam dan Antimalware pada server email perusahaan untuk pencegahan di titik terluar dari sebuah email yang masuk agar penerima email lebih aman.
• Pastikan meng-install produk keamanan/Antivirus dengan fitur tambahan Antiransomware, Antispam, dan Antiphising untuk mencegah akses ke situs palsu dan fitur antimalware untuk menghalau virus pada situs-situs palsu tersebut.
• Mengelola penggunaan akun administrator, dimana pengguna tidak diberi akses administratif kecuali benar-benar diperlukan. Akun administrator digunakan untuk hal-hal penting yang berhubungan dengan kegiatan perusahaan.
• Membatasi hak akses file, direktori, dan jaringan berbagi. Pengguna yang hanya butuh membaca file tertentu tidak harus memiliki akses edit, direktori atau share. Mengkonfigurasi kontrol akses dengan meminimalisasi penggunaannya.
• Menonaktifkan skrip makro dari file office yang ditransmisikan melalui e-mail. Pertimbangkan untuk menggunakan software Office alternatif untuk membuka file Microsoft Office yang dikirimkan melalui e-mail bukan aplikasi office suite.
• Menerapkan kebijakan pembatasan perangkat lunak (SRP) atau kontrol lain untuk mencegah eksekusi program di lokasi umumnya ransomware beraksi, seperti folder temporary yang mendukung browser populer Internet, atau program kompresi/dekompresi, termasuk yang terletak di folder AppData/LocalAppData.
• Lakukan backup berkala dan pastikan backup tidak terhubung ke komputer dan jaringan yang diamankan. Backup penting dalam kasus ransomware, jika komputer perusahaan terinfeksi, backup menjadi cara terbaik untuk memulihkan data penting.