Tahun 2017 ini, dunia gempar oleh hadirnya generasi baru ransomware yang bisa menyebar sendiri. Yang pertama muncul adalah WannaCry yang mampu menyebarkan diri sendiri ke jaringan organisasi yang terinfeksi dan kemudian menyebar ke organisasi lainnya melalui internet. Lalu muncul Petya yang menirukan beberapa teknik dari WannaCry untuk menyebarkan dirinya ke seluruh jaringan.
Selama enam bulan pertama tahun 2017, Symantec memblokir lebih dari 319.000 infeksi ransomware. Jika tingkat infeksi ini berlanjut selama satu tahun penuh, 2017 akan mengalami peningkatan yang signifikan dari tahun 2016, dengan total 470.000 infeksi yang diblokir. Salah satu yang menyebabkan peningkatan ini adalah lonjakan infeksi yang terblokirselama bulan Mei dan Juni 2017, bulan-bulan ketika wabah WannaCry dan Petya terjadi.
Organisasi Jadi Target Utama Serangan Ransomeware 2017
Organisasi perlu mempersiapkan diri menghadapi ancaman dari ransomware jenis baru ini. Seperti wabah WannaCry dan Petya, kemungkinan besar akan ada lebih banyak penyerang yang mencoba meniru taktik yang digunakan dengan menggunakan ransomware sebagai worm yang mampu menyebar ke seluruh jaringan.Selama tahun 2015 dan 2016, bisnis menyumbang antara 29 dan 30 persen infeksi ransomware. Angka itu melonjak hingga 42 persen pada paruh pertama tahun 2017, dengan lonjakan infeksi bisnis yang besar selama bulan Mei dan Juni, bulan penyebaranWannaCry dan Petya.
Jumlah Tuntutan Uang Tebusan
Selama enam bulan pertama tahun 2017, rata-rata permintaan uang tebusan dari ransomware baru sebesar USD544. Walaupun jumlahnya tidak terdengar seperti besar bagi sebuah organisasi bisnis, namun kebanyakan tuntutan tebusan adalah untuk satu komputer yang terinfeksi. Jika sebuah organisasi memiliki puluhan atau ratusan komputer yang terinfeksi, harga yang diminta oleh penyerang akan bertambah dengan cepat.Tips Untuk Para Pebisnis Dan Konsumen Hadapi Ransomeware
- Ransomware varian baru muncul secara reguler. Selalu perbarui software keamanan Anda untuk melindungi diri Anda dari serangan mereka.
- Pastikan sistem operasi Anda dan software lainnya diperbarui. Software yang diperbarui secara berkala seringkali mencakup patch untuk kerentanan keamanan yang baru ditemukan yang dapat dimanfaatkan oleh penyerang ransomware, seperti EternalBlue.
- Email merupakan salah satu metode infeksi utama. Hapus email mencurigakan yang Anda terima, terutama jika berisi tautan dan/atau lampiran.
- Berhati-hatilah dengan lampiran email Microsoft Office yang menyarankan agar Anda mengaktifkan makro untuk melihat isinya. Kecuali Anda benar-benar yakin bahwa ini adalah email asli dari sumber terpercaya, jangan aktifkan macro dan langsung hapus emailnya.
- Mem-back up data penting adalah cara paling efektif untuk memerangi infeksi ransomware. Penyerang memiliki pengaruh atas korban mereka dengan mengenkripsi file berharga dan membiarkannya tidak dapat diakses. Jika korban memiliki salinan cadangan, mereka dapat mengembalikan file mereka setelah infeksi telah dibersihkan.
Perlindungan
- Mengadopsi pendekatan keamanan berlapis untuk meminimalkan kemungkinan infeksi. Symantec memiliki strategi komprehensif yang melindungi dari ransomware dalam tiga tahap.
- Mencegah: Keamanan email, Intrusion Prevention, Download Insight, BrowserProtection, Proactive Exploit Protection (PEP)
- Isi: Mesin antivirus berbasis tanda tangan canggih dengan teknologi heuristik machine learning, termasuk SONAR dan Sapient
- Menanggapi: Tim Respon Insiden Khusus untuk membantu organisasi merespons dan pulih dari serangan ransomware.