Perusahaan lintas sektor terus menjadi target utama serangan siber dengan motif pemerasan atau ransomware. Menurut Kaspersky, perusahaan keamanan siber, metode ini banyak menyasar organisasi pemerintah dan perusahaan dengan motif untuk memeras uang tebusan dari korban.

Dari 2022 ke 2023, jumlah kelompok ransomware yang menargetkan skala global naik 30 persen, sementara jumlah korban serangan ransomware meningkat 70 persen pada periode yang sama. Maher Yamout, Peneliti Keamanan Senior di Kaspersky, mengungkapkan bahwa kelompok-kelompok ini “sangat gigih dan memiliki keinginan besar” untuk memeras. Jika korban menolak membayar uang tebusan, penjahat siber sering kali mengancam akan mempublikasikan data yang dicuri.

Penjahat siber biasanya mencuri data dengan metode phishing, yaitu pengelabuan untuk mendapatkan username dan password asli. Mereka menyebarkan tautan phishing melalui berbagai saluran komunikasi, termasuk email, situs web palsu, aplikasi chat, hingga media sosial. Pada 2023, teknologi anti-phishing Kaspersky mendeteksi 455.708 upaya phishing yang menargetkan perusahaan-perusahaan dari berbagai ukuran di Asia Tenggara.

“Phishing adalah teknik tepercaya bagi penjahat dunia maya dalam menyusup ke jaringan bisnis karena tingkat keberhasilannya,” ujar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky. Ia juga menambahkan bahwa munculnya AI generatif membantu penjahat dunia maya membuat pesan phishing atau sumber daya penipuan menjadi lebih meyakinkan, sehingga sulit bagi orang untuk membedakan antara penipuan dan komunikasi yang sah.

Baca Juga: Lonjakan Serangan Pengisian Kredensial Mengancam Keamanan Akun Online

Indonesia tercatat berada di tiga besar jumlah phishing sektor keuangan di Asia Tenggara dengan 97.465 insiden. Filipina berada di puncak dengan 163.279 upaya, diikuti oleh Malaysia dengan 124.105 upaya.

Untuk mencegah serangan ini, Kaspersky menyarankan berbagai metode penanganan, mulai dari pemasangan solusi keamanan, penganggaran keamanan siber, hingga pelatihan rutin. Namun, berbagai studi menunjukkan bahwa 46 persen hingga 77 persen insiden siber berhubungan dengan faktor manusia, seperti ketidakpatuhan terhadap kebijakan, faktor orang dalam yang jahat, hingga kurangnya transparansi IT di kontraktor.

Berikut adalah beberapa langkah pencegahan yang dapat dilakukan oleh perusahaan untuk mengurangi risiko serangan ransomware:

1. Pemasangan Solusi Keamanan: Implementasi perangkat lunak keamanan yang canggih untuk mendeteksi dan mencegah serangan.
2. Penganggaran Keamanan Siber: Mengalokasikan dana yang cukup untuk sistem keamanan siber dan peningkatan infrastruktur.
3. Pelatihan Rutin: Melakukan pelatihan rutin untuk karyawan agar mereka dapat mengenali dan menghindari ancaman phishing.
4. Kebijakan Keamanan yang Ketat: Menetapkan dan menegakkan kebijakan keamanan yang ketat untuk semua karyawan dan kontraktor.

Dengan langkah-langkah pencegahan yang tepat, perusahaan dapat memperkuat pertahanan mereka terhadap ancaman siber yang semakin canggih dan kompleks.