Cyberthreat.id - Tiga tahun pasca serangan WannaCry yang mendunia, ancaman serangan ransomware terus meningkat. Masyarakat global masih menghadapi tantangan dalam memerangi jenis malware ini di tengah pandemi Covid-19.

Statistik terbaru Kaspersky menunjukkan 831.105 percobaan serangan ransomware telah diblokir di wilayah Asia Tenggara selama semester pertama tahun 2020. Dari jumlah tersebut, 298.892 merupakan upaya serangan ransomware terhadap pengguna (konsumen) dan enterprise di Indonesia.

Pre Sales Specialist Kaspersky Lab, Jemmy Hadinata, mengidentifikasi lima besar ransomware yang terdeteksi di Indonesia selama paruh pertama tahun ini yang meliputi:

1. Trojan-Ransom.Win32.Wanna
2. Trojan-Ransom.Win32.Stop
3. Trojan-Ransom.Win32.Cryakl
4. Trojan-Ransom.Win32.GandCrypt
5. Trojan-Ransom.Win32.Gen

"Ransomware lebih banyak (bicara) tentang memanipulasi kerentanan dalam psikologi manusia daripada musuh kecanggihan teknologi," ungkap Jemmy mengutip James Scott, pakar keamanan Institute for Critical Infrastucture Technology dalam Webinar bertajuk Ransomware in Indonesia, Rabu (2 September 2020).

Dalam paparannya, Jemmy juga menjelaskan tentang solusi teknologi yang dikembangkan Kaspersky dalam melawan ransomware yakni Kaspersky Endpoint Security for Business (KESB) yang memiliki empat macam keamanan adaptif (adaptive security) mulai dari Deteksi, Prediksi, Respon, hingga Preventif.

Adaptive security berupa Prediksi dan Preventif merupakan paket servis dan training SDM dalam rangka melawan setiap upaya serangan ransomware, sedangkan Respon dan Deteksi merupakan paket servis berupa detection and endpoint response.

"Kami membagi solusi (KESB) ke dalam tujuh layanan," ungkap Jemmy.

Adapun layanan tersebut dimulai dari Kaspersky Security Center hingga Kaspersky untuk Windows, Linux, Mac, Mobile, Server, serta Vulnerability and Patch Management.

"Dengan semakin banyaknya operasi bisnis Anda yang digital, Anda perlu melindungi setiap server, laptop, dan perangkat seluler di jaringan Anda. Tingkatan tertentu menggabungkan teknologi berlapis-lapis dengan manajemen cloud yang fleksibel dan aplikasi terpusat, web, dan kontrol perangkat untuk melindungi data sensitif Anda di setiap titik akhir (endpoint)," ujarnya.

Menutup paparannya, Jemmy mengatakan hadirnya sebuah solusi teknologi tidaklah harus membuat sebuah sistem berjalan lambat. Artinya, setiap solusi dan teknologi yang dikembangkan harus berdampak minimal terhadap kinerja sistem.

"Dan jika Anda diserang, Rollback Otomatis membatalkan sebagian besar tindakan berbahaya, sehingga pengguna dapat terus bekerja." []