Spentera Soroti Ancaman Ransomware: Pelajaran Penting bagi Dunia Bisnis dari Berbagai Kasus

NYALANUSANTARA, Jakarta– Ancaman siber ransomware semakin menjadi perbincangan hangat beberapa waktu terakhir. Ransomware, yang dikenal dengan kemampuannya ‘menyandera’ data, memaksa korban untuk membayar tebusan demi mendapatkan kembali akses. 

Menurut Badan Siber dan Sandi Nasional (BSSN), insiden ransomware menjadi salah satu dari lima kasus kejahatan cyber terbesar yang ditangani sepanjang 2023, menjadikannya ancaman serius yang wajib diperhatikan.

Tidak hanya mengancam sektor publik, ransomware juga mempengaruhi dunia bisnis. Berdasarkan riset dari Cyberint, serangan ransomware meningkat sebesar 55% dari 2022 ke 2023. Dari para korban yang disurvei, 69% melaporkan telah membayar tebusan, dengan total mencapai 1,1 miliar dolar AS. Secara taktis, ransomware beroperasi melalui akses ilegal ke sistem yang sering dijual di pasar gelap, didukung oleh model Ransomware as a Service (RaaS) yang membuat serangan ini lebih umum dan sulit dilacak. Setelah sistem terinfeksi, data kemudian dienkripsi dan korban diminta membayar tebusan. 

Fenomena tersebut semakin menjustifikasi diperlukannya perlindungan siber secara komprehensif di berbagai bagian dalam organisasi, perusahaan, dan bisnis. Sebagai contoh, departemen IT, operasi bisnis dan keuangan, Sumber Daya Manusia (HR), pemasaran dan penjualan, serta kepatuhan dan legal, semuanya sangat bergantung pada teknologi informasi dan terlibat dalam pengelolaan data. 

Oleh karena itu, perlindungan siber yang menyeluruh menjadi penting dan perlu dilakukan untuk menjaga kelancaran dan keamanan bisnis karena berkaitan langsung dengan perlindungan informasi sensitif yang dapat mempengaruhi perlindungan pengguna layanan, keputusan strategis yang berkenaan dengan kebijakan dan finansial serta reputasi perusahaan.

Berikut 6 langkah untuk melindungi organisasi dari serangan serupa, pertama mengimplementasikan Autentikasi Multifaktor (Multi-Factor Authentication/MFA) untuk menambah lapisan keamanan agar sistem maupun data sensitif benar-benar hanya dapat diakses pengguna yang sah. Karena proses verifikasinya berlapis-lapis, maka data tetap dapat diamankan walaupun kata sandi sudah dicuri sebelumnya.

Kedua melakukan patching dan memperbarui sistem secara berkala. Langkah ini wajib dilakukan, tetapi sangat berguna untuk menutup celah keamanan dan melindungi sistem dari ancaman baru.