Moneter.co.id – Berdasarkan
laporan FBI pada Juni 2016, terdapat 18 juta contoh malware baru dilaporkan, artinya ada 200.000
malware baru per hari. Sejak awal tahun rata -rata serangan ransomware terjadi
4.000 kali per hari, naik 300% dibanding tahun sebelumnya. Berimbas semakin
seringnya dunia usaha mendapat serangan ransomware, dimana fokus serangan
dilakukan dengan cara phishing email.
Phishing merupakan
contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna,
mengeksploitasi kelemahan dalam
keamanan web, email phishing biasanya
berisi pesan penipuan yang mengatasnamakan perusahaan atau institusi tertentu
seperti Universitas, penyedia layanan internet, bank atau institusi pemerintah,
serangan ini bertujuan untuk memanipulasi manusia.
Phishing email terus
tumbuh sebagai vektor serangan untuk ransomware. Kejutan lain diberikan oleh
laporanPhisMe awal tahun ini, dari
semua phising email yang mereka
kumpulkan pada Q1 2016, 92% diantaranya mengandung ransomware. Lebih menakutkan
lagi, pada Q3 2016 temuan mereka meningkat hingga 97,25%.
Menurut
studi Dr. Zinaida Benenson, Kepala IT Security Lab Universitas Erlangen
Nuremberg Jerman yang dilakukan di Friedrich Alexander Universitas (FAU) dan
disajikan di Black Hat USA 2016 menyimpulkan bahwa pengguna komputer lebih
rentan terhadap serangan phishing
daripada yang diduga.
Hanya
78% responden menyatakan dalam kuesioner mereka sadar akan risiko tautan yang tidak
dikenal. Pada kelompok pertama yang diuji menggunakan mock phishing email, 20% responden mengatakan mereka mengklik
tautan dalam email, tapi sesungguhnya 45% dari mereka yang melakukan klik
tautan tersebut. Pada kelompok kedua, 16% responden mengatakan mereka mengklik
tautan dalam email, namun kenyataannya ada 25% responden yang mengklik.
Dengan
kata lain mayoritas orang akan tetap mengklik tautan berisiko yang tidak
dikenal. Apalagi jika email tersebut berasal dari perusahaan atau institusi
yang kredibel probabilitas mengklik tautan bisa jauh lebih besar sehingga
kemungkinan komputer terinfeksi malware juga sangat besar, faktor inilah yang
menunjukkan bahwa manusia menjadi titik terlemah dalam sistem keamanan suatu
perusahaan.
Menambal
Lubang Keamanan
Menanggapi
kecenderungan bermasalahnya sistem keamanan perusahaan yang diakibatkan
manusia, Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh
mengatakan, Phishing email sebenarnya
bukan barang baru dalam dunia kejahatan cyber,
teknik ini merupakan cara konvensional yang paling umum digunakan untuk
menyebar malware.
“Masih
banyaknya perusahaan atau individu terinfeksi melalui cara ini membuktikan
bahwa masih lemahnya kesadaran banyak pihak tentang pentingnya kesadaran
keamanan internet,” ujarnya diketerangan resmi yang Moneter.co.id terima, Rabu
(8/3)
Selain itu
Yudhi juga memberikan beberapa langkah-langkah pengamanan untuk mencegah
penularan infeksi ransomware baik untuk individu maupun perusahaan sebagai
berikut:
Pertama, studi yang dilakukan Dr. Zinaida Benenson sangat cocok menjadi rujukan
bagi perusahaan untuk mulai serius meningkatkan wawasan dan pengetahuan SDM-nya
akan keamanan data. Sosialisasikan secara berkala teknik dan prinsip-prinsip
keamanan data.
Kedua, menambal sistem operasi,
software, dan firmware pada perangkat. Semua titik akhir harus ditambal untuk
mencegah dan meminimalisir kerentanan. Hal ini dapat dilakukan lebih mudah
melalui sistem manajemen terpusat. Ketiga, pastikan menggunakan
Antispam dan Antimalware pada server email perusahaan untuk pencegahan di titik
terluar dari sebuah email yang masuk sehingga penerima email tidak akan
menerima email yang tidak dikehendaki.
Keempat, pastikan
menginstall produk keamanan atau Antivirus yang memiliki fitur tambahan Antiransomware, Antispam dan Antiphising yang
dapat mencegah pengguna mengakses situs palsu dan fitur anti malwareyang berfungsi untuk menghalau virus
yang terdapat pada situs-situs palsu tersebut.
Kelima, mengelola penggunaan akun
administrator, dimana pengguna tidak diberi akses administratif kecuali
benar-benar diperlukan. Akun administrator digunakan untuk hal-hal penting yang
berhubungan dengan kegiatan perusahaan. Keenam, membatasi hak akses file,
direktori, dan jaringan berbagi. Pengguna yang hanya butuh membaca file
tertentu tidak harus memiliki akses edit, direktori atau share. Mengkonfigurasi
kontrol akses dengan meminimalisasi penggunaannya.
Ketujuh, menonaktifkan skrip makro
dari file office yang ditransmisikan melalui e-mail. Pertimbangkan untuk
menggunakan software Office alternatif untuk membuka file Microsoft Office yang
dikirimkan melalui e-mail bukan aplikasi office suite.
Kedelapan, menerapkan
kebijakan pembatasan perangkat lunak (SRP) atau kontrol lain untuk mencegah
eksekusi program di lokasi umumnya ransomware beraksi, seperti folder temporary
yang mendukung browser populer Internet, atau program kompresi/dekompresi,
termasuk yang terletak di folder AppData/LocalAppData.
Dan kesembilan, lakukan
backup berkala, pastikan back up tidak terhubung ke komputer dan jaringan yang
diamankan. Backup sangat penting dalam kasus ransomware, jika komputer
perusahaan terinfeksi, backup menjadi cara terbaik untuk memulihkan data
penting.
Reporter : TOP
