Trend Micro juga menyarankan kepada pengguna untuk terus membekali diri dengan pengetahuan yang lengkap mengenainya dan menerapkan strategi keamanan berlapis di lingkungan organisasi maupun lembaga mereka.
"Meskipun industri keamanan sendiri tak henti-hentinya melakukan beragam upaya untuk menelurkan strategi-strategi dan solusi-solusi baru dalam rangka memeranginya, namun di sisi lain, kurang teredukasinya masyarakat dan perusahaan akan ancaman ransomware serta langkah-langkah pencegahannya, menjadikan mereka sebagai pihak-pihak yang rentan terhadap ancaman malware yang dampaknya tidak saja dapat menghancurkan file-file penting milik mereka, namun lebih jauh lagi, memiliki potensi yang mengakibatkan kerugian finansial yang tidak kecil," ujar Managing Director sekaligus VP, Trend Micro Asia Pacific, Dhanya Thakkar.
Menurut Trend Micro, fakta di lapangan mengetakan bahwa tak sedikit perusahaan yang rela membayar tebusan bila ternyata di kemudian hari data mereka berhasil dirampas dan digunakan untuk memeras mereka sendiri.
Institute for Critical Infrastructure Technology (ICIT) pernah mengungkapkan temuan mereka di sepanjang 2015, bahwa korban kejahatan diperas untuk membayar sejumlah uang yang besarnya antara USD21 hingga USD700 agar file penting perusahaan mereka yang dicuri bisa kembali.
Besarnya tebusan itu sendiri biasanya tergantung pada varian ransomware atau kehendak penjahatnya, jenis perangkat yang terinfeksi, atau demografik dari korbannya itu sendiri.
Data yang dilansir dari lembaga Internet Crime Complaint Center (IC3) FBI Amerika memperlihatkan adanya kerugian dengan total lebih dari USD18 juta yang diakibatkan oleh varian CryptoWall ransomware berdasarkan laporan dari para korban sejak April 2014 hingga Juni 2015.
Dalam rangka mitigasi dan meminimalisasi risiko akibat ancaman ransomware tersebut, Trend Micro merekomendasikan empat lapis perlindungan dan keamanan berikut ini:
1. Proteksi email dan web
Cara ini dikatakan memungkinkan pencegahan ransomware bahkan sebelum mereka berhasil mendarat, baik itu melalui phishing email atau website jahat.
2. Proteksi endpoint
Sejumlah ransomware ada kemungkinan masih bisa menerobos keamanan web atau email gateway yang ada. Hal inilah yang menjadi alasan pentingnya menerapkan keamanan endpoint.
3. Proteksi jaringan (network)
Ransomware memanfaatkan jalan masuk melalui jaringan, dan selanjutnya menyebar ke segala penjuru melalui protokol jaringan yang lain. Untuk itulah IT perlu menerapkan sistem keamanan jaringan.
4. Proteksi server
Server merupakan bagian vital IT perusahaan karena menyimpan hampir semua data penting. Server dikatakan sebagai salah satu titik yang paling banyak diserang oleh hacker.
Cek Berita dan Artikel yang lain di
Google News
