Menurut laporan Badan Siber dan Sandi Negara (BSSN) serta Cyber Security Agency (CSA) Singapura, kasus ransomware terus meningkat. Di Singapura saja, tercatat 132 insiden sepanjang tahun 2023.
Meski kesadaran akan bahaya ransomware semakin tinggi, banyak organisasi masih terjebak dalam mitos yang menyesatkan. Salah satunya adalah anggapan bahwa membayar tebusan akan menjamin kembalinya data. Faktanya, pelaku kejahatan siber kerap ingkar janji dan bahkan menjual data curian di dark web.
Mitos lain yang berbahaya adalah keyakinan bahwa usaha kecil dan menengah (UKM) aman dari serangan. Padahal, pelaku menggunakan kit otomatis yang menyerang tanpa pandang bulu. Dengan sistem keamanan yang lebih lemah, UKM justru sering menjadi sasaran empuk.
Selain itu, anggapan bahwa sistem cadangan (backup) sudah cukup untuk melindungi data juga keliru. Ransomware modern mampu menyusup ke jaringan dan merusak cadangan data, membuat pemulihan mustahil dilakukan.
Ransomware generasi terbaru semakin canggih dengan enkripsi kuat dan kemampuan meniru perilaku normal pengguna. Beberapa varian bahkan bersembunyi lama di dalam jaringan sebelum melancarkan serangan, sehingga sulit dideteksi oleh sistem keamanan tradisional.
Untuk menghadapi ancaman ini, para pakar menekankan pentingnya pendekatan berlapis. Perusahaan perlu mengamankan data dengan backup yang bersifat immutable, verifikasi berbasis snapshot, serta klasifikasi data sesuai tingkat sensitivitas. Teknologi kecerdasan buatan (AI) dan machine learning (ML) juga dapat dimanfaatkan untuk mendeteksi perilaku mencurigakan sejak dini.
Selain teknologi, faktor manusia tetap menjadi titik lemah. Karena itu, pelatihan rutin dan simulasi serangan phishing sangat penting untuk membangun budaya sadar keamanan di kalangan karyawan. Audit keamanan tahunan juga direkomendasikan agar sistem pertahanan selalu diperbarui sesuai perkembangan ancaman.
Beberapa penyedia teknologi, termasuk Huawei, telah mengintegrasikan fitur perlindungan ransomware dalam solusi penyimpanan dan jaringan mereka. Produk seperti Huawei Dorado menawarkan pemantauan integritas file, proteksi data yang tidak dapat diubah, serta analisis berbasis AI untuk mendeteksi anomali.
“Organisasi tidak bisa hanya mengandalkan sistem lama. Strategi keamanan harus terus diperbarui agar mampu menghadapi taktik baru para penjahat siber,” ujar Dennis Chan, Chief Security and Privacy Officer Huawei International.
Dengan strategi berlapis, pemanfaatan teknologi mutakhir, serta peningkatan kesadaran karyawan, perusahaan diharapkan mampu membangun ketahanan terhadap ransomware yang terus berevolusi.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
