Waspada Serangan Ransomware, Sepanjang Tahun 2022 Meningkat 43 Persen

Selasa, 16 Mei 2023 - 08:44 WIB
loading...
Waspada Serangan Ransomware, Sepanjang Tahun 2022 Meningkat 43 Persen
Serangan ransomware tercatat mengalami peningkatan yang cukup signifikan selama tahun 2022. Mayoritas sumber serangan ransomware dimulai dengan eksploitasi aplikasi akun pengguna dan email jahat. Foto/Standart
A A A
WASHINGTON - Serangan ransomware tercatat mengalami peningkatan yang cukup signifikan selama tahun 2022. Mayoritas sumber serangan ransomware dimulai dengan eksploitasi aplikasi akun pengguna dan email jahat.

Menurut Kaspersky Incident Response Analyst Report, hampir 43 persen serangan ransomware terdeteksi oleh pakar Kaspersky sepanjang tahun 2022. Biasanya serangan ransomware dimulai dengan eksploitasi aplikasi yang banyak digunakan publik.

Aplikasi tersebut yakni aplikasi yang bisa diakses oleh publik, seperti halnya aplikasi web, aplikasi seluler dan gateway VPN. Eksploitasi tersebut bisa berupa bug perangkat lunak, kesalahan sementara, maupun kesalahan konfigurasi.



Para penjahat siber mengeksploitasi kelemahan tersebut untuk mengakses jaringan. Laporan itu menemukan, bahwa serangan ransomware yang paling lama berjalan, dimulai dengan eksploitasi aplikasi publik.

Sementara itu, data akun pengguna yang disusupi dan mendapat email berbahaya, merupakan dua sumber utama serangan ransomware, yang masing-masing persentasenya 24 persen dan 12 persen. Berdasarkan laporan IT Security Economics, lebih dari 40 persen perusahaan menghadapi setidaknya satu serangan ransomware di tahun 2022.

Untuk UKM rata-rata menghabiskan dana USD 6.500 atau sekitar Rp96 juta untuk pemulihan data. Sedangkan untuk perusahaan besar, jumlahnya tebusan yang diminta oleh penjahat siber rata-rata USD 98.000 atau sekitar Rp1,4 miliar.

"Angka-angka ini mengungkapkan bahwa serangan ransomware masih meluas dan dapat menyerang perusahaan mana pun kapan saja," catat laporan tersebut seperti yang dikutip dari gadgetsnow, Selasa (16/5/2023).



Laporan tersebut menyoroti bahwa tujuan para penjahat siber bukanlah pemerasan atau enkripsi data, tapi penambangan data pribadi, kekayaan intelektual serta informasi sensitif lainnya. Pada sebagian besar kasus, kredensial yang diketahui sudah disusupi.

"Masalah keamanan yang berkelanjutan dengan kata sandi, kerentanan perangkat lunak, dan rekayasa sosial menjadi vektor akses awal bagi penyerang dan memberi mereka cara tak terbatas untuk melakukan aktivitas ransomware," ucap Konstantin Sapronov, kepala tim tanggap darurat global di Kaspersky.

Karena itu, untuk menyelamatkan bisnis, para perusahaan disarankan untuk menyiapkan serta mengontrol kebijakan kata sandi, manajemen tambalan, meningkatkan kesadaran karyawan, serta melakukan tindakan anti-phishing secara teratur.
(wib)
Baca Berita Terkait Lainnya
Copyright ©2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.1876 seconds (0.1#10.140)