JABATAN PENTING PERUSAHAAN YANG PALING RENTAN DIPERAS RANSOMWARE
Trend Micro Andreas – Eric- Myla
Trend Micro mengungkapkan ada 29 miliar ancaman di Internet pada 2015 dan kasus ransomware tumbuh 172 persen hanya dalam enam bulan. Para hacker sukses menggongol uang ransomware senilai 209 juta dolar AS. Para hacker mengincar korporasi, lembaga pemerintahan, layanan kesehatan dan hiburan.
“Di Indonesia sendiri, kasus ransomware meningkat 2,26 persen dengan jutaan dolar raib,” kata Myla Pilao, Director, Trend Labs ketikan menyajikan presentasi berjudul Take Control “Empower the People” di Jakarta, Rabu.
Myla mengatakan para hacker pun cerdas dalam memilih korbannya dan mempelajari karakteristik dan tingkah laku korbannya. Biasanya, hacker mengincar posisi atau jabatan perusahaan yang bertanggung jawab dengan keunganan.
“Jabatan yang rawan jadi incaran ransomware yaitu Chief Financial Officer (CFO), Director Finance, Financial Controller, Financial Accountant, Finance Director. Semuanya, berkutat dengan keuangan perusahaan,” ujarnya.
Para hacker memiliki banyak cara supaya anda mengklik link yang sudah tertanam malware bahkan mereka kerap menggunakan email palsu yang mengatasnamakan bos Anda untuk meminta uang atau mentransfer informasi perusahaan.
“Mereka biasa mengincar invoice, transaksi keuangan lewat online dan menyerang lewat web atau email,” ucap Mylo.
Biasanya menanamkan ransomware pada perangkat end point, web and email, network dan server. Eric Skinner (Vice President Market Strategy, Trend Micro) mengatakan sebanyak 99 persen ransomware menyerang lewat email dan web traffic.
“Setelah itu, mereka akan mencuri data perusahaan dan Anda dipaksa untuk membayarnya. Jika Anda tidak mau membayar, maka para hacker akan menyebarkan data penting atau video ke publik. Intinya, bagaimana mereka dapat uang dan harus dapat. Karena itu, mereka akan terus memaksa Anda dengan berbagai cara,” ujarnya.
“Tak hanya itu, Sebelumnya para hacker juga akan menyerang data back-up perusahaan Anda sebelumnya dan memastikan Anda tidak memiliki data back-up apapun sehingga Anda harus menembusnya dengan uang,” katanya.
Ada empat cara untuk mengatasi pemerasan ransomware. Anda harus memiliki tiga data back-up di tempat terpisah, kurangi akses kontrol dan orang yang bisa mengakses data penting, tambal celah-celah sistem keamanan Anda dan edukasi karyawan Anda tentang phising.
Kemudian, Anda harus melindungi dan menanamkan sistem keamanan di email, data endpoint seperti laptop dan komputer dan terakhir server.
