Jakartakita.com – Satu setengah tahun setelah penyebarannya yang luas, ransomware WannaCry menduduki puncak daftar malware kripto yang paling banyak tersebar dan telah menyerang sebanyak 74.621 pengguna unik di seluruh dunia.
Serangan-serangan tersebut menyumbang sebanyak 28,72% dari keseluruhan pengguna yang ditargetkan oleh malware kripto di Q3 2018.
Persentase ini meningkat dibandingkan setahun lalu, dimana serangannya menunjukkan pertumbuhan signifikan yaitu lebih dari dua pertiga dibandingkan Q3 2017. Pada saat itu, presentase serangan kripto adalah 16,78%.
Fakta ini hanyalah salah satu temuan utama dari laporan evolusi ancaman TI Q3 Kaspersky Lab.
Adapun serangkaian serangan siber malware kripto WannaCry terjadi pada Mei 2017 dan masih dianggap sebagai salah satu epidemi ransomware terbesar dalam sejarah.
Meskipun Windows merilis patch dalam sistem operasinya untuk menutup kerentanan yang dimanfaatkan oleh EternalBlue, 2 bulan sebelum dimulainya serangan, WannaCry masih dapat menyerang ratusan ribu perangkat di seluruh dunia.
Seperti yang dilakukan oleh malware kripto, WannaCry mengubah file di komputer korban menjadi data terenkripsi dan meminta sejumlah uang tebusan untuk kunci dekripsi (dibuat oleh pelaku untuk menguraikan file dan mengubahnya kembali menjadi data asli) sehingga mustahil untuk mengoperasikan perangkat yang terinfeksi.
Akibat yang ditimbulkan dari epidemi WannaCry sangat memprihatinkan: karena seringkali korban merupakan organisasi yang memiliki sistem jaringan, seperti perusahaan, pabrik dan rumah sakit yang dapat menyebabkan lumpuhnya operasional mereka.
Meskipun kasus ini menunjukkan bahaya malware kripto, dan sebagian besar PC di seluruh dunia telah diperbarui untuk menolak eksploitasi EternalBlue, statistik menunjukkan bahwa para pelaku kejahatan siber masih mencoba untuk mengeksploitasi komputer-komputer yang belum melakukan patch dan terbukti masih banyak.
Secara keseluruhan, solusi keamanan Kaspersky Lab telah melindungi 259.867 pengguna unik dari serangan malware kripto.
Stastik menunjukkan kenaikan yang tinggi sebesar 39% sejak Q2 2018 yang berjumlah 158.921.
Dari pengamatan, pertumbuhannya cepat namun stabil, dengan peningkatan setiap bulan dihitung dari jumlah pengguna.
Melihat WannaCry sebagai bagian dari malware kripto, Indonesia sendiri berada di urutan 6 sebagai Negara yang paling banyak mendapat serangan malware kripto pada Q3 2018 ini.
Negara* | %** | |
1 | Afghanistan | 16.85% |
2 | Uzbekistan | 14.23% |
3 | Kazakhstan | 10.17% |
4 | Belarus | 9.73% |
5 | Vietnam | 8.96% |
6 | Indonesia | 8.80% |
7 | Mozambique | 8.50% |
8 | Ukraine | 7.60% |
9 | Tanzania | 7.51% |
10 | Azerbaijan | 7.13% |
* Negara-negara dengan pengguna produk Lab Kaspersky yang relatif sedikit (di bawah 50.000) tidak termasuk.
** Pengguna Kaspersky Lab unik yang komputernya ditargetkan oleh para penambang sebagai persentase dari semua pengguna unik produk Lab Kaspersky pada setiap negara
“Meningkatnya serangan WannaCry menjadi pengingat bahwa epidemi tidak berakhir secepat permulaannya, akan selalu ada konsekuensi jangka panjang. Dalam kasus malware kripto, serangan bisa begitu parah sehingga perlu untuk mengambil langkah-langkah pencegahan dan melakukan patch pada perangkat, daripada nantinya harus berurusan dengan file terenkripsi,” kata Fedor Sinitsyn, peneliti keamanan di Kaspersky Lab dalam siaran pers yang diterima Jakartakita.com, baru-baru ini.
Statistik ancaman online lainnya dari laporan Q3 2018 meliputi:
- Solusi Kaspersky Lab mendeteksi dan menghadang 947.027.517 serangan berbahaya dari sumber online yang berlokasi di sekitar 200 negara dan wilayah di seluruh dunia (data ini menunjukkan penurunan 1,7% dibandingkan periode sebelumnya)
- 695.333 URL unik ditemukan berbahaya oleh komponen antivirus web (data menunjukkan penurunan 29,9% dibandingkan periode sebelumnya)
- Percobaan infeksi oleh malware yang bertujuan untuk mencuri uang melalui akses online ke rekening bank tercatat pada 305.315 komputer pengguna (meningkat sebesar 41,5% dibandingkan periode sebelumnya)
- Antivirus file Kaspersky Lab mendeteksi total 239.177.356 obyek berbahaya dan berpotensi menimbulkan efek yang tidak diinginkan (meningkat 24,5% dibandingkan periode sebelumnya)
- Produk keamanan mobile Kaspersky Lab juga mendeteksi 1.305.015 paket instalasi berbahaya (mengalami penurunan 25,2% dibandingkan periode sebelumnya)
Untuk mengurangi risiko infeksi oleh WannaCry dan malware kripto lainnya, pengguna disarankan untuk melakukan langkah-langkah berikut:
- Selalu perbarui sistem operasi Anda untuk menghilangkan kerentanan terbaru dan gunakan solusi keamanan yang kuat dengan basis data terbaru. Penting juga untuk menggunakan solusi keamanan yang memiliki teknologi khusus untuk melindungi data Anda dari ransomware, seperti solusi Kaspersky Lab. Bahkan jika malware terbaru yang belum diketahui berhasil menyelinap masuk, teknologi System Watcher milik Kaspersky Lab mampu memblokir dan mengembalikan semua perubahan berbahaya yang dilakukan pada perangkat, termasuk enkripsi file.
- Jika Anda sedang tidak beruntung dan semua file terenkripsi karena malware kripto, maka tidak disarankan untuk membayar pelaku kejahatan siber. Karena perlakuan tersebut akan mendorong mereka untuk melanjutkan bisnis kotornya dan menginfeksi lebih banyak perangkat orang lain. Disarankan untuk mencari decryptor di Internet – beberapa di antaranya tersedia gratis di sini: https://noransom.kaspersky.com/
- Penting juga untuk selalu memiliki salinan cadangan file Anda yang baru untuk dapat menggantikannya jika hilang (misalnya karena malware atau perangkat rusak), dan menyimpannya tidak hanya pada perangkat fisik tetapi juga di penyimpanan cloud untuk kemampuan yang lebih baik (jangan lupa untuk melindungi penyimpanan cloud Anda dengan kata sandi anti retas yang kuat)
- Untuk perusahaan, tingkatkan solusi keamanan pihak ketiga pilihan Anda dengan versi terbaru dari Kaspersky Anti-Ransomware Tool gratis di sini.
- Untuk melindungi lingkungan perusahaan berikan edukasi terbaik bagi karyawan dan tim TI Anda, serta pastikan data sensitif tetap terpisah, membatasi akses, dan selalu melakukan back up terhadap segalanya.
- Gunakan solusi keamanan khusus, seperti Kaspersky Endpoint Security for Business yang didukung dengan deteksi perilaku dan mampu menghadang serangan berbahaya. Solusi ini juga menyertakan fitur pengelolaan kerentanan dan patch yang secara otomatis menghilangkan kerentanan dan menginstal update. Fitur ini dapat membantu mengurangi risiko kerentanan dalam perangkat lunak populer yang digunakan oleh para pelaku kejahatan siber.
- Terakhir dan paling perlu diingat bahwa ransomware adalah tindakan kriminal. Anda tidak harus membayar jika terdapat ancaman dari para pelaku kejahatan. Jika Anda menjadi korban, laporkan kepada penegak hukum setempat.