Ancaman Ransomware bagi UMKM RI Tertinggi di Asia Tenggara

Ancaman Ransomware bagi UMKM RI Tertinggi di Asia Tenggara

Ilustrasi aktivitas aktivitas digital UMKM teranccam ransomware. (Dok Kaspersky) --

BACA JUGA:RUU Keamanan Siber Harus Jadi Fondasi Kedaulatan Digital Indonesia

Yang paling penting, di urutan ketiga adalah kelompok yang berkembang pesat dengan reputasi yang meningkat di antara pelaku ancaman, yakni  The Gentlemen.

Baru muncul sekitar Juli 2025, aktivitas The Gentlemen telah melampaui kelompok-kelompok utama sebelumnya. Penelitian terbaru Kaspersky tentang The Gentlemen mengungkapkan bahwa taktiknya baru dan sangat canggih.

Karena, The Gentlemen tidak hanya menggunakan alat khusus yang dirancang untuk secara diam-diam memfasilitasi pengumpulan informasi dalam sistem korban sebelum menyebarkan ransomware, tetapi kemungkinan juga berkolaborasi dengan Initial Access Brokers (IAB) untuk memperoleh akses ke organisasi dengan upaya minimal.

Upaya Pencegahan

Fedor Sinitsyn, pakar keamanan di Kaspersky, memperingatkan, para pelaku ancaman terus mengembangkan taktik  untuk melampaui langkah-langkah keamanan yang ada.

“Dan, pemilik UMKM tidak boleh meremehkan kompleksitas dan risiko ancaman ransomware,” saran Fedor. 

Menerapkan skema pencadangan saja dinilai masih jauh dari cukup untuk menjaga keamanan binis. Karena, sebagian besar pelaku ransomware modern menggunakan pendekatan ‘pemerasan ganda’.

Penyerang tidak hanya mengenkripsi fail korban, tetapi juga mengekstrak data rahasia dan mengancam akan membocorkannya jika tidak dibayar. “Karena itu, strategi perlindungan siber berlapis diperlukan untuk memberikan perlindungan yang memadai dari serangan,” tutur Fedor.

BACA JUGA:Ransomware Bidik Bisnis Besar di Indonesia

Saran Kaspersky

Karena ancaman ransomware terus berkembang di lingkungan UMKM, Kaspersky pun mendorong perusahaan untuk menerapkan praktik-praktik berikut untuk melindungi diri dari ransomware sebagai berikut.

1. Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan.

2. Fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan eksfiltrasi data ke internet. Perhatikan secara khusus lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan. 

Siapkan cadangan offline yang tidak dapat diganggu oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.