Ancaman Ransomware bagi UMKM RI Tertinggi di Asia Tenggara
Ilustrasi aktivitas aktivitas digital UMKM teranccam ransomware. (Dok Kaspersky) --
BACA JUGA:RUU Keamanan Siber Harus Jadi Fondasi Kedaulatan Digital Indonesia
Yang paling penting, di urutan ketiga adalah kelompok yang berkembang pesat dengan reputasi yang meningkat di antara pelaku ancaman, yakni The Gentlemen.
Baru muncul sekitar Juli 2025, aktivitas The Gentlemen telah melampaui kelompok-kelompok utama sebelumnya. Penelitian terbaru Kaspersky tentang The Gentlemen mengungkapkan bahwa taktiknya baru dan sangat canggih.
Karena, The Gentlemen tidak hanya menggunakan alat khusus yang dirancang untuk secara diam-diam memfasilitasi pengumpulan informasi dalam sistem korban sebelum menyebarkan ransomware, tetapi kemungkinan juga berkolaborasi dengan Initial Access Brokers (IAB) untuk memperoleh akses ke organisasi dengan upaya minimal.
Upaya Pencegahan
Fedor Sinitsyn, pakar keamanan di Kaspersky, memperingatkan, para pelaku ancaman terus mengembangkan taktik untuk melampaui langkah-langkah keamanan yang ada.
“Dan, pemilik UMKM tidak boleh meremehkan kompleksitas dan risiko ancaman ransomware,” saran Fedor.
Menerapkan skema pencadangan saja dinilai masih jauh dari cukup untuk menjaga keamanan binis. Karena, sebagian besar pelaku ransomware modern menggunakan pendekatan ‘pemerasan ganda’.
Penyerang tidak hanya mengenkripsi fail korban, tetapi juga mengekstrak data rahasia dan mengancam akan membocorkannya jika tidak dibayar. “Karena itu, strategi perlindungan siber berlapis diperlukan untuk memberikan perlindungan yang memadai dari serangan,” tutur Fedor.
BACA JUGA:Ransomware Bidik Bisnis Besar di Indonesia
Saran Kaspersky
Karena ancaman ransomware terus berkembang di lingkungan UMKM, Kaspersky pun mendorong perusahaan untuk menerapkan praktik-praktik berikut untuk melindungi diri dari ransomware sebagai berikut.
1. Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan.
2. Fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan eksfiltrasi data ke internet. Perhatikan secara khusus lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan.
Siapkan cadangan offline yang tidak dapat diganggu oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.