Jakarta (ANTARA) - Pakar keamanan siber dari Kaspersky Dony Koesmandarin memperingatkan untuk tidak pernah membayar tebusan ransomware.
"Tidak perlu membayar apapun," ujar Dony yang juga merupakan Territory Channel Manager untuk Indonesia di Kaspersky, dalam konferensi pers virtual, Rabu.
Pelaku serangan ransomware umumnya mengenkripsi file untuk memeras korban, sehingga korban harus menebus kunci enkripsi untuk bisa mendapatkan kembali data yang dikunci pelaku.
Namun, berdasarkan riset Kaspersky, sebanyak 20 persen korban ransomware yang membayar tetap tidak mendapatkan kembali file yang diambil pelaku.
Oleh karena itu, Dony menyarankan untuk tidak membayar uang tebusan. Selain itu, menurut dia, dengan membayar uang tebusan justru dapat membiayai operasional pelaku kejahatan siber.
"Cyber crime juga perlu budget, kalau tidak punya uang dan tidak menghasilkan, maka juga tidak dapat beroperasi. Jadi tidak perlu bernegosiasi dengan mereka," kata Dony.
Baca juga: Riset: 40 persen konsumen daring Asia Pasifik alami kebocoran data
Baca juga: Malware menyamar jadi layanan pengantaran saat pandemi
Untuk antisipasi, Dony mengatakan sangat perlu untuk membuat cadangan data secara teratur. Sebaiknya simpanlah banyak salinan di tempat yang berbeda: misalnya drive fisik yang terisolasi, dan salinan lainnya di cloud.
"Selalu backup, itu paling penting, tapi jangan backup di komputer yang sama," ujar dia.
Selanjutnya, perlu memperbarui sistem operasi di seluruh komputer pada jaringan Anda ke versi terbaru secara teratur. Ini akan dengan cepat memperbaiki kerentanan terbaru.
"Update software, kalau tidak update nanti ada celah keamanan yang bisa digunakan," ujar Dony.
Selain itu, bagi enterprise atau pemilik UKM perlu mengedukasi karyawan untuk mengikuti aturan keamanan siber sederhana yang dapat membantu perusahaan menghindari insiden ransomware.
Bisnis juga dapat meningkatkan solusi keamanan pihak ketiga.
Namun, jika serangan ransomware terjadi saat menggunakan laptop atau komputer, menurut Fedor Sinitsyn dari Kaspersky Anti-Ransomware team, perlu untuk langsung mematikan perangkat.
"Sehingga, tidak semua data dienkripsi atau hal ini bisa melindungi data yang belum tersentuh," ujar Fedor.
Baca juga: Indonesia target kedua terbesar ransomware di Asia Tenggara H1 2020
Baca juga: Lima langkah amankan ponsel Android dari kejahatan siber
Baca juga: Waspadai aplikasi pra-instal dalam ponsel
Pewarta: Arindra Meodia
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020