Jakarta (ANTARA) - Pakar keamanan siber dari Kaspersky Dony Koesmandarin memperingatkan untuk tidak pernah membayar tebusan ransomware.
"Tidak perlu membayar apapun," ujar Dony yang juga merupakan Territory Channel Manager untuk Indonesia di Kaspersky, dalam konferensi pers virtual, Rabu (2/9).
Pelaku serangan ransomware umumnya mengenkripsi file untuk memeras korban, sehingga korban harus menebus kunci enkripsi untuk bisa mendapatkan kembali data yang dikunci pelaku.
Namun, berdasarkan riset Kaspersky, sebanyak 20 persen korban ransomware yang membayar tetap tidak mendapatkan kembali file yang diambil pelaku.
Baca juga: Google dan Apple umumkan sistem baru pemberitahuan paparan COVID-19
Oleh karena itu, Dony menyarankan untuk tidak membayar uang tebusan. Selain itu, menurut dia, dengan membayar uang tebusan justru dapat membiayai operasional pelaku kejahatan siber.
"Cyber crime juga perlu budget, kalau tidak punya uang dan tidak menghasilkan, maka juga tidak dapat beroperasi. Jadi tidak perlu bernegosiasi dengan mereka," kata Dony.
Untuk antisipasi, Dony mengatakan sangat perlu untuk membuat cadangan data secara teratur. Sebaiknya simpanlah banyak salinan di tempat yang berbeda: misalnya drive fisik yang terisolasi, dan salinan lainnya di cloud.
"Selalu backup, itu paling penting, tapi jangan backup di komputer yang sama," ujar dia.
Selanjutnya, perlu memperbarui sistem operasi di seluruh komputer pada jaringan Anda ke versi terbaru secara teratur. Ini akan dengan cepat memperbaiki kerentanan terbaru.
"Update software, kalau tidak update nanti ada celah keamanan yang bisa digunakan," ujar Dony.
Selain itu, bagi enterprise atau pemilik UKM perlu mengedukasi karyawan untuk mengikuti aturan keamanan siber sederhana yang dapat membantu perusahaan menghindari insiden ransomware.
Bisnis juga dapat meningkatkan solusi keamanan pihak ketiga.
Namun, jika serangan ransomware terjadi saat menggunakan laptop atau komputer, menurut Fedor Sinitsyn dari Kaspersky Anti-Ransomware team, perlu untuk langsung mematikan perangkat.
"Sehingga, tidak semua data dienkripsi atau hal ini bisa melindungi data yang belum tersentuh," ujar Fedor.