Pandemi yang Menyebabkan Gelombang Besar Serangan Ransomware

 

Amerika saat ini sedang memerangi dua pandemi, yaitu serangan virus corona dan ransomware.

Keduanya telah menutup sebagian perekonomian di negara Amerika.

Dalam kasus keamanan siber, tindakan keamanan yang lemah akan menjadi kesempatan emas bagi peretas.

Dengan lemahnya keamanan siber, peretas bisa dengan mudah menargetkan korban untuk mendapatkan keuntungan finansial dengan menggunakan software berbahaya.

Software berbahaya tersebut digunakan untuk mengakses, mengenkripsi data dan menyanderanya, sampai korban membayar uang tebusan.

Serangan siber sering kali terjadi sekarang ini, dikarenakan peretas yang semakin canggih, sehingga memudahkan untuk melakukan eksekusi.

Apalagi, metode pembayaran sekarang lebih simple bagi mereka.

Selain itu, banyak perusahaan yang tanpa pikir panjang langsung membayar uang tebusan karena ketergantungan pada infrastruktur digital, sehingga memberikan lebih banyak insentif kepada peretas untuk mencoba lebih banyak pelanggaran.

 

Peretas Lebih Berani

Beberapa tahun yang lalu, penjahat cyber memainkan permainan psikologis sebelum mendapatkan kata sandi bank dan menggunakan pengetahuan teknis mereka untuk mencuri uang dari rekening korban.

Sekarang, mereka lebih berani, karena mudah bagi mereka untuk membeli software ransomware sebagai layanan dan mempelajari teknik peretasan dari situs video online, seperti YouTube.

Beberapa geng siber bahkan menawarkan layanan mereka untuk peretasan bisnis yang diatur dengan biaya, biasanya bagian dari keuntungan.

Cryptocurrency membuat para peretas lebih berani, karena mereka dapat memeras pembayaran tunai tanpa batas dan anonim (tanpa nama).

Dengan anonimitas transfer Bitcoin, peretas bisa mengetahui bahwa mereka dapat meminta jumlah yang lebih tinggi dari korbannya.

Kita juga dapat menyalahkan peningkatan serangan siber pada perilaku beberapa perusahaan yang bersedia membayar jutaan dolar Bitcoin.

Namun, serangan akan berhenti jika perusahaan dan pakar keamanan data memastikan bahwa peretasan tidak akan menguntungkan lagi.

 

Apakah Pandemi Menyebabkan Serangan Ransomware Benar-benar Meningkat?

Jawabannya adalah ya, pandemi menyebabkan serangan ransomware meningkat dan menjadi lebih umum karena mudah dijalankan.

Peretas menggunakan software untuk mencari celah keamanan atau dengan menipu pengguna jaringan dengan taktik penipuan phishing seperti, mengirim malware yang berasal dari sumber tepercaya, padahal palsu.

Selain itu, beberapa perusahaan besar telah lalai dengan protokol keamanan jaringan mereka, yang baru-baru ini dipelajari oleh para pakar keamanan siber.

Salah satu kasus tersebut adalah serangan rantai pasokan di Colonial Pipeline, CEO Joseph Blount mengakui di depan Kongres, bahwa perusahaan tidak menggunakan otentikasi multifaktor saat pengguna masuk.

Fitur two-factor authentication bahkan ada juga untuk masuk ke console Gravityzone atau central Bitdefender.

 

 

Setiap kali kita sign in, diperlukan kata sandi dan kode verifikasi.

Dengan begini, kita dapat mencegah pengambilalihan akun.

 

Berdasarkan Laporan Kejahatan Internet yang dirilis pada tahun 2020, FBI menerima hampir 2.500 laporan ransomware pada tahun 2020, 20% lebih tinggi dari kasus yang dilaporkan pada tahun 2019.

FBI juga mencatat bahwa biaya kolektif dari serangan ransomware tahun 2020 mendekati $29,1 juta.

Ini setara dengan peningkatan 200% dari tahun 2019, di mana biayanya mencapai $8,9 juta.

Faktor lain yang berkontribusi terhadap peningkatan serangan ransomware adalah meningkatnya jumlah pengguna online.

Pandemi virus corona menyebabkan lonjakan penggunaan internet di seluruh dunia.

Banyak siswa dan pekerja yang belajar da bekerja dari jarak jauh.

Majalah Cybercrime memperkirakan bahwa ransomware akan menelan biaya korban sekitar $265 miliar setiap tahun mulai tahun 2031.

Kemungkinan, serangan akan terjadi setiap dua detik karena peretas yang rajin dalam memperbaiki serangan malware dan praktik pemerasan.

 

Dampak Ransomware pada Perusahaan

Kita sudah tahu bagaimana ransomware dapat berdampak buruk pada bisnis, besar atau kecil.

Penjahat siber terus mengeksploitasi kerentanan dalam sistem keamanan jaringan.

Selain itu, banyak geng peretas menggunakan ransomware dan serangan denial-of-service untuk keuntungan finansial.

Selain meningkatnya serangan ransomware, biaya serangan juga meningkat.

Ransomware melumpuhkan jaringan digital perusahaan dan perangkat terkait.

Karena data bisnis sensitif dilanggar, operasi bisnis, terutama untuk rantai pasokan yang terpengaruh, sehingga perusahaan lebih memilih untuk membayar uang tebusan.

Tetapi secara teoritis, jika perusahaan membayar uang tebusan, tidak ada jaminan bahwa data sensitif tidak disalin.

Demikian juga, tidak ada jaminan bahwa penyerang akan mengembalikan semua data atau kunci dekripsi akan berfungsi.

Dalam kasus Colonial, kunci dekripsi yang diberikan peretas kepada mereka setelah membayar uang tebusan terlalu lambat.

Jadi Colonial terpaksa menggunakan file cadangan mereka.

Kaseya, di sisi lain, lebih suka bekerja dengan pihak ketiga untuk kunci dekripsi.

 

Mencegah Infeksi Ransomware

FBI menyarankan perusahaan untuk tidak pernah membayar uang tebusan kepada penjahat siber karena mendorong mereka untuk meluncurkan lebih banyak serangan.

 

Beberapa cara untuk mencegah serangan tersebut antara lain:

• Bekerja dengan perusahaan keamanan siber yang menyediakan sistem keamanan terbaik yang sesuai dengan kebutuhan bisnis kita saat ini dan di masa yang akan datang.
• Tetap waspada adalah cara lain untuk mencegah infeksi. Jika sistem kita melambat tanpa alasan yang jelas, putuskan sambungan dari internet dan matikan.

Kemudian, hubungi penyedia keamanan jaringan kita dan meminta bantuan mereka.

Biden mendorong bisnis untuk meningkatkan program keamanan siber mereka dan meninjau rencana keamanan perusahaan mereka.

 

Selain aspek teknis, untuk memastikan keamanan siber, terkadang ada baiknya untuk kembali ke dasar.

• Gunakan pelatihan keamanan sehingga karyawan kita memiliki pemahaman yang lebih tentang pentingnya dan arti keamanan siber. Selain itu, karyawan harus belajar untuk memastikan perlindungan seluruh perusahaan dari serangan siber.
• Latih diri kita dan karyawan kita untuk tidak mengklik tautan dari sumber yang tidak diverifikasi, karena email phishing merupakan salah satu metode untuk menyebarkan malware dan menjadikan perusahaan kita sasaran empuk. Selalu pindai email dan beri tahu karyawan kita tentang email di luar jaringan.

• Berlatih membuat cadangan data secara teratur. Miliki setidaknya dua cadangan data dan simpan di lokasi terpisah. Berikan akses ke cadangan hanya kepada staf yang paling tepercaya.
• Gunakan enkripsi data untuk melindungi email, pertukaran file dan informasi pribadi.
• Pastikan untuk meningkatkan semua aplikasi secara teratur sehingga kita dapat memperbaiki kerentanan.
• Gunakan pengelola kata sandi untuk memastikan bahwa semua karyawan memiliki kata sandi yang kuat. Instruksikan karyawan untuk menggunakan kata sandi yang unik untuk masuk ke aplikasi lain yang digunakan pada perusahaan.