Awas, Serangan Ransomware Kian Gawat

Agregasi BBC Indonesia, Jurnalis · Senin 03 Mei 2021 08:16 WIB
https: img.okezone.com content 2021 05 03 16 2404554 awas-serangan-ransomware-kian-gawat-mEokRRsplS.jpg Ilustrasi ransomware (Foto: Gizmo China)

WASHINGTON - Koalisi global perusahaan teknologi dan badan penegak hukum menyatakan perlu ada tindakan "agresif dan mendesak" terhadap serangan ransomware yang kian gawat.

Microsoft, Amazon, FBI, dan Badan Kejahatan Nasional Inggris bergabung dengan Ransomware Task Force (RTF) dalam memberikan hampir 50 rekomendasi kepada pemerintah.

Geng ransomware sekarang secara rutin menyasar sekolah dan rumah sakit.

Para peretas menggunakan perangkat lunak berbahaya untuk mengacak dan mencuri data komputer milik organisasi.

RTF telah menyerahkan laporannya kepada pemerintahan Presiden Amerika Serikat (AS) Joe Biden.

Mereka berpendapat bahwa "lebih dari sekadar uang yang dipertaruhkan" dan mengatakan bahwa, hanya dalam beberapa tahun, "ransomware telah menjadi ancaman keamanan nasional yang serius serta masalah kesehatan dan keselamatan publik".

"Warga terkena dampaknya setiap hari. Ini berdampak besar pada ekonomi dan kemampuan orang biasa untuk mengakses layanan penting,” terang Ketua RTF Jen Ellis, dari perusahaan keamanan siber, Rapid 7.

"Tidak hanya itu, yang sungguh menyedihkan, uang tebusan yang dibayarkan digunakan untuk mendanai bentuk-bentuk kejahatan terorganisir, seperti perdagangan manusia dan eksploitasi anak,” lanjutnya.

(Baca juga: Mainkan Game Menyenangkan Kiko Run Action Lari Tanpa Akhir Dunia Bawah Laut di Aplikasi RCTI+)

"Pada suatu Minggu pagi di bulan Oktober tahun lalu saya mendapat telepon tentang masalah dengan sistem TI kami," kata Rob Miller, direktur teknologi informasi dan komunikasi untuk wilayah London Borough of Hackney.

“Segera menjadi jelas bahwa itu adalah serangan siber yang serius,” ujarnya.

"Kami harus mengunci semuanya dan mematikan internet untuk semua sistem kami. Kami memiliki layanan yang berjalan 24/7 untuk hampir 300.000 penduduk, dan ini terasa besar dan sangat mengkhawatirkan,” tambahnya.

"Kami tahu bahwa ada tantangan besar di hadapan kami, dan seluruh dewan harus bekerja sama di semua departemen untuk membuat layanan utama kembali berfungsi sesegera mungkin,” jelasnya.

"Kerusakan yang terjadi sangat signifikan, berdampak pada hal-hal seperti perbaikan rumah, pembayaran tunjangan, dan registrasi tanah,” terangnya.

(Baca juga: Ramaikan Segmen Ponsel Murah, Samsung Galaxy M12 Dibandrol Rp1 Jutaan)

"Akan perlu berbulan-bulan sampai kami pulih sepenuhnya, dan saya tidak dapat memahami motivasi para penjahat ini,” ungkapnya.

"Saya menyaksikan sendiri dampaknya pada komunitas lokal terutama di saat pandemi,” terangnya.

"Saya tidak dapat membayangkan seseorang bisa berpikir bahwa tidak apa-apa menyebabkan kerusakan sebesar itu pada berbagai layanan pada saat seperti itu. Sulit untuk dipahami,” katanya.

Kerahasiaan dan stigma yang kerap dikaitkan dengan serangan ransomware membuat penghitungan gambaran sebenarnya tentang jumlah serangan dan biaya sangat sulit.

FBI mengatakan bahwa hampir 2.400 perusahaan AS, pemerintah daerah, fasilitas kesehatan, dan sekolah menjadi korban ransomware pada tahun lalu.

Pusat Keamanan Siber Nasional Inggris mengatakan mereka menangani lebih dari tiga kali lebih banyak insiden ransomware pada tahun 2020 dibandingkan tahun sebelumnya.

Peneliti RTF mengkonfirmasi ratusan serangan besar terjadi di seluruh dunia tahun lalu, termasuk di Inggris, Brasil, Jerman, Afrika Selatan, India, Arab Saudi, dan Australia.

Perusahaan keamanan dunia maya Emsisoft memperkirakan bahwa kerugian global sebenarnya dari ransomware, termasuk gangguan pada bisnis dan pembayaran tebusan pada tahun 2020, adalah minimal USD42 miliar (Rp606 Triliun) dan maksimum hampir USD170 miliar (Rp2.455 triliun).

Sebuah survei oleh Veritas Technologies menemukan bahwa 66% korban mengaku membayar sebagian atau seluruh uang tebusan.

RTF merekomendasikan agar pemerintah mewajibkan para korban untuk melapor jika mereka memutuskan untuk membayar uang tebusan kepada para penjahat.

  • 'Perusahaan saya sudah mati'

"Saya tidak percaya saat kami diretas," kata Martin Kelterborn, kepala eksekutif Offix Group di Aarburg, Swiss, yang diserang pada Mei 2019.

"Saya masuk ke departemen TI saya dan manajernya pucat dan jelas-jelas terkejut. Dia mengatakan kepada saya bahwa semuanya telah hilang. Kami menyaksikan secara langsung ketika semua gambar produk untuk situs web kami dienkripsi satu demi satu,” terangnya.

"Saya memiliki 230 karyawan yang menanyakan apa yang harus dilakukan. Kami mendapat puluhan ribu pesanan, tetapi tidak ada sistem komputer untuk memilah-milahnya,” lanjutnya.

"Pada satu titik saya dan atasan saya benar-benar menulis siaran pers yang menyatakan bahwa perusahaan itu mati dan bangkrut. Itu adalah tiga minggu terburuk dalam hidup saya,” terangnya.

"Para peretas adalah geng ransomware Ryuk dan mereka meminta kami membayar mereka 45 Bitcoin, yang berarti sekitar setengah juta dolar,” ungkapnya.

"Ya, kami memang sempat mempertimbangkan untuk membayar, tetapi pada akhirnya mereka benar-benar menghancurkan begitu banyak sistem kami sehingga kami tetap perlu membangunnya kembali. Pemulihan menghabiskan biaya yang hampir sama: setengah juta dolar,” jelasnya.

Selama bertahun-tahun organisasi keamanan siber menuduh bahwa geng ransomware beroperasi secara terbuka di Korea Utara, Iran, dan Rusia.

Awal bulan ini, pemerintah AS memberikan sanksi kepada beberapa entitas Rusia dengan mengatakan bahwa Kremlin "mengembangkan dan mengkooptasi peretas kriminal, termasuk kelompok yang sebelumnya disebut Evil Corp, memungkinkan mereka untuk terlibat dalam serangan ransomware yang mengganggu".

Minggu lalu dilaporkan bahwa Departemen Kehakiman AS telah membentuk tim internal untuk menangani meningkatnya ancaman ransomware.

(sst)

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini