Skip to main content

Serangan Ransomware semakin mengerikan

Serangan Ransomware semakin mengerikan

2020 adalah tahun yang luar biasa bagi geng ransomware. Untuk rumah sakit, sekolah, pemerintah kota, dan semua orang, ini akan menjadi lebih buruk sebelum menjadi lebih baik.


Serangan Ransomware semakin mengerikan


PADA AKHIR September, teknisi ruang gawat darurat di Amerika Serikat memberikan informasi secara  real-time tentang bagaimana kondisi di dalam rumah sakit mereka saat serangan ransomware berkecamuk. Dengan sistem digital mereka yang dikunci oleh peretas, petugas kesehatan dipaksa menggunakan sistem kertas cadangan. Mereka sudah berusaha keras untuk menangani pasien selama pandemi; hal terakhir yang mereka butuhkan adalah lebih banyak kekacauan. "Ini adalah situasi hidup atau mati," kata teknisi itu pada saat itu.


Skenario yang sama terulang di seluruh negeri tahun ini, ketika gelombang serangan ransomware menghantam rumah sakit dan jaringan penyedia layanan kesehatan, memuncak pada September dan Oktober. Distrik sekolah, sementara itu, diliputi oleh serangan yang melumpuhkan sistem mereka seperti halnya siswa mencoba untuk kembali ke kelas, baik secara langsung maupun dari jarak jauh. Korporasi dan pemerintah lokal dan negara bagian menghadapi serangan serupa pada tingkat yang sama mengkhawatirkan.


Ransomware telah ada selama beberapa dekade, dan ini serangan yang cukup mudah: Peretas mendistribusikan malware yang mengenkripsi data secara massal atau memblokir akses ke sistem target, dan kemudian meminta pembayaran untuk melepaskan sandera digital. Ini adalah ancaman yang terkenal, tetapi sulit untuk diberantas — sesuatu yang sederhana seperti mengeklik tautan atau mengunduh lampiran berbahaya dapat memberi penyerang pijakan yang mereka butuhkan. Dan bahkan tanpa kesalahan manusia semacam itu, perusahaan besar dan lembaga lain seperti pemerintah kota masih berjuang untuk mencurahkan sumber daya dan keahlian yang diperlukan untuk meletakkan pertahanan dasar. Namun, setelah menyaksikan serangan ini pada tahun 2020, petugas keamanan mengatakan bahwa masalahnya telah meningkat dan perkiraan ransomware untuk tahun depan terlihat cukup mengerikan.


“Saya tidak melihat alasan mengapa ransomware akan melambat pada tahun 2021," kata Charles Carmakal, wakil presiden senior dan kepala petugas teknis dari perusahaan keamanan siber Mandiant, yang dimiliki oleh FireEye. "Semua yang dimainkan tahun ini membuat saya percaya itu akan berjalan untuk terus menjadi lebih buruk sampai sesuatu yang sangat dramatis terjadi. Saya mengantisipasi melihat aktor ancaman menjadi lebih mengganggu. "


Meskipun beberapa peneliti mengatakan bahwa skala dan tingkat keparahan serangan ransomware melewati garis terang pada tahun 2020, yang lain menggambarkan tahun ini hanya sebagai langkah berikutnya dalam devolusi bertahap dan, sayangnya, dapat diprediksi. Setelah bertahun-tahun mengasah teknik mereka, para penyerang semakin berani. Mereka mulai memasukkan jenis pemerasan lain seperti pemerasan ke dalam gudang senjata mereka, dengan mengeksfiltrasi data organisasi dan kemudian mengancam akan merilisnya jika korban tidak membayar biaya tambahan. Yang paling signifikan, penyerang ransomware telah beralih dari model di mana mereka menyerang banyak individu dan mengumpulkan banyak pembayaran tebusan kecil ke model di mana mereka dengan hati-hati merencanakan serangan terhadap sekelompok kecil target besar di mana mereka dapat meminta tebusan besar-besaran. Perusahaan antivirus Emsisoft menemukan bahwa rata-rata biaya yang diminta telah meningkat dari sekitar $ 5.000 pada 2018 menjadi sekitar $ 200.000 tahun ini.


Untuk mewujudkan semua ini, geng ransomware telah menjadi profesional. Seluruh ekonomi bawah tanah telah berkembang untuk menyediakan layanan dukungan seperti kredensial yang dicuri atau bahkan waktu konsultasi dengan spesialis akses jaringan. Akibatnya, analis ancaman Emsisoft, Brett Callow, mengatakan, bukan jumlah atau pola serangan yang berubah, tetapi serangan itu menjadi lebih efektif dan mengganggu.


"Ransomware selalu memiliki puncak dan palung," kata Callow. "Saya benar-benar berpikir bahwa segala sesuatunya tidak banyak berubah sepanjang tahun. Ini adalah sesuatu yang bertahap selama periode waktu tertentu. Namun kredit saat kredit jatuh tempo, grup ransomware telah melakukan pekerjaan luar biasa dalam mengembangkan bisnis mereka."


Peneliti dan penanggap insiden sepenuhnya berfokus pada upaya mengubah arah ancaman ransomware. Pada hari Senin, Institut Keamanan dan Teknologi meluncurkan Satuan Tugas Ransomware dengan mitra seperti Microsoft, Shadowserver Foundation, Citrix, dan McAfee.


"Insiden ransomware telah berkembang tidak terkendali, dan kejahatan dunia maya yang merusak secara ekonomi ini semakin mengarah pada konsekuensi fisik yang berbahaya," kata kelompok itu dalam sebuah pernyataan. "Anggota pendiri RTF memahami bahwa ransomware adalah ancaman yang terlalu besar untuk ditangani oleh satu entitas."


Salah satu cara industri keamanan telah bekerja untuk menghentikan lebih banyak serangan ransomware adalah melalui berbagi informasi antara penanggap insiden dan institusi yang mungkin termasuk dalam daftar sasaran penyerang. Pembela HAM dapat memimpin kampanye tertentu, karena semakin banyak peretas akan menyusup ke jaringan target dan kemudian menunggu dengan sabar untuk menyebarkan ransomware mereka pada saat yang paling strategis — yang berarti momen paling tidak menguntungkan bagi para korban. Misalnya, dalam sejumlah serangan ransomware di sekolah musim gugur ini, peretas meletakkan dasar selama musim panas tetapi menunggu untuk benar-benar melancarkan serangan mereka sehingga distrik akan terjebak pada waktu sibuk. Meskipun dapat menciptakan pengaruh dan urgensi yang memaksa korban untuk membayar, pendekatan ini juga memberikan kesempatan kepada perespons insiden untuk mendeteksi dan menetralkan ancaman jaringan sebelum peretas benar-benar menggunakan posisi mereka untuk melakukan serangan.


Carmakal Mandiant juga mencatat bahwa beberapa tindakan penegakan hukum besar terkait ransomware akan dipublikasikan pada tahun 2021. “Kita akan melihat hasilnya dalam beberapa bulan mendatang," katanya. “Penegak hukum sangat tertarik pada penangkapan dan dakwaan yang dapat dampak nyata pada pelaku ancaman. " Kerja sama internasional untuk menangkap dan mengadili individu sangat penting untuk mengatasi masalah. Mungkin juga perlu ada upaya kebijakan kuat lainnya dari negara-negara seperti AS, seperti sanksi terhadap negara-negara yang menampung pelaku ransomware.


Untuk saat ini, para responden menekankan bahwa perusahaan dan organisasi lain masih dapat melindungi diri mereka sendiri. Mereka dapat membuat ransomware menjadi kurang menguntungkan bagi penyerang dengan berfokus pada perlindungan keamanan dasar dan memperketat pertahanan mereka dengan cara yang mendasar. Hal ini tidak hanya mempersulit penyerang untuk menemukan target yang rentan sejak awal; hal ini dapat memperkecil kemungkinan korban benar-benar perlu membayar uang tebusan untuk memulihkan layanan mereka jika mereka tertabrak.


“Organisasi harus mendapatkan dasar yang benar, itu sangat penting,” kata Callow Emsisoft. “Dulu, perusahaan sering kali lolos dengan keamanan yang agak lemah, tetapi sekarang tidak bisa. Mereka akan membayar harganya secara harfiah dan kiasan. "

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar