Mengapa Ada Lonjakan Serangan Ransomware?

  • Whatsapp
Serangan Ransomware

AS saat ini memerangi dua pandemi – virus corona dan serangan ransomware. Keduanya telah menutup sebagian perekonomian. Namun, dalam kasus keamanan siber, tindakan keamanan yang lemah memungkinkan peretas memiliki cara mudah untuk mendapatkan jutaan.

Sangat mudah bagi peretas untuk mendapatkan keuntungan finansial, menggunakan perangkat lunak berbahaya untuk mengakses dan mengenkripsi data dan menyanderanya sampai korban membayar uang tebusan.

Bacaan Lainnya

Serangan dunia maya lebih sering terjadi sekarang karena peretas mudah mengeksekusinya. Selanjutnya, metode pembayaran sekarang lebih ramah bagi mereka. Selain itu, bisnis adalah bersedia membayar uang tebusan karena meningkatnya ketergantungan pada infrastruktur digital, memberi peretas lebih banyak insentif untuk mencoba lebih banyak pelanggaran.

Penjahat dunia maya yang lebih berani

Beberapa tahun yang lalu, penjahat dunia maya memainkan permainan psikologis sebelum mendapatkan kata sandi bank dan menggunakan pengetahuan teknis mereka untuk mencuri uang dari akun orang. Mereka lebih berani sekarang karena mudah bagi mereka untuk membeli perangkat lunak ransomware sebagai layanan dan mempelajari teknik peretasan dari situs berbagi video online, seperti YouTube. Beberapa geng dunia maya bahkan menawarkan layanan mereka untuk peretasan bisnis dengan biaya tertentu, biasanya sebagian dari keuntungan.

Cryptocurrency membuat para peretas lebih berani, karena mereka dapat memeras pembayaran tunai tanpa batas dan anonim. Dengan anonimitas transfer bitcoin, peretas mengetahui bahwa mereka dapat meminta jumlah yang lebih tinggi dari korbannya.

Anda juga dapat menyalahkan peningkatan serangan siber pada perilaku beberapa perusahaan yang bersedia membayar jutaan dolar dalam bitcoin. Namun, serangan akan berhenti jika perusahaan dan pakar keamanan data memastikan bahwa peretasan tidak akan menguntungkan lagi.

Apakah serangan cyber mendapatkan profil yang lebih tinggi atau benar-benar meningkat?

Jawaban untuk kedua pertanyaan tersebut adalah ya. Ransomware menjadi lebih umum karena mudah untuk dieksekusi. Peretas menggunakan perangkat lunak untuk mencari celah keamanan atau dengan menipu pengguna jaringan menggunakan taktik penipuan phishing seperti mengirim malware yang tampaknya berasal dari sumber tepercaya. Selain itu, beberapa perusahaan besar telah lalai dengan protokol keamanan jaringan mereka, yang baru-baru ini dipelajari oleh para pakar keamanan siber.

Salah satu kasus tersebut adalah serangan rantai pasokan di Colonial Pipeline, yang CEO Joseph Blount mengakui di depan Kongres bahwa perusahaan tidak menggunakan otentikasi multifaktor saat pengguna masuk.

Berdasarkan Laporan Kejahatan Internet yang dirilis pada tahun 2020, FBI menerima hampir 2.500 laporan ransomware pada tahun 2020, 20 persen lebih tinggi daripada kasus yang dilaporkan pada tahun 2019. FBI juga mencatat bahwa biaya kolektif dari serangan ransomware pada tahun 2020 mendekati $29,1 juta. Ini setara dengan peningkatan 200 persen dari 2019, di mana biayanya mencapai $8,9 juta.

Faktor lain yang berkontribusi terhadap peningkatan serangan ransomware adalah meningkatnya jumlah pengguna online. Pandemi virus corona menyebabkan lonjakan penggunaan internet di seluruh dunia. Banyak siswa dan pekerja bekerja dan belajar dari jarak jauh.

Majalah Cybercrime memprediksi bahwa ransomware akan merugikan korban sekitar $265 miliar setiap tahun mulai 2031. Serangan kemungkinan akan terjadi setiap dua detik karena peretas memperbaiki serangan malware dan praktik pemerasan mereka.

Dampak ransomware pada bisnis

Kita sudah tahu bagaimana ransomware dapat berdampak buruk pada bisnis, besar atau kecil. Tetapi perlu diingatkan berulang kali karena bahkan perusahaan pun bisa menjadi korban. Penjahat dunia maya terus mengeksploitasi kerentanan dalam sistem keamanan jaringan. Selain itu, banyak geng peretas menggunakan ransomware dan serangan penolakan layanan untuk keuntungan finansial.

Selain meningkatnya serangan ransomware, biaya serangan juga meningkat. Ransomware melumpuhkan jaringan digital perusahaan dan perangkat terkait. Karena data bisnis sensitif dilanggar, operasi bisnis, terutama untuk rantai pasokan, terpengaruh–sehingga, perusahaan lebih memilih untuk membayar uang tebusan.

Tetapi secara teoritis, bahkan jika perusahaan membayar uang tebusan, tidak ada jaminan bahwa data sensitif tidak disalin. Demikian juga, tidak ada jaminan bahwa penyerang akan mengembalikan semua data atau bahwa kunci dekripsi akan berfungsi. Dalam kasus Kolonial, peretas kunci dekripsi yang diberikan kepada mereka setelah membayar uang tebusan terlalu lambat. Jadi Colonial terpaksa menggunakan file cadangan mereka. Kaseya, di sisi lain, lebih suka bekerja dengan pihak ketiga untuk kunci dekripsi.

Mencegah infeksi ransomware

FBI menyarankan perusahaan untuk tidak pernah membayar uang tebusan kepada penjahat dunia maya karena mendorong mereka untuk meluncurkan lebih banyak serangan. Beberapa cara untuk mencegah serangan tersebut antara lain:

  • Bekerja dengan perusahaan keamanan siber yang menyediakan sistem keamanan terbaik yang sesuai dengan kebutuhan bisnis saat ini dan masa depan adalah salah satu pilihan utama Anda.
  • Tetap waspada adalah cara lain untuk mencegah infeksi. Jika sistem Anda melambat tanpa alasan yang jelas, putuskan sambungan dari internet dan matikan. Kemudian, Anda dapat menghubungi penyedia keamanan jaringan Anda dan meminta bantuan mereka. Administrasi Biden mendorong bisnis untuk meningkatkan program keamanan siber mereka dan meninjau rencana keamanan perusahaan mereka. Selanjutnya, Anda harus bekerja sama dengan FBI dan Satuan Tugas Ransomware dan Pemerasan Digital dari Departemen Kehakiman AS.

Selain aspek teknis untuk memastikan keamanan siber, terkadang ada baiknya untuk kembali ke dasar.

  • Gunakan pelatihan keamanan sehingga karyawan Anda akan memiliki pemahaman yang lebih baik tentang pentingnya dan arti keamanan siber. Selain itu, karyawan harus belajar untuk memastikan perlindungan seluruh perusahaan dari serangan dunia maya.
  • Latih diri Anda dan staf Anda untuk tidak mengklik tautan dari sumber yang tidak diverifikasi, karena email phishing adalah salah satu metode untuk menyebarkan malware dan menjadikan perusahaan Anda sasaran empuk. Selalu pindai email, dan beri tahu karyawan tentang email di luar jaringan.
  • Berlatih membuat cadangan data Anda secara teratur. Miliki setidaknya dua cadangan data dan simpan di lokasi terpisah. Berikan akses ke cadangan Anda hanya kepada staf Anda yang paling tepercaya.
  • Gunakan enkripsi data untuk melindungi email, pertukaran file, dan informasi pribadi.
  • Pastikan Anda memutakhirkan semua aplikasi Anda secara teratur sehingga Anda dapat memperbaiki kerentanan.
  • Gunakan pengelola kata sandi untuk memastikan bahwa semua karyawan akan memiliki kata sandi yang lebih kuat. Instruksikan karyawan untuk menggunakan kata sandi yang berbeda untuk masuk ke aplikasi lain yang Anda gunakan di perusahaan Anda.

Kesimpulan

Serangan Ransomware merajalela, karena kemudahan dan keuntungannya. Mengetahui tentang aktivitas geng penjahat dunia maya dan memberikan pelatihan karyawan tentang keamanan dunia maya sangat penting. Menggabungkan keahlian teknologi dan praktik keamanan dasar akan membantu mengurangi infeksi ransomware. Namun, penting untuk tidak panik dan mengetahui langkah-langkah keamanan yang harus Anda ikuti.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *