Serangan ransomware telah mendominasi berita utama selama dua tahun terakhir dan akan terus mengendalikan agenda keamanan siber hingga tahun 2023. Sementara geng ransomware terus berhasil memeras uang dari bisnis, mereka yang membayar tuntutan mendanai industri ransomware dan kejahatan lebih lanjut.
Dengan meningkatnya serangan di bidang-bidang seperti infrastruktur kritis dan layanan kesehatan, kini masalah ini menjadi lebih dari sekadar masalah bisnis. Jadi bagaimana kita sampai di sini, apa implikasinya di luar dunia bisnis, dan apa yang perlu dilakukan organisasi untuk memutus siklus?
Bagaimana Ransomware mendemokratisasi pencurian data
Kejahatan dunia maya telah ada sejak tahun 1980-an, dan sejak saat itu industri keamanan dunia maya terus menginjili (atau “penyebar rasa takut” tergantung pada siapa Anda bertanya) atas ancaman dunia maya. Namun, dalam lima tahun terakhir, hal-hal telah benar-benar meningkat, dengan dilaporkan 90 persen organisasi yang terpengaruh oleh Ransomware pada tahun lalu saja. Sementara dunia menjadi semakin digital telah menjadi kontributor utama, saya menyarankan pendorong terbesar adalah aktor jahat yang menemukan cara efektif untuk memonetisasi kejahatan dunia maya: ransomware. Pada dasarnya hanya bentuk malware yang lebih “komersial”, metode penginstalan ransomware pada perangkat, seperti phishing atau URL jahat, tidak banyak berubah.
Tetapi keuntungan finansial selalu menjadi salah satu motif utama penjahat dunia maya, jadi mengapa butuh waktu lama untuk mencapai titik ini? Jawabannya menyoroti implikasi yang lebih gelap dari inovasi digital baru, karena teknologi digital baru telah memberi kelompok peretas mobil pelarian yang sempurna untuk kejahatan mereka. Cryptocurrency seperti bitcoin, dan teknologi blockchain yang mengamankannya, memberikan metode pemerasan uang yang andal dan hampir tidak dapat dilacak. Ini telah mengubah kelompok penjahat dunia maya menjadi mesin penghasil uang – bisnis dengan hak mereka sendiri. Istilah ‘geng’ menyembunyikan betapa canggihnya organisasi ini, dokumen yang bocor di awal tahun menunjukkan bagaimana Conti, salah satu grup ransomware paling terkenal di planet ini, memiliki departemen SDM, ulasan kinerja, dan bahkan “karyawan terbaik bulan ini”. “.
Gambar yang lebih besar
Di luar kerusakan finansial dan reputasi langsung yang disebabkan oleh serangan ransomware, ada gambaran yang lebih besar untuk dipertimbangkan. Cybercrime adalah sebuah industri — terdiri dari spesialis berpengalaman dan vendor alat dan layanan yang berdedikasi, bahkan telah dimodernisasi ke titik di mana produk RaaS (Ransomware-as-a-Service) dapat dibeli secara berlangganan. Seperti industri apa pun, ia membutuhkan keuntungan untuk tumbuh, berkembang, dan berkembang. Tuntutan membayar Ransomware menambah bahan bakar ke dalam api, dan bukan hanya bisnis yang akan terjebak dalam api.
Pemerintah, rumah sakit, dan infrastruktur penting seperti transportasi dan sekolah semakin menjadi korban serangan ransomware. Serangan terhadap rumah sakit menjadi sangat umum di seluruh AS dan Eropa, dan baru bulan lalu pemerintah AS mengumpulkan lebih dari 30 negara untuk bersama-sama mengatasi serangan ransomware yang sedang berlangsung pada infrastruktur penting. Ini bukan hanya serangan dunia maya negara-negara (masalah terpisah, namun garisnya menjadi semakin kabur) tetapi penjahat dunia maya yang sama yang menyerang bisnis. Dua geng afiliasi Conti, kelompok yang disebutkan sebelumnya, telah menyerang sektor infrastruktur penting di Eropa termasuk energi dan obat-obatan.
Meskipun banyak kelompok mengatakan bahwa mereka tidak menargetkan infrastruktur penting karena etika atau takut akan dampak diplomatik, ransomware tidak pandang bulu — metode yang digunakan dapat menjangkau jauh, dan layanan publik dapat dengan mudah terjebak di dalamnya. Faktanya, volume dan tingkat keparahan serangan ransomware kini mencapai titik krisis. Karena hal itu memengaruhi organisasi besar dan kecil, publik dan swasta di seluruh dunia, melindungi diri sendiri dan tidak membayar uang tebusan adalah langkah penting untuk mengakhiri krisis. Ini juga argumen yang adil untuk mengatakan bahwa organisasi memiliki tanggung jawab perusahaan untuk menghindari pembayaran permintaan ransomware dan mendanai kejahatan lebih lanjut. Tetapi bagaimana bisnis dapat mendekati ini?
Apa yang perlu dilakukan bisnis
Mungkin terdengar seperti beban dunia ada di pundak tim keamanan dunia maya organisasi, dan meskipun tidak dapat disangkal bahwa mereka berada di bawah tekanan yang sangat besar karena ransomware, kami tidak dapat menghentikannya dari sumbernya. Sebaliknya, organisasi perlu melindungi diri mereka sendiri dan membantu menghentikan arus kas (crypto) dari industri kriminal ini.
Mencegah ransomware membutuhkan kombinasi orang, proses, dan teknologi. Penting juga untuk ditekankan bahwa, terlepas dari apa yang orang pikirkan, dunia digital dan dunia nyata tidak jauh berbeda. Jendela yang terbuka perlu dikunci pada malam hari (sistem penambalan) kunci ganda lebih baik dari satu (autentikasi multi-faktor), barang atau informasi penting perlu dikunci di tempat yang aman (perlindungan data) dan risiko keamanan terbesar seringkali adalah orang dan staf (ancaman orang dalam atau kegagalan untuk mengikuti proses).
Namun, meskipun pencegahan adalah elemen kunci dalam misi ini, dan mencegah serangan sama sekali akan selalu lebih murah daripada menghadapinya, juga tidak realistis untuk mengharapkan bisnis mencegah semua serangan dalam skala besar. Tanggung jawabnya bukan untuk bisnis untuk sepenuhnya menghilangkan serangan ransomware yang berhasil tetapi untuk mencapai titik di mana bahkan dalam kasus serangan yang berhasil, bisnis berada dalam posisi di mana ia tidak perlu membayar tuntutan – mereka dapat mengatakan ‘tidak’ untuk ransomware.
Garis pertahanan terakhir ini adalah proses pencadangan dan pemulihan. Tuntutan ransomware dapat diabaikan ketika organisasi memiliki cadangan data penting yang dapat digunakan untuk memulihkan sistem terenkripsi. Namun, semua cadangan tidak dibuat sama. Karena ransomware dan penjahat dunia maya menjadi lebih canggih, penjahat dunia maya sekarang secara aktif menargetkan repositori cadangan. Menurut sebuah penelitian tahun ini, repositori cadangan ditargetkan dalam 94 persen serangan ransomware, dengan 68 persen di antaranya berhasil.
Aturan lama untuk pencadangan adalah menyimpan tiga salinan data, pada dua jenis media yang berbeda, dengan satu disimpan di luar kantor — dikenal sebagai aturan 3-2-1. Salinan offsite itu dalam kasus bencana fisik, seperti kebakaran atau banjir. Ransomware bagaimanapun jauh lebih umum daripada ini saat ini, jadi selain salinan yang berada di luar kantor, strategi pencadangan modern harus mencakup memiliki salinan baik offline, celah udara (tidak dapat dijangkau) atau tidak dapat diubah (tidak dapat diubah). Dengan ini dan proses pemulihan yang kuat (desain untuk pemulihan), bisnis dapat dengan andal bertahan dan pulih dari serangan ransomware bahkan tanpa mempertimbangkan untuk membayar uang tebusan.
Mengakhiri siklus
Ransomware telah mendemokratisasi pencurian data dan mengubah kejahatan dunia maya menjadi industri yang menguntungkan dan berkembang seperti yang belum pernah kita lihat sebelumnya. Meskipun bukan tanggung jawab bisnis untuk secara aktif menangani atau memecahkan masalah ini pada sumbernya, perusahaan memiliki kewajiban untuk menjaga organisasi lain dan infrastruktur penting di seluruh dunia agar tidak menyulut api. Badan-badan pemerintah sekarang bekerja untuk menemukan solusi untuk masalah ini (jika ada) tetapi bisnis perlu berinvestasi dalam pencegahan ransomware untuk melindungi diri mereka dari kerugian finansial yang besar dan kemungkinan pembiayaan kejahatan lebih lanjut.
Kredit gambar: Authorzephyr18/depositphotos.com
Edwin Weijdema adalah Teknolog Global, Veeam.
