Lima fakta yang perlu diketahui tentang serangan ransomware

Serangan ransomware di JBS SA Brasil, perusahaan pengepakan daging terbesar di dunia, telah menarik perhatian ke area kejahatan dunia maya yang berkembang.

Berikut adalah beberapa detail tentang ransomware dan masalah terkait:

Apa itu ransomware?

– Ransomware bekerja dengan mengenkripsi data korban; Peretas biasanya memberikan kunci kepada korban dengan imbalan pembayaran cryptocurrency yang dapat mencapai ratusan ribu atau bahkan jutaan dolar. Jika korban melawan, peretas semakin mengancam untuk membocorkan data rahasia dalam upaya untuk menekan.

Kelompok ransomware DarkSide, yang dicurigai pihak berwenang AS dalam serangan terhadap saluran pipa Kolonial bulan lalu, mengatakan ingin menghasilkan uang. CEO Colonial Pipeline mengatakan perusahaannya membayar uang tebusan $4,4 juta karena para eksekutif tidak yakin seberapa parah sistemnya disusupi atau berapa lama waktu yang dibutuhkan untuk memulihkan jalur pipa.

Seberapa umum itu?

Geng Ransomware mengumpulkan hampir $350 juta tahun lalu, meningkat tiga kali lipat dari 2019, menurut anggota kelompok publik dan swasta yang disebut Ransomware Task Force. Sementara ukuran penetrasi DarkSide besar, jenis serangan lain bisa dikatakan lebih dahsyat.

Pada tahun 2017, dugaan serangan cyber WannaCry melumpuhkan rumah sakit, bank, dan bisnis lain di seluruh dunia. Pemerintah AS di sini mengatakan serangan itu menelan biaya miliaran dan menyalahkan Korea Utara.

Instagram menghapus ratusan akun yang terkait dengan peretasan nama pengguna

Malware NotPetya, yang menyerang Ukraina pada tahun yang sama tetapi juga menyebabkan kerusakan di seluruh dunia, telah mengakumulasi biaya yang sama dalam miliaran.

Siapa di balik serangan itu?

– Sejumlah geng, banyak dari mereka berbahasa Rusia, telah mengembangkan perangkat lunak yang mengenkripsi file, dan mereka menuntut pembayaran dalam mata uang kripto untuk kunci yang memungkinkan pemiliknya mendekripsi dan menggunakannya lagi. Semakin banyak geng dan afiliasi yang telah membobol target sekarang menuntut uang tambahan untuk tidak mempublikasikan dokumen sensitif di Internet.

Peningkatan pembayaran yang diekstraksi dan sifat strategis dari target menimbulkan pertanyaan baru tentang kegagalan pejabat di Rusia dan negara-negara lain untuk menindak geng.

Apa yang dilakukan untuk menghentikannya?

Pada bulan April, Departemen Kehakiman AS membuat grup ransomware pemerintah. Regulator bank sentral dan penyelidik kejahatan keuangan di seluruh dunia juga memperdebatkan apakah dan bagaimana cryptocurrency yang digunakan untuk membayar uang tebusan harus diatur.

Perusahaan keamanan siber AS FireEye mengungkapkan peretasan dan pencurian alat peretasan hack

Apa serangan besar terbaru terhadap infrastruktur Amerika?

– Bulan lalu Colonial Pipeline Week menjadi korban serangan cyber yang mematikan seluruh jaringannya. Serangan ransomware adalah salah satu skema ransomware digital paling mengganggu yang dilaporkan, dan penutupan yang diakibatkannya mengganggu pasokan bahan bakar di seluruh Amerika Serikat bagian timur.

Sebelumnya, pada Oktober 2020, penjahat Eropa Timur menargetkan puluhan rumah sakit Amerika dengan ransomware, termasuk di Oregon, California, dan New York. Pejabat FBI dan Keamanan Dalam Negeri kemudian memimpin konferensi administrator rumah sakit dan pakar keamanan siber.

Apa yang dapat dilakukan untuk menghentikan ransomware?

– Penjahat yang menggunakan ransomware untuk memeras uang tidak selalu menggunakan metode yang paling canggih. Anne Neuberger, seorang pejabat administrasi Biden, misalnya, mengatakan ransomware DarkSide yang digunakan dalam serangan Kolonial adalah “varian yang diketahui,” dan dia mengatakan beberapa peretasan dapat digagalkan dengan memastikan jaringan komputer memasang tambalan yang diperbarui.