blog.fcuzhhorod.com

Geng dunia maya, banyak di antaranya berbahasa Rusia, mengembangkan perangkat lunak yang mengunci file yang hanya dapat dibuka oleh mereka

Serangan ransomware terhadap JBS SA di Brazil, perusahaan pengepakan daging terbesar di dunia, telah menarik perhatian pada meningkatnya kejahatan dunia maya.

Berikut ini adalah beberapa rincian mengenai ransomware dan masalah yang mengelilinginya:

Apa itu ransomware?

Ransomware bekerja dengan mengenkripsi data korban; biasanya, peretas akan menawarkan korbannya kunci sebagai imbalan atas pembayaran mata uang kripto yang jumlahnya bisa mencapai ratusan ribu atau bahkan jutaan dolar. Jika korban menolak, peretas semakin mengancam akan membocorkan data rahasia sebagai upaya untuk menambah tekanan.

Kelompok ransomware DarkSide, yang dicurigai oleh otoritas AS atas serangan Colonial Pipeline bulan lalu, mengatakan mereka ingin menghasilkan uang. CEO Colonial Pipeline mengatakan perusahaannya membayar uang tebusan sebesar $4,4 juta karena para eksekutif tidak yakin seberapa parah sistemnya telah dilanggar atau berapa lama waktu yang dibutuhkan untuk memulihkan jaringan pipa.

Seberapa luas penyebarannya?

Geng Ransomware mengumpulkan hampir $350 juta tahun lalu, tiga kali lebih banyak dibandingkan tahun 2019, menurut anggota kelompok publik-swasta yang disebut Satuan Tugas Ransomware.

Meskipun skala pelanggaran DarkSide cukup signifikan, jenis serangan lainnya bisa dibilang lebih dahsyat. Pada tahun 2017, serangan siber WannaCry melumpuhkan rumah sakit, bank, dan perusahaan lain di seluruh dunia.

Pemerintah AS mengatakan serangan itu menelan biaya miliaran dolar dan menyalahkan Korea Utara. Malware NotPetya, yang menyerang Ukraina pada tahun yang sama tetapi juga mendatangkan malapetaka di seluruh dunia, juga menelan biaya miliaran dolar.

Siapa di balik serangan itu?

Sejumlah geng, banyak di antaranya berbahasa Rusia, mengembangkan perangkat lunak yang mengenkripsi file, menuntut pembayaran dalam mata uang kripto untuk mendapatkan kunci yang memungkinkan pemiliknya mendekripsi dan menggunakannya kembali. Semakin banyak geng dan afiliasi yang membobol target kini menuntut uang tambahan untuk tidak mempublikasikan dokumen sensitif di Internet.

Lonjakan pembayaran yang ditarik dan sifat strategis dari target tersebut telah menimbulkan pertanyaan baru tentang kegagalan pejabat di Rusia dan negara-negara lain untuk menindak geng-geng tersebut.

Apa yang dilakukan untuk menghentikannya?

Pada bulan April, Departemen Kehakiman AS membentuk kelompok pemerintah yang menangani ransomware. Regulator bank sentral dan penyelidik kejahatan keuangan di seluruh dunia juga memperdebatkan apakah dan bagaimana mata uang kripto, yang digunakan untuk membayar uang tebusan, harus diatur.

Apa serangan besar terakhir terhadap infrastruktur AS?

Bulan lalu, minggu Colonial Pipeline menjadi korban serangan cyber yang mematikan seluruh jaringannya. Serangan ransomware ini merupakan salah satu skema ransomware digital paling mengganggu yang dilaporkan dan penutupan yang diakibatkannya mengganggu pasokan bahan bakar di seluruh Amerika Serikat bagian timur.

Sebelumnya, pada bulan Oktober 2020, penjahat Eropa Timur menargetkan puluhan rumah sakit AS dengan ransomware, termasuk di Oregon, California, dan New York. Pejabat FBI dan Keamanan Dalam Negeri kemudian memimpin konferensi untuk administrator rumah sakit dan pakar keamanan siber.

Apa yang bisa dilakukan untuk menghentikan ransomware?

Penjahat yang menggunakan ransomware untuk memeras uang tidak selalu menggunakan metode yang paling canggih. Misalnya, pejabat pemerintahan Biden Anne Neuberger mengatakan ransomware DarkSide yang digunakan dalam serangan Kolonial adalah “varian yang diketahui” dan mengatakan beberapa pelanggaran dapat digagalkan dengan memastikan jaringan komputer telah menginstal patch terbaru. – Rappler.com