blog.fcuzhhorod.com

Kota, rumah sakit, dan perusahaan yang terkena ransomware menghadapi pilihan sulit. Beberapa analis mengatakan tidak ada jawaban yang jelas bagi para korban ketika data penting dikunci.

WASHINGTON, AS – Layanan kota di Baltimore, Maryland lumpuh awal tahun ini ketika serangan ransomware mengunci jaringan komputer dan membuat penduduk tidak dapat melakukan transaksi real estate atau membayar tagihan kota mereka.

Para pejabat menolak untuk memenuhi tuntutan para peretas berupa uang tebusan sebesar $76.000 untuk membuka sistem, namun dibebani dengan biaya sekitar $18 juta untuk memperbaiki dan membangun kembali jaringan komputer kota.

Dilema di Baltimore dan kasus serupa di Atlanta tahun sebelumnya menyoroti pilihan sulit yang dihadapi kota, rumah sakit, dan perusahaan yang terkena ransomware, yang dapat mematikan layanan penting bagi organisasi dengan jaringan komputer yang ketinggalan jaman atau rentan.

Dua kota di Florida dilaporkan membayar total uang tebusan sebesar $1 juta tahun ini, setelah serangan baru oleh kelompok yang sama menghantam sistem pengadilan negara bagian di Georgia.

Secara global, kerugian akibat ransomware meningkat 60% menjadi $8 miliar pada tahun lalu, menurut data yang dikumpulkan oleh Online Trust Alliance dari Internet Society.

Setidaknya 170 sistem pemerintahan kabupaten, kota atau negara bagian telah terkena dampaknya sejak tahun 2013, dengan 22 insiden tahun ini, menurut Konferensi Wali Kota AS, yang mengeluarkan resolusi yang menentang pembayaran uang tebusan.

“Kami melihat lebih banyak serangan terhadap kota-kota karena jelas bahwa kota-kota tersebut kurang siap, dan bahkan jika mereka tahu apa yang terjadi, mereka tidak memiliki dana untuk memperbaikinya,” kata Gregory Falco, seorang peneliti di Universitas Stanford yang mengkhususkan diri dalam keamanan jaringan kota.

Proporsi epidemi

Frank Cilluffo, kepala Pusat Siber dan Keamanan Dalam Negeri Universitas Auburn, mengatakan serangan tersebut telah mencapai tingkat epidemi.

“Cakupan dan skala permasalahannya sangat mencolok, mempengaruhi semua negara, mulai dari negara bagian yang relatif kuat, wilayah metropolitan besar, hingga kota-kota kecil dan kabupaten,” kata Cilluffo pada sidang kongres bulan lalu.

“Sasarannya mencakup departemen kepolisian dan sheriff, sekolah dan perpustakaan, lembaga kesehatan, sistem transportasi umum, dan pengadilan…. Tidak ada yurisdiksi yang terlalu kecil atau terlalu besar untuk tidak tersentuh.”

Ransomware telah menjadi masalah keamanan siber yang menjengkelkan di AS dan secara global selama beberapa tahun, ditandai dengan serangan ransomware global yang dikenal sebagai “WannaCry” dan “NotPetya.”

Institusi layanan kesehatan sering menjadi korban, dan Hollywood Presbyterian Medical Center mengungkapkan pada tahun 2016 bahwa mereka membayar peretas sebesar $17.000 untuk mendekripsi data penting.

Kementerian Dalam Negeri Perancis mengatakan dalam sebuah laporan baru-baru ini bahwa pihak berwenang telah menanggapi sekitar 560 insiden ransomware pada tahun 2018, namun juga mencatat bahwa sebagian besar insiden tidak dilaporkan.

Laporan kementerian yang sama mengatakan para peretas telah mengubah strategi mereka dari menyerang banyak sistem dengan permintaan uang tebusan yang kecil menjadi serangan yang lebih bertarget dengan potensi hasil yang lebih tinggi. (BACA: Harapkan serangan ransomware yang lebih bertarget pada tahun 2019 – SophosLabs)

Bayar atau tolak?

Meskipun FBI dan pihak lain memperingatkan agar tidak membayar uang tebusan, beberapa analis mengatakan tidak ada jawaban yang jelas bagi para korban ketika data penting dikunci.

“Anda harus melakukan apa yang benar untuk organisasi Anda,” kata Falco. “Ini bukan panggilan FBI. Anda mungkin memiliki informasi peradilan pidana, Anda mungkin memiliki bukti puluhan tahun. Kamu harus menimbangnya sendiri.”

Josh Zelonis dari Forrester Research memberikan pandangan serupa, dengan mengatakan dalam sebuah postingan blog bahwa para korban harus mempertimbangkan membayar uang tebusan sebagai pilihan yang sah, bersama dengan upaya pemulihan lainnya.

Namun Chief Information Security Officer di Virginia Tech University, Randy Marchany, mengatakan respons terbaik adalah dengan mengambil sikap keras “jangan membayar”.

“Saya tidak setuju organisasi atau kota mana pun yang membayar uang tebusan,” kata Marchany.

“Bagaimanapun, para korban harus membangun kembali infrastruktur mereka dari awal. Jika Anda membayar uang tebusan, peretas akan memberi Anda kunci dekripsi, namun Anda tidak memiliki jaminan bahwa ransomware telah dihapus dari semua sistem Anda. Jadi, Anda tetap harus membangunnya kembali.”

Pencegahan adalah yang terbaik

Korban sering kali gagal mengambil tindakan pencegahan seperti pembaruan perangkat lunak dan pencadangan data yang akan membatasi dampak ransomware.

Namun korban mungkin tidak selalu menyadari kemungkinan solusi yang tidak melibatkan pembayaran, kata Brett Callow dari Emsisoft, salah satu dari beberapa perusahaan keamanan yang menawarkan alat dekripsi gratis.

“Jika enkripsi dalam ransomware diterapkan dengan benar, tidak ada peluang pemulihan kecuali Anda membayar uang tebusan,” kata Callow.

“Seringkali hal ini tidak diterapkan dengan benar, dan kami menemukan kelemahan dalam enkripsi dan membatalkannya.”

Callow juga menunjukkan upaya terkoordinasi yang dilakukan oleh perusahaan keamanan, termasuk No More Ransom Project, yang bekerja sama dengan Europol, dan ID Ransomware, yang dapat mengidentifikasi beberapa malware dan terkadang membuka kunci data.

Para analis menunjukkan bahwa serangan ransomware dapat dimotivasi oleh lebih dari sekedar uang. Dua warga Iran didakwa tahun lalu dalam serangan di Atlanta yang menurut jaksa merupakan upaya untuk mengganggu institusi Amerika.

“Penyerang yang bukan penggemar berat AS mungkin ingin menyebabkan gangguan ekonomi,” kata Falco.

“Daripada mencoba mematikan seluruh jaringan listrik, mereka malah mencoba menciptakan kekacauan di sejumlah kota.” – Rappler.com