Dalam upayanya memerangi ransomware, Palo Alto Networks bergabung sebagai garda terdepan dalam koalisi Ransomware Task Force (RTF).
Belum lama ini, jalur utama pipa pemasok BBM di AS terputus akibat serangan ransomware yang dilancarkan oleh salah satu geng yang sering terlibat dalam kasus-kasus pemerasan siber. Kasus in hanyalah satu di antara sekian banyak insiden ransomware yang berpotensi mengancam stabilitas ekonomi dan keamanan publik. Tak heran jika saat ini ransomware dianggap sebagai ancaman keamanan paling penetratif yang berisiko mengancam keamanan nasional bahkan global.
Tim Palo Alto Networks Unit 42 threat intelligence mencatat terjadinya lonjakan biaya tebusan yang timbul dari serangan ransomware. Jumlah uang tebusan rata-rata dalam setiap serangan meningkat lebih dari dua kali lipat dari tahun lalu ke angka US$312.493. Di tahun 2021 ini saja, jumlah uang yang dibayarkan rata-rata meningkat hingga hampir tiga kali lipat, yakni rata-rata sebesar US$850.000. Uang tebusan paling tinggi yang diminta, menurut tim Unit 42 incident response Palo Alto Networks di tahun ini mencapai US$50 juta, meningkat dari angka di tahun 2020 lalu yang sebesar US$30 juta.
Di samping itu, taktik yang digunakan para penjahat maya ini pun kian canggih. Misalnya, komplotan penjahat ransomware ini mendompleng berita-berita mengenai pandemi COVID-19 di sepanjang tahun 2020 lalu. Membidik para penyedia layanan kesehatan dan sektor-sektor penting lainnya sebagai target, mereka menyerang bidang-bidang krusial yang berkaitan dengan keselamatan jiwa manusia.
Menurut keterangan Palo Alto Networks, para penjahat maya ini juga memperbarui infrastruktur serangan dan melakukan perekrutan anggota baru secara besar-besaran. Mereka kuga menjadikan sejumlah sektor sebagai targetnya, yaitu sekolah, lembaga pemerintahan, rumah sakit, pabrik manufaktur, hingga infrastruktur-infrastruktur krusial, seperti sistem jalur perpipaan.
Sebagai bagian dari upaya untuk turut mengatasi serangan ransomware, Palo Alto Networks bergabung dalam koalisi bersama yang merupakan gabungan lebih dari 60 lembaga terdepan di industri, akademisi, masyarakat sipil, serta pemerintah, bernama Ransomware Task Force (RTF).
Adapun di koalisi ini, Palo Alto Networks berperan di bagian solusi teknologi, pengembangan produk, serta layanan yang dapat mendukung dalam upaya menggagalkan serangan-serangan ransomware. Teknologi keamanan yang ada maupun yang tengah naik daun punya peran penting dalam membantu mengatasi krisis ransomware yang terjadi saat ini.
Sejumlah perwakilan dari Palo Alto Networks juga berada dalam koalisi tersebut. John Davis, Vice President of Public Sector, Palo Alto Networks menjadi sebagai salah satu pimpinan kolegial dalam kelompok kerja koalisi RTF yang merilis laporan “Combating Ransomware,” disertai dengan rekomendasi-rekomendasi lengkap dan praktis dalam upaya mengatasi ancaman ransomware. Adrian McCabe berada di kelompok kerja Disrupt dan Sam Rubin di kelompok kerja Respond. John Davis dan Sean Morgan mewakili Palo Alto Networks di kelompok kerja Prepare.
Ada empat tujuan dalam garis besar laporan bertajuk “Combating Ransomware Report", yaitu:
1.Deter atau mencegah serangan ransomware melalui koordinasi strategis dan komprehensif secara nasional maupun internasional.
2.Disrupt atau merusak tatanan model bisnis ransomware dan memangkas jalur yang menjadi ladang keuntungan bagi komplotan penjahat siber.
3.Prepare atau mendukung organisasi dalam mengantisipasi serangan ransomware
4.Respond atau merespons setiap serangan ransomware secara lebih efektif.
Ransomware Task Force juga menyusun lima rekomendasi, yaitu:
1.Melakukan upaya-upaya diplomatis dan penegakan hukum yang terkoordinasi hingga ke tingkat internasional agar secara proaktif memprioritaskan dalam penanganan ransomware melalui penyusunan strategi yang lebih komprehensif dan didukung sumber daya yang lengkap.
2.Amerika Serikat diharapkan bisa mulai dengan memberi contoh dan mengeksekusi kampanye anti ransomware yang berkesinambungan, gencar, yang melibatkan seluruh aparat dalam pemerintahan negara tersebut.
3.Pemerintah-pemerintah di seluruh dunia perlu menggalang Cyber Response and Recovery Funds dalam rangka mendukung upaya penanganan terhadap ransomware maupun aktivitas-aktivitas menyangkut keamanan siber lainnya.
4.Perlu dikembangkan upaya bersama-sama di level internasional dalam penyusunan kerangka kerja yang jelas, bisa diakses dan diadaptasi oleh semua kalangan guna membangun kesiapan dalam merespon setiap serangan ransomware.
5.Perlu diterbitkan aturan yang sesuai dengan hukum yang berlaku untuk mengatur sektor cryptocurrency yang digunakan untuk mendukung kejahatan ransomware.