Pelaku serangan siber dalam bentuk ransomware kini semakin berani menunjukkan giginya. Anda tentu ingat dengan serangan ransomware yang baru-baru ini terjadi di Amerika Serikat (AS).
Pada Selasa (6/7/2021), grup pelaku ransomware bernama REvil menyerang vendor perangkat lunak yang berbasis di Miami, Florida, AS, yakni Kaseya. REvil menuntut pembayaran sebesar 70 juta dollar AS dalam bentuk bitcoin untuk mengembalikan data-data penting Kaseya yang dikuasainya.
Dilansir dari laman The Guardian, data yang dikuasai termasuk ribuan data klien Kaseya, termasuk dari Indonesia. Sebagai informasi, perangkat lunak Kaseya VSA digunakan oleh sejumlah perusahaan perbankan hingga manufaktur di Indonesia.
Beruntung, klien-klien Kaseya di Indonesia dan Singapura masih dapat beroperasi. Berbeda cerita dengan di AS, sejumlah minimarket yang menggunakan perangkat lunak Kaseya untuk sistem kasir harus menutup sementara gerai mereka.
Baca Juga: Deretan Negara ini Punya Jaringan Internet 5G Terkencang di Dunia
Kaseya memiliki fitur keamanan yang cukup kuat apabila dibandingkan dengan vendor sejenis. Meski demikian, REvil bisa menumbangkannya. Oleh sebab itu, serangan terhadap Kaseya disebut sebagai ransomware terbesar yang pernah ada di dunia.
Sebenarnya, sebelum kasus ransomware Kaseya merebak, tepatnya Jumat (7/5/2021), ransomware yang mencengangkan juga sempat terjadi di AS.
Kala itu, operator pipa bensin terbesar di AS berhenti beroperasi setelah mengalami serangan ransomware. Serangan itu bahkan disebut mengancam dan mengguncang pasar energi serta pasokan gas dan solar di Pantai Timur AS.
Tingginya angka serangan yang terjadi di AS, terutama pada sektor-sektor yang strategis, membuat Presiden AS Joe Biden turun tangan. Ia mendorong berbagai pihak yang terkait untuk mempersiapkan strategi yang diperlukan guna mencegah kasus serupa terjadi kembali.
Baca Juga: Samsung Resmi Luncurkan Galaxy F22, Ini Spesifikasi dan Harganya
Pasalnya, ransomware diprediksi akan lebih sering terjadi dan menyerang sektor-sektor yang penting bagi keberlangsungan hidup masyarakat.
Mengutip dari Cybercrime Magazine, serangan ransomware sendiri pada 2016 terjadi setiap 40 detik. Namun, pada 2021 serangan diprediksi akan terjadi setiap 11 detik. Adapun kerugian akibat serangan ini diperkirakan mencapai angka 20 miliar dollar AS.
Fenomena ransomware as-a-service
Salah satu hal yang menjadi kekhawatiran terkait ransomware adalah perkembangan bentuk serangan tersebut. Untuk diketahui, saat ini terdapat fenomena meningkatnya penggunaan ransomware as-a-service (RaaS), yakni layanan berlangganan untuk membuat ransomware.
Membuat serangan ransomware tidak lagi memerlukan kemampuan coding tingkat dewa atau perangkat canggih. Melalui layanan berlangganan RaaS, hacker cukup mendaftarkan akun dan membuat versi ransomware sesuai tujuan dan kebutuhan.
Baca Juga: DANA Hadirkan DANApprentice Dukung Kampus Merdeka Kemendikbudristek
Nantinya, penyedia RaaS akan membuatkan kode ransomware yang dipesan untuk selanjutnya digunakan sang pengguna.
Meski bertentangan dengan hukum, cukup banyak oknum yang menggemari layanan tersebut. Bagaimana tidak, selain faktor kemudahan, pengguna juga akan dibekali dengan berbagai pengetahuan teknis serta informasi spesifik mengenai langkah meluncurkan serangan ransomware ke perangkat target yang diinginkan.
Tidak berhenti di situ, apabila perangkat target telah terkunci oleh ransomware, pengguna RaaS maupun peretas konvensional umumnya akan menggunakan dua metode pemerasan (double extortion) secara bersamaan.
Metode tersebut adalah ancaman membuka enkripsi file yang ada di dalam sistem sekaligus menuntut uang tebusan untuk pengembalian data. Inilah mengapa biaya tebusan bagi pelaku ransomware umumnya selalu berada di angka yang fantastis.
Baca Juga: Pelanggan JD.ID Kini Bisa Dapat Pembiayaan untuk Belanja dari AdaKami
Ironisnya, cukup banyak perusahaan yang rela menggelontorkan dana demi mempertahankan kerahasiaan data yang ada di dalam sistem mereka. Dilansir dari VOAnews, setidaknya terdapat kerugian sebesar 34 juta dolar AS yang ditanggung berbagai perusahaan AS dan Australia akibat serangan ransomware tersebut.
Tindakan pencegahan
Guna mencegah terjadinya ransomware di masa depan, diperlukan strategi dan pengetahuan mendalam bagi setiap perusahaan. Pasalnya, ransomware merupakan salah satu virus yang mampu bersembunyi maupun menipu sistem keamanan internal perusahaan.
Oleh sebab itu, perusahaan wajib mengetahui berbagai modus yang kerap digunakan para peretas untuk masuk ke dalam sistem, sekaligus mengenal strategi efektif untuk melindungi jaringan IT secara menyeluruh.
Untuk menyelami lebih dalam seputar tren ransomware di pertengahan tahun ini, Infokomputer bersama dengan Sangfor Technologies menghadirkan webinar interaktif InfoKomputer Tech Gathering: Merancang Strategi Menangkal Ransomware yang akan dilangsungkan pada Kamis, (15/7/2021) pukul 10.00-12.00 WIB melalui Zoom.
Baca Juga: Blibli Hadirkan Microsite Khusus untuk Bantu Jaga Kesehatan Pelanggan Selama PPKM
Webinar akan mengupas tuntas tantangan dan solusi untuk mendeteksi dan mengatasi ransomware yang mengancam infrastruktur teknologi informasi (TI) perusahaan. Turut menghadirkan cyber security expert Alfons Tanujaya, webinar juga akan memaparkan kisah-kisah menarik lainnya.
Webinar ini dapat diikuti secara gratis. Untuk informasi lebih lanjut dan pendaftaran diri secara gratis, Anda dapat langsung mengunjungi laman pendaftaran melalui tautan berikut ini.