Pada 20 Agustus, Texas Department of Information Resources (DIR) mengatakan sebanyak 23- layanan public- termasuk departemen kepolisian dan perpustakaan public – telah terinfeksi file-encrypting malware. Tidak kurang dari $2.500.000 uang tebusan diminta oleh penyerang untuk mengembalikan data. Serangan ini menimbulkan kekhawatiran serius terkait sistem keamanan informasi pemerintahan lokal, layanan publik, dan sector privat terhadap serangan cyber. Pasalnya, kejadian ini terjadi tidak lama setelah serangan yang serupa juga terjadi pada pemerintah dan organisasi bisnis di Indiana, Florida.
Hal ini merefleksikan perubahan taktik dari “spray and pray” pada sejumlah besar konsumen individual menjadi “big game hunting”, yang menargetkan organisasi, biasanya melalui orang-orang yang memiliki kekuasaan. Sebuah laporan dari perusahaan keamanan cyber Malwarebytes menemukan peningkatan 363% dalam deteksi ransomware terhadap bisnis dan organisasi (dibandingkan dengan individu) dari 2018 hingga 2019. Sederhananya, penjahat cyber melihat peluang untuk memeras lebih banyak uang dari organisasi daripada individu. Meskipun sebagian besar serangan ransomware ditemukan terjadi di AS, pemerintah daerah dan organisasi bisnis di seluruh dunia pun sejatinya sama rentannya.
Ransomware biasanya menyebar melalui email phising atau tautan ke situs web yang terinfeksi, mengandalkan kesalahan manusia untuk mendapatkan akses ke sistem. Seperti namanya, ransomware dirancang untuk memblokir akses ke data, sistem, atau layanan hingga tebusan dibayarkan. Pada tingkatan teknis, sistem pemerintahan ataupun organisasi kecil menengah, cenderung menjadi target yang cukup mudah karena sering memiliki sistem operasi dipesan lebih dahulu, dengan bagian-bagian yang sudah tua dan ketinggalan zaman, serta langkah-langkah pemulihan yang tidak efektif. Sistem-sistem ini juga cenderung tidak memiliki kebijakan keamanan di seluruh sistem. Jadi, jika penjahat cyber mendapatkan akses melalui satu sistem, mereka kemudian dapat mengakses yang lain dan menimbulkan kekacauan dengan membekukan data penting dan mengganggu layanan. Pun, meski organisasi telah meningkatkan keamanan teknis mereka, hanya sedikit individu yang sadar dan memberi penekanan penting pada pelatihan karyawan untuk mengidentifikasi dan melawan serangan tersebut.
Akusisi Target
Karyawan di banyak organisasi kecil dan menengah, seperti pemerintah daerah, sering kali tidak mengetahui nilai komersial organisasi mereka yang sebenarnya bagi para penjahat, dan biasanya mereka berpikir bahwa mereka tidak mungkin menjadi target. Akibatnya, mereka mungkin melakukan kebiasaan buruk – seperti menggunakan sistem kerja untuk alasan pribadi – yang dapat meningkatkan kerentanan.
Penjahat cyber akan melakukan pekerjaan rumah mereka sebelum meluncurkan serangan, untuk menciptakan gangguan paling parah yang mungkin mereka bisa lakukan. Lagi pula, semakin besar tekanan untuk membayar tebusan, semakin tinggi pula mereka dapat menetapkan tarif.
Penjahat cyber akan mengidentifikasi individu kunci untuk menargetkan dan mencari kerentanan, seperti komputer yang dibiarkan hidup di luar jam kerja, atau belum diperbarui. Setelah mereka menentukan siapa yang menjadi target, penjahat cyber menggunakan teknik “rekayasa sosial”, seperti phishing, yang secara psikologis memanipulasi para korban untuk membuka lampiran email atau mengklik tautan, yang memungkinkan program ransomware ke dalam sistem operasi organisasi.
Membayar atau tidak?
Apakah membayar tebusan atau tidak bukanlah keputusan langsung yang bisa dimiliki pemerintah kota dengan layanan publik yang vital. Sebagian besar lembaga kepolisian memerintahkan para korban untuk tidak membayar, tetapi seringkali tekanan dari publik atau penggua mau tidak mau membuat Anda harus melakukannya.
Masalah lain adalah ransomware tidak selalu digunakan untuk memeras uang – jadi, membayar uang tebusan tidak menjamin bahwa data akan dipulihkan. Penjahat cyber dapat memiliki motif, keterampilan, dan sumber daya yang berbeda-beda, maka dari itu menemukan motif mereka- dengan informasi yang sangat terbatas, penting dilakukan.
Dibandingkan hanya mendapatkan uang dari tebusan ransomware, bebeberapa penjahat cyber mungkin berusaha untuk menonaktifkan pesaing pasar yang menyediakan barang atau jasa yang bersaing. Atau, mereka menggunakan serangan untuk keuntungan politik, untuk mengurangi kepercayaan publik pada kemampuan Anda dalam memberikan layanan penting. Pada kasus seperti itu, data tidak mungkin dipulihkan, bahkan meski tebusan dibayarkan.
Kebutuhan akan kesiapan siber
Insiden keamanan Texas merupakan salah satu serangan ransomware terkoordinasi pertama yang melanda AS. Tentu saja itu juga bukan yang terakhir. Dengan bisnis, institusi kesehatan, dan fasilitas public yang semakin menjadi fokus para operator ransomware, daerah-daerah kecil maupun bisnis kecil menengah menjadi permukaan serangan yang menguntungkan – baik karena mereka lebih cenderung membayar, atau mereka kekurangan uang dan karenanya tidak mungkin untuk dapat untuk membela diri secara memadai terhadap ransomware.
Fakta bahwa penyerang mungkin telah menggunakan MSP (Managed Service Provider) cukup mengkhawatirkan karena pembobolan yang berhasil dilakukan mampu membuka akses ke banyak klien, membuat mereka semua rentan sekaligus. Namun demikian, seringnya IT departemen cenderung kekurangan sumber daya, dan kekurangan dana atau anggota staf yang terampil untuk meningkatkan keamanan mereka dan mengatasi kerentanan secara tepat waktu.
Lebih dari itu, kekhawatiran utama yang harus digaris bawahi adalah kurangnya kesiapan untuk menyusun rencana pemulihan insiden yang segera. Kejadian-kejadian seperti ini, harusnya mejadi pengingat bagi semua organisasi dan lembaga pemerintah akan pentingnya Disaster Recovery Plan (DRP) yang mumpuni. Asesmen terkait kondisi organisasi Anda saat ini, dapat menjadi titik awal terbaik sebagai suatu pencegahan terhadap serangan-serangan yang mungkin muncul. Dari data itu, Anda dapat merencanakan lebh jauh apa-apa saja yang harus Anda lakukan.
Jika Anda membutuhkan bantuan terkait kemanan IT, Disaster Recover Plan atau pun bantuan lain di bidang IT, Anda dapat menghubungi kami melalui kolom chat di bawah, atau pada nomor whatsapp 08111798252
Baca Juga :
http://itgid.org/training/?product=it-disaster-recovery
http://itgid.org/training/?product=bcm-awareness-based-on-iso-22301