Tren Peretasan Bergeser, Incar Infrastruktur Penting
09 Juni 2021, 09:00:00 Dilihat: 380x
Jakarta -- Serangan siber dilaporkan mengalami peningkatan tajam dalam beberapa bulan terakhir. Kondisi itu juga dibarengi dengan pergeseran target.
Peretas dilaporkan mulai menargetkan infrastruktur penting dan operasi bisnis yang membuat serangan lebih menguntungkan bagi pelaku jahat dan lebih menghancurkan bagi korban.
Melansir CNN, banyak orang menganggap serangan siber hanya sebagai upaya peretas untuk mencuri data sensitif atau uang secara online. Sekarang, peretas telah menemukan penghasil uang yang signifikan karena menargetkan infrastruktur fisik.
Serangan-serangan itu dinilai berpotensi memicu "kekacauan" dalam kehidupan masyarakat, yang menyebabkan kekurangan produk, harga yang lebih tinggi, dan banyak lagi. Semakin besar gangguan, semakin besar kemungkinan perusahaan akan membayar untuk meringankannya.
"Jika Anda seorang aktor ransomware, tujuan Anda adalah menimbulkan sebanyak mungkin rasa sakit untuk memaksa perusahaan-perusahaan ini membayar Anda," kata wakil presiden analis untuk keamanan dan manajemen risiko Gartner, Katell Thielemann.
Perusahaan keamanan siber Check Point Software melihat peningkatan 102 persen dalam serangan ransomware dibandingkan dengan awal tahun lalu. Ransomware adalah seperangkat alat yang memungkinkan peretas mendapatkan akses ke sistem komputer dan mengganggu atau menguncinya hingga mereka dibayar.
Departemen Kehakiman AS bahkan sampai membentuk satuan tugas ransomware setelah menyatakan tahun 2020 sebagai "tahun terburuk" untuk serangan siber terkait pemerasan.
Pemerintah AS juga meningkatkan upaya untuk mengatasi ancaman ransomware, tetapi para ahli memperingatkan bahwa tanpa kerja sama dan investasi yang signifikan dari sektor swasta, serangan ini kemungkinan akan tetap ada.
Beberapa serangan ransomware baru-baru ini berasal dari Rusia, menurut pejabat AS. FBI juga mengaitkan serangan terhadap produsen daging JBS dengan kelompok penjahat dunia maya yang berbasis di Rusia bernama REvil, yang juga mencoba memeras pemasok Apple, Quanta Computer awal tahun ini.
REvil mirip dengan DarkSide , kelompok yang dikatakan pejabat AS berada di balik serangan ransomware yang mematikan Colonial Pipeline (jaringan pipa gas) bulan lalu.
Para ahli mengatakan, baik REvil dan DarkSide menjadikan serangan siber sebagai bisnis. Mereka juga seringkali mempekerjakan banyak orang dalam membuat alat untuk membantu orang lain mengeksekusi serangan ransomware, lalu mengambil keuntungan dari aksi itu.
Dalam beberapa kasus, mereka juga melakukan serangan mereka sendiri. Penegakan hukum Rusia biasanya membiarkan kelompok semacam itu beroperasi di dalam negeri sendirian jika target mereka ada di tempat lain, karena mereka membawa uang ke negara itu, kata pakar keamanan siber.
JBS belum mengatakan apakah mereka membayar uang tebusan kepada para penyerang, tetapi Colonial Pipeline mengaku membayar US$4,4 juta atau Rp62,9 miliar (kurs Rp14.295) sebagai uang tebusan.
Para ahli biasanya menyarankan agar tidak membayar uang tebusan untuk menghindari pendanaan kelompok kriminal yang memaksakan mereka, tetapi perusahaan terkadang memiliki sedikit pilihan lepas dari masalahnya.
Badan Keamanan Siber dan Infrastruktur (CISA) AS menetapkan 16 industri sebagai infrastruktur penting, misalnya industri energi, perawatan kesehatan, layanan keuangan, air, transportasi, makanan, dan pertanian. Industri itu dinilai dapat memiliki efek melemahkan pada ekonomi dan keamanan AS.
Para ahli mengatakan banyak dari infrastruktur itu menua dan pertahanan sibernya tidak mengikuti evolusi serangan siber saat ini.
Lebih buruk lagi, banyak perusahaan di industri tersebut secara historis tidak menganggap diri mereka sebagai perusahaan teknologi, yang berarti sistem mereka mungkin kurang canggih dan lebih mudah untuk diretas.
Ransomware yang dapat disebarkan hanya dengan mengeklik tautan di email. Kondisi itu diperparah oleh jutaan orang beralih ke pekerjaan jarak jauh karena pandemi, termasuk pekerja yang mungkin memiliki akses ke sistem infrastruktur penting.
Pandemi juga meningkatkan target tertentu, karena peretas mencari peluang untuk mendapat untung dengan menyerang layanan penting. "Infrastruktur penting selalu dirancang untuk membuat sistem kontrol terisolasi dan secara fisik terpisah dari jaringan perusahaan dan internet," kata Eric Cole, mantan komisaris keamanan siber
Secara khusus, sistem rumah sakit dan penyedia layanan kesehatan lainnya sering diserang bahkan ketika mereka berjuang untuk mengatasi tekanan Covid-19.
Terkait hal itu, perusahaan, organisasi, dan agensi sekarang perlu bekerja secepat mungkin untuk menutup celah potensial dalam sistem mereka, memperbarui perangkat lunak, dan memastikan bahwa fungsi paling penting mereka cukup terisolasi dari serangan siber.
Sumber : cnnindonesia.com