JAKARTA - Pada Senin, 22 November, FBI dan Cybersecurity and Infrastructure Security Agency (CISA) memperingatkan bahwa penjahat dunia maya mungkin akan mencoba memanfaatkan liburan yang akan datang , Thanksgiving dan Natal, untuk menargetkan perusahaan, termasuk penyedia infrastruktur penting.
Dengan karyawan sedang berlibur dan banyak kantor dengan staf yang kurang, liburan adalah waktu yang ideal untuk melakukan pelanggaran. “Sejarah baru-baru ini memberi tahu kita bahwa ini bisa menjadi saat ketika para pelaku dunia maya yang gigih ini di belahan dunia lain mencari cara, baik besar dan kecil, untuk mengganggu jaringan dan sistem penting milik organisasi, bisnis, dan infrastruktur penting,” kata agensi tersebut.
Pejabat AS sangat khawatir tentang peretas yang menyebarkan ransomware ke jaringan korban. Serangan berbahaya sering dirancang untuk mengenkripsi seluruh armada komputer, yang dapat melumpuhkan jaringan organisasi. Serangan yang sama juga dapat menyebabkan pencurian data rahasia, termasuk file perusahaan dan informasi pribadi karyawan.
“Meskipun baik CISA maupun FBI saat ini tidak mengidentifikasi ancaman spesifik apa pun, tren 2021 baru-baru ini menunjukkan aktor siber jahat meluncurkan serangan ransomware yang serius dan berdampak, selama liburan dan akhir pekan, termasuk akhir pekan Hari Kemerdekaan dan Hari Ibu,” tambah agensi itu.
Ancaman yang sedang berlangsung telah mendorong pemerintahan Presiden Joe Biden untuk menjadikan perang terhadap ransomware sebagai prioritas keamanan nasional. Namun, banyak peretas di balik serangan tersebut diduga berbasis di Rusia, negara yang menolak mengekstradisi tersangka atau kriminal ke AS.
BACA JUGA:
Akibatnya, otoritas siber AS memperingatkan semua entitas, terutama penyedia infrastruktur penting, untuk tetap waspada selama liburan mendatang. Ini termasuk menugaskan anggota staf TI tertentu untuk siap siaga jika serangan ransomware terjadi dan menerapkan otentikasi multi-faktor pada semua akun administrasi.
Agensi juga memperingatkan bahwa email phishing dan situs web palsu dari bisnis terkemuka sering kali dapat mengirimkan infeksi ransomware.
Pada akhir Agustus, AS juga memperingatkan bahwa peretas kemungkinan akan memanfaatkan liburan Hari Buruh untuk menargetkan organisasi. Beberapa hari kemudian, Universitas Howard di Washington, D.C. terpaksa membatalkan kelas setelah serangan ransomware menyebar ke sistem TI sekolah.