Bagikan:

JAKARTA - Kejahatan siber tak bisa lagi diabaikan. Bahkan, saat ini kita harus lebih berhati-hati terhadap serangan. Ransomware, misalnya. Saking rentannya, kini serangan ransomware untuk pertama kalinya lebih umum terjadi dibanding pencurian kartu kredit.

Menurut laporan perusahaan Cybersecurity Infrascale, ada lebih dari satu triliun peristiwa keamanan selama setahun terakhir. Sementara, ratusan investigasi pelanggaran menemukan serangan ransomware telah menjadi insiden kejahatan siber paling umum.

Serangan Ransomware lebih umum daripada yang diperkirakan sebelumnya di komunitas usaha kecil dan menengah (UKM), dengan 46 persen UKM melaporkan menjadi korban malware yang melumpuhkan data. Sekira 73 persen dari mereka yang ditargetkan benar-benar membayar uang tebusan.

Berdasar survei terhadap lebih dari lima ratus eksekutif tingkat C, mereka mengungkap organisasi bisnis-ke-bisnis (B2B) lebih rentan mengalami serangan ransomware daripada entitas bisnis-ke-konsumen (B2C). Perwakilan dari 55 persen B2B mengatakan mereka terinfeksi ransomware.

Menurut Lab McAfee, pada Agustus 2019, ada kenaikan 118 persen dalam serangan ransomware pada kuartal pertama 2019, di mana sebuah organisasi kecil ditemukan bahwa data base mereka telah diambil alih oleh jaringan yang mengenkripsi malware. Selanjutnya, para pelaku akan memeras para korban agar memberikan sejumlah uang untuk mendapatkan kembali akses data mereka.

Jumlah serangan ransomware empat kali lipat jika dibanding tahun sebelumnya. Artinya, saat ini serangan tersebut lebih sering terjadi daripada pencurian kartu kredit dan data pribadi. Salah satu alasan mengapa serangan ransomware telah meningkat sangat banyak adalah karena penjahat siber semakin melihatnya sebagai cara paling sederhana dan tercepat untuk menghasilkan uang dari jaringan yang mudah diretas.

Dengan ransomware, penyerang dapat mengunci seluruh jaringan organisasi maupun perusahaan besar dan meminta pembayaran bitcoin dengan imbalan data mereka akan kembali.

Tentu saja, serangan ransomware sering berhasil karena para korban memilih untuk membayar permintaan tebusan. Para korban melihat tebusan sebagai cara tercepat dan termudah untuk mengembalikan data mereka, meskipun pihak berwenang memperingatkan untuk tidak mengabulkan permintaan para pemeras.

Tuntutan ransomware ini biasanya mencapai jumlah enam digit. Dan karena transfer dilakukan dalam bitcoin, relatif mudah bagi para penjahat untuk mencuci uang bitcoin tanpa ditelusuri.

"Sangat mengejutkan bahwa selama waktu di mana dunia harus bersatu dalam perang melawan COVID-19, para penjahat memangsa orang-orang dan organisasi yang tidak menaruh curiga," ungkap CEO Infrascale Russel P. Reeder, dalam keterangan yang dikutip Tech Republic.

"Dan, dalam banyak kasus, aktor-aktor jahat ini benar-benar diuntungkan. Dengan strategi yang tepat menggunakan langkah-langkah pencegahan seperti keamanan internet dan pendidikan, dan langkah-langkah perlindungan seperti backup data dan pemulihan bencana, Anda tidak perlu membayar ransomware," tambah dia.

Sebagai kejahatan

Mencuri data pribadi maupun data kartu kredit juga merupakan jalur yang berpotensi menguntungkan bagi para penjahat dunia maya. Tetapi, hal ini bisa dibilang melibatkan lebih banyak pekerjaan daripada memasang ransomware dan menuntut uang tebusan.

Penyerang perlu membuat jalan mereka ke jaringan dengan menggunakan malware, mempertahankan malware tersebut pada jaringan tanpa terbongkar dan kemudian memeras informasi tanpa terdeteksi.

Semua ini membutuhkan proses, maka para penjahat perlu mengambil waktu dan upaya tambahan untuk menghasilkan uang dari data yang dicuri. Hal tersebut bisa dengan menggunakan rincian bank curian untuk melakukan penipuan sendiri atau bisa menjual informasi curian ke pengguna lain di forum bawah tanah.

Namun, seperti menjamurnya informasi kartu kredit curian di dark web, bisa jadi sulit untuk menghasilkan uang dalam jumlah besar dari penjualan detail yang dicuri, sehingga banyak pekerjaan bisa masuk ke dalam apa yang mungkin bukan hadiah utama.

Jadi, ketika ransomware dapat menjaring penyerang ratusan ribu dolar dalam sekali jalan, mudah untuk melihat mengapa malware tersebut menjadi prospek yang menarik bagi para penjahat siber.

Serangan ransomware memiliki banyak cara, salah satunya mengandalkan pengguna mengklik tautan phising atau mengunduh file jahat. Namun, ransomware dapat mengeksploitasi orang-orang yang selalu berselancar di internet untuk menyusup dan menyebar ke seluruh jaringan mereka tanpa keterlibatan pengguna.

WannaCry Ransomware mungkin adalah contoh paling terkenal dari ini. Sejak itu, penjahat siber telah mengeksploitasi kerentanan untuk merangkak di sekitar jaringan dan menginfeksi segala yang diperlukan sebelum menarik pemicu pada permintaan ransomware. Semua hal tentu saja tanpa perlu keterlibatan korban.

Namun, terlepas dari potensi kerusakan yang dapat dilakukan oleh ransomware, perlu dilakukan keamanan dua kali lipat agar ransomware dan malware lainnya tidak bisa memanfaatkan kerentanan yang diketahui. Autentikasi multi-faktor juga harus diterapkan di seluruh jaringan, jadi jika serangan benar-benar berusaha untuk memaksa login, ada penghalang tambahan untuk menghentikannya.