Maraknya Ransomware Membuat Keamanan Siber Kini Jadi Faktor Kunci dalam Bisnis

JAKARTA  -  Serangan Ransomware telah menjadi ancaman siber paling luas di dunia. Konsekuensi parah terjadi pada tahun 2021 untuk bisnis mulai dari salah satu perusahaan pengepakan daging terbesar di dunia hingga saluran pipa yang menyediakan banyak bahan bakar untuk AS bagian timur, macet.

Masalah ini diperparah oleh praktik yang berkembang di antara penyerang dalam mengekstrak data rahasia perusahaan dan menyimpannya sebelum mengunci jaringan korban. Korban yang menolak membayar uang tebusan kemudian diancam. Mereka tidak hanya tak dapat lagi mengakses data dan sistem mereka, akan tetapi juga duduk tanpa daya sementara file rahasia mereka dirilis ke dunia bahkan ke para pesaing.

“Ransomware sekarang menjadi konsep pemerasan ganda,” kata Allison Davis Ward, CPA, mitra Capin Tech, sebuah divisi dari CapinCrouse LLP yang berkantor pusat di Indianapolis, Indiana. “Implikasi dari tidak adanya kontrol untuk memulihkan dan mencegahnya sangat berdampak pada bisnis.”

Ward mengatakan risiko dari serangan ransomware mendorong perusahaan untuk meningkatkan ketahanan siber mereka. Ia meng gambarkan sebagai kombinasi dari kontrol pencegahan dan deteksi yang memberi perusahaan kemampuan untuk pulih dengan cepat.

“Memiliki pemahaman manajemen bahwa itu benar-benar langkah pertama karena mereka akan dapat mendukung IT dan grup keamanan siber Anda,” kata Ward.

Banyaknya penjahat dunia maya dapat disimpulkan bahwa kejahatan pemerasan lewat komputer, membuat bisnis berada di bawah tekanan lebih dari sebelumnya membuat mereka harus tetap waspada.

IBM Corp. baru-baru ini mengatakan bahwa ransomware telah menjadi ancaman malware terburuk bagi bisnis, mewakili 23% serangan dalam sampel mereka. Misalnya, serangan yang melanda ratusan bisnis selama liburan akhir pekan 4 Juli di AS yang membuat intrusi rantai pasokan melalui perangkat lunak yang disediakan oleh Kaseya Ltd. Serangan itu adalah yang terbaru yang menjadi pengingat akan meningkatnya risiko dari ransomware.

Biaya rata-rata global untuk memulihkan serangan ransomware pada tahun 2020 adalah 761.106 dolar AS, menurut sebuah laporan oleh perusahaan keamanan IT asal Inggris, Sophos.

“Organisasi perlu terus mengevaluasi sifat sebenarnya dari risiko serangan ransomware,” kata Steven Ursillo Jr., CPA/CITP, CGMA, mitra Cherry Bekaert LLP di West Warwick, Rhode Island.

Evaluasi harus dimulai dengan melihat rencana tata kelola organisasi secara keseluruhan untuk keamanan sibernya dan kemudian dilanjutkan dengan pemeriksaan tentang bagaimana jaringan komputer dan sistem individu dilindungi dari serangan luar. 

Organisasi kemudian perlu melihat kerentanan dalam rantai pasokan teknologi mereka dan bagaimana mereka dapat merespons kelemahan tersebut.

Selain itu, organisasi perlu berasumsi bahwa mereka sedang diserang dan bahwa musuh telah melanggar batas. Mereka harus memiliki sistem dan kontrol untuk mengidentifikasi anomali atau indikator kompromi apa pun saat penyerang mencoba bergerak secara lateral di dalam lingkungan. Memiliki rencana respons insiden yang terdefinisi dengan baik juga akan menjadi pendorong utama keberhasilan pemulihan.

Bisnis juga harus mendidik staf mereka tentang risiko dari serangan phishing. “Titik akses serangan ini selalu melalui beberapa tingkat rekayasa sosial atau email phishing,” kata Brian Lord, CEO firma konsultan keamanan siber yang berbasis di London, Protection Group International Ltd. “Itu selalu terjadi.”

“Pelaku serangan ransomware sangat gesit dalam menyebarkan kampanye, dan mereka mencari cara baru dan baru untuk masuk,” kata Ursillo. Kecerdasan peretas berarti membuat bisnis harus secara teratur meninjau lingkungan keamanan informasi mereka, di mana data masuk ke sistem, di mana dan bagaimana diproses, dan ke mana data itu pergi.

Lord menyarankan perusahaan untuk mulai mengamankan jaringan mereka dengan meninjau arsitektur teknologi informasi mereka dan kemudian menentukan sistem yang paling berharga dan membutuhkan perlindungan paling canggih. Langkah selanjutnya adalah memastikan bahwa ada rezim patch yang ketat untuk memastikan bahwa pembaruan dari penyedia diterapkan dengan cepat.

“Anda perlu menerapkan pembaruan keamanan untuk apa pun dan semua yang Anda ikat ke internet,” kata Ward.

Lord mengatakan bahwa setiap kali kerentanan diketahui (melalui penelitian atau serangan) vendor cukup cepat dalam menulis pembaruan dan patch ke perangkat lunak mereka untuk menutup kerentanan yang dieksploitasi. Penambalan yang tertunda membuka pintu bagi penyerang; patching cepat memaksa penyerang untuk menemukan kerentanan baru.

Lord menyarankan perusahaan untuk memfokuskan upaya keamanan mereka pada sistem dan data mereka yang paling berharga dan tidak mencoba membangun penghalang besar yang tidak dapat ditembus di sekitar setiap server dan program.

“Anda mengidentifikasi sistem penting, atau data penting, dan Anda mulai melindunginya dengan sangat baik,” kata Lord. Ia menjelaskan bahwa dalam banyak kasus, semakin sulit perusahaan membuat peretas menyerang sistemnya, semakin besar kemungkinannya,  hacker akan menyerah dan mengalihkan fokusnya ke jaringan lain.