Bekerja Jarak Jauh Buka Pintu Masuk Serangan Ransomware
Serangan ransomware meningkat pesat saat kerja jara jauh mulai diterapkan.
REPUBLIKA.CO.ID, JAKARTA -- Ransomware telah menjadi ancaman keamanan siber bagi perusahaan dan infrastruktur. Namun, para ahli mengatakan masalah itu telah meledak dalam beberapa tahun terakhir.
Tahun 2000 lalu serangan ransomware sangat mengerikan. Korban ransomware di Amerika Serikat (AS) membayar hampir 350 juta dolar AS, menurut kelompok keamanan global Institute for Security and Technology. Jumlah ini meningkat 311 persen dibandingkan 2019.
Direktur FBI, Christopher Wray, menyoroti hal mengejutkan ini pada sidang kongres.
“Ransomware saja, total volume jumlah yang dibayarkan dalam ransomware telah meningkat tiga kali lipat selama setahun terakhir. Kami pikir ancaman dunia maya meningkat hampir secara eksponensial,” kata Wray, dilansir dari The Guardian, Kamis (17/6).
Para ahli mengaitkan lonjakan tersebut dengan sejumlah faktor. Namun, mereka mengatakan salah satu yang paling kritis adalah peralihan ke kerja jarak jauh selama pandemi.
“Anda bekerja dengan perangkat Anda sendiri, jauh dari batas aman jaringan perusahaan,” kata peneliti keamanan siber di perusahaan keamanan Huntress.
Penjahat telah menemukan jalur yang semakin menguntungkan dalam serangan ransomware, di mana seorang peretas membobol jaringan perusahaan atau pemerintah dan menyita data atau sistem, menuntut pembayaran untuk pengembalian mereka. Karyawan di komputer di luar keamanan jaringan kantor menghadapi lebih banyak risiko.
Jaringan perusahaan umumnya hanya mengizinkan perangkat terpercaya untuk terhubung, mengurangi risiko masuknya pelaku atau malware dari luar. Mereka juga sering memiliki perlindungan yang lebih kuat daripada jaringan wifi konsumen rata-rata.
“Transisi yang kami lihat untuk bekerja dari rumah telah berkontribusi secara dramatis terhadap peningkatan serangan ransomware yang berhasil,” kata Israel Barak, kepala petugas keamanan informasi di perusahaan keamanan Cybereason.
“Ada lebih banyak pintu terbuka untuk mengakses jaringan sekarang karena karyawan bekerja dari jauh,” ujarnya lagi.
Salah satu peretasan ransomware paling penting dalam beberapa bulan terakhir, di Colonial Pipeline-yang mematikan sistem yang memasok 45 persen bahan bakar Amerika Serikat bagian timur. Serangan ini kini telah telah dikaitkan dengan pelanggaran jaringan pribadi virtual, yang biasa digunakan oleh karyawan jarak jauh untuk terhubung ke sistem perusahaan.
VPN adalah cara paling aman bagi karyawan untuk terhubung ke jaringan perusahaan dari rumah. Namun, VPN dapat menimbulkan risiko sendiri jika sudah ketinggalan zaman atau tidak menggunakan otentikasi multi-faktor.
Seorang juru bicara Colonial Pipeline mengatakan VPN yang disusupi adalah model lama dan bukan VPN yang digunakan karyawan secara aktif untuk mengakses jaringan Colonial dari jarak jauh. Para ahli mengatakan setiap kali karyawan bekerja di luar kantor menggunakan jaringan mereka sendiri, ada risiko yang terlibat.
Ada sejumlah serangan yang didokumentasikan terhadap perusahaan yang dilakukan melalui akses VPN sejak pandemi dimulai, termasuk pada pengembang gim Jepang Capcom dan perusahaan industri Eropa. Pada Juni 2020, departemen kehakiman mengidentifikasi kelompok ransomware Rusia yang sengaja menargetkan orang-orang yang bekerja dari rumah selama pandemi untuk mengakses jaringan perusahaan dan pemerintah.
Kepala ilmuwan keamanan di perusahaan keamanan cloud Thycotic Joseph Carson mengatakan kantor perusahaan dan pemerintah memiliki sejumlah langkah yang dimaksudkan untuk mencegah penjahat siber. Langkah itu termasuk router internet aman dengan kata sandi unik, firewall yang memantau lalu lintas masuk dan mencegah ancaman dan perangkat perusahaan dengan keamanan tambahan.
“Sebagian besar perlindungan itu tidak berguna ketika perangkat telah dipindahkan ke internet publik,” katanya.