Waspada, Tren Serangan Ransomware Kini Semakin Marak
Ransomware adalah program jahat yang dapat melakukan enkripsi ke sistem.
REPUBLIKA.CO.ID, JAKARTA -- Serangan ransomware terus mengalami peningatan saat ini. Salah satu kasusnya, adalah serangan ransomware yang menye rang sistem pipa minyak, Colonial Pipeline, di Houston, Texas, Amerika Serikat (AS), Mei 2021.
Adi Rusli selaku Country Manager Indo nesia, Palo Alto Networks, mengungkapkan, serangan ransomware bukan hanya terjadi di belahan dunia lain. Namun, juga dialami oleh berbagai organisasi sektor publik maupun swasta di Indonesia.
Menurut dia, ada pergeseran antara ransomware yang dulu biasa kita tahu dan yang marak terjadi saat ini. "Karena mereka sudah sebagian besar melakukan ancaman di mana kalau tebusannya tidak dipenuhi, mereka berkeinginan untuk membocorkan data ke ruang publik," ujar Adi dalam acara virtual media briefing, pekan lalu.
Dia menambahkan, tren ini menjadi satu hal yang perlu dicermati. Terutama untuk organisasi-organisasi di sektor publik ataupun di perusahaan swasta di Indonesia. Sebab, ini berkaitan dengan keamanan siber yang akan berujung pada pertaruhan reputasi terhadap nama baik perusahaan.
"Dari sisi kami lebih melihatnya bagaimana mereka bisa meningkatkan literasi keamanan siber, serta mempromosikan pentingnya keamanan siber dalam proses bisnis yang ada. Ataupun ka lau mereka dalam proses transformasi digi tal, hal tersebut jangan sampai dilupakan," katanya.
Sementara itu, menurut Director System Engineering, Indonesia Palo Alto Networks, Yudi Arijanto, ransomware memang program jahat yang dapat melakukan enkripsi ke sistem. "Jadi, ransomware memang program jahat yang memang melakukan enkripsi ke sistem kita. Entah enkripsinya dalam bentuk full hardisk atau misalnya dia bisa selected folder, selected file yang dienkripsi," ujar Yudi.
Ia menjelaskan, Unit 42 Palo Alto Net works telah melakukan analisis tentang biaya yang terkait dengan insiden ransomware pada 2020 di AS, Kanada, dan Eropa. Dalam analisis tersebut, tebusan rata-rata yang diinginkan pada 2020 sebesar 847.344 dolar AS.
Lalu, tebusan rata-rata yang dibayar berkisar di angka 312.493 dolar AS. "Ada pening katan dari tahun sebelumnya, yaitu sebesar 171 persen dari tahun ke tahun, dimana meningkatnya sangat cepat dan tinggi sekali," katanya.
Ransomware saat ini banyak menggunakan teknik ancaman double extortion. Teknik ancaman ini membuat perusahaan panik. Karena kalau perusahaan tidak membayar, datanya akan dipublikasikan di forum terbuka sehingga orang lain bisa melihatnya. Bagi yang tertarik dengan data tersebut bisa mendapatkan nya dengan menggunakan Bitcoin atau lainnya.
Menurut Yudi, hal inilah yang terjadi pada Colonial Pipeline. Mereka ternyata membayar tebusan tersebut. Sebab, kalau mereka tidak membayar, dampaknya lebih besar lagi.
FBI pun turut membantu menginvestigasi kasus ini dan sebagian dana tebusan itu bisa di kembalikan. "Hacker membuat perusahaan-perusahan itu panik. Dalam keadaan panik, orang cenderung akan menyetujui atau melakukan apa yang diinginkan oleh hacker," katanya.
Ke depannya, dia mengungkapkan, serangan ransomware akan menjadi lebih ganas. "Ketika kita membayar, artinya hacker tahu, oh dengan jumlah ransomware yang kata kanlah 10 juta, mungkin besoknya dia akan menaikkan lagi dengan tebusan yang lebih tinggi. Sehingga tidak akan berakhir," kata Yudi.