Yudi Anugrah Nugroho
JANGAN asal klik tautan iklan atau pranala di surat elektronik dengan iming-iming akan beroleh cuan besar. Pasalnya, banyak kasus serangan ransomware melalui skema email phishing, website terinfeksi program berbahaya, atau perangkat lunak kedaluwarsa.
Serangan ransomware atau perangkat pemeras, seturut hasil penelitian Claroty bertajuk Situasi Keamanan Siber Industri Global 2021: Ketahanan di tengah Gangguan, selama tahun 2021 terjadi sebanyak 80% di Asia Pasifik dan lebih dari setengah (51%) harus membayar uang tebusan.
Baca juga:
Efek Cuanlove Pertunangan Jonanthan Natakusuma dan Jesicca Tanoesoedibjo
Di Indonesia salah satu kasus serangan ransomware menyita perhatian pernah terjadi di dua rumah sakit. Ramsonware menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais, Jakarta, pada 2017 silam, berjenis malicious software.
Sepanjang semester I tahun 2020, menurut Cyber Security Kapersky, terjadi sebanyak 831.105 percobaan ransomware telah diblokir di Asia Tenggara, dengan 298.892 di antaranya merupakan upaya terhadap pengguna di Indonesia.
Penelitian Claroty bertajuk Situasi Keamanan Siber Industri Global 2021: Ketahanan di Tengah Gangguan:
Cara kerja malicious menyerang komputer korban lalu mengunci atau enskripsi semua data sehingga tidak bisa diakses. Penyerang meminta tebusan dalam bentuk bitcoin agar data tersebut bisa kembali diakses.
Selam seminggu, seluruh sistem informasi dan data kesehatan pasien serta catatan pembyaran rumah sakit tak bisa diakses.
Serangan ransomware tak bisa diamggap enteng. Selama semester I tahun 2020, menurut Cyber Security Kapersky, terjadi sebanyak 831.105 percobaan ransomware telah diblokir di Asia Tenggara, dengan 298.892 di antaranya merupakan upaya terhadap pengguna di Indonesia.
Baca juga:
Serangan ransomware menjadi tantang besar di tengah menguatnya kegiatan keuangan digital di Indonesia. Catatan tersebut menjadi perhatian besar bagi para pelaku kegiatan keuangan digital agar tak terjebak iming-iming bisa beroleh cuan besar dengan cara instan cukup dengan mengklik padahal ternyata pintu masuk ransomware.
Dengan merebaknya jumlah serangan ransomware membuat banyak pihak menjadi lebih waspada. Survei terhadap 1.100 profesional keamanan Teknologi Informasi (TI) dan TO (Teknologi Operasional) penuh waktu dilakukan di Amerika Serikat, Eropa, dan Asia Pasifik, seturut Claroty, menemukan sebanyak 90% responden Asia Pasifik (90% secara global) telah mempercepat transformasi digital sejak awal pandemi, dengan signifikansi 48% (52% secara global) dalam rangka menentukan bagaimana organisasi menghadapi tantangan perangkat pemeras pada tahun 2021, tingkat ketahanan, dan prioritas mereka ke depan.
“Penelitian kami menunjukkan keamanan infrastruktur kritis berada pada titik sangat penting, ketika ancaman berkembang sangat cepat dan berevolusi, tetapi ada juga minat dan keinginan kolektif tumbuh dalam melindungi sistem paling penting," kata CEO Claroty Yaniv Vardi pada keterangan tertulis diterima merahputih.com (9/2).
Jika ingin membawa program mereka menjadi lebih aman, seturt Yaniv, harus memperhitungkan semua sistem siber-fisik dalam praktik tata kelola risiko, mengelompokkan jaringan aset TI dan OT, memperluas praktik keamanan siber TI umum ke perangkat OT, serta secara konsisten memantau ancaman di semua jaringan.
Sebanyak 71% organisasi di Asia Pasifik, lanjut catatan Claroty, membayar biaya tebusan sebesar 1 milyar rupiah hingga 14 milyar rupiah (US100k-US1.0m), dan 13% membayar 14 milyar rupiah hingga 72 milyar rupiah (US1.0m-US5.0m).
Selain itu, 52% organisasi APAC melaporkan peristiwa waktu henti atau pada saat data tak bisa diakses akan menyebabkan hilangnya pendapatan hingga 7 milyar rupiah per jam (US0.5m), dengan 36% biaya pelaporan lebih tinggi lagi sekitar 7 milyar rupiah sampai 72 milyar rupiah.
Secara global, 9% organisasi mengatakan biaya ditanggung akan melebihi 72 milyar rupiah per jam. Hanya 5% perusahaan Asia Pasifik akan menghadapi biaya tinggi seperti itu.
“Selama model keuangan terus mendukung pembayaran uang tebusan, ancaman ini akan terus berlanjut. Satu-satunya cara untuk mengurangi risiko dengan memahami bagaimana membuat hyperconnectivity lebih aman. Hal tersebut merupakan kesenjangan dalam proses dan teknologi, beberapa telah ada selama bertahun-tahun, sehingga harus diatasi,” sambung Yaniv.
Survei tersebut mengungkapkan adanya peningkatan investasi hampir secara universal dalam keamanan siber, dan penguatan langkah-langkah keamanan siber selama dua tahun terakhir. Faktornya, tak lain didorong pandemi serta serangan perangkat pemeras tingkat tinggi seperti kasus Colonial Pipeline dan pengolah daging global JBS, serta serangan rantai pasokan SolarWinds.
Serangan perangkat pemeras juga menjadi peringatan bagi banyak korban. Lebih dari separuh responden (52%) di Asia Pasifik mengatakan keamanan siber telah menjadi prioritas lebih tinggi setelah serangan tersebut, dan 55% mengatakan anggaran keamanan mereka telah ditingkatkan, dengan 40% mengonfirmasi penerapan kontrol dan proses keamanan siber terbaru atau diperbarui.(*)
Baca juga:
Pencinta Gorengan Tak Perlu Panic Buying Memborong Minyak Goreng
