MANAJEMEN-TI.COM – FBI dalam laman resminya tahun lalu telah memberikan warning tentang semakin mengkhawatirkannya ancaman serangan ransomware bagi hampir semua bidang organisasi ataupun individu. Tahun ini, laporan ancaman cyber yang dikeluarkan oleh SonicWall menyatakan bahwa serangan Ransomware telah tumbuh sebesar 167 kali lipat semenjak 2015, yaitu dari 3,8 juta kejadian pada 2015 hingga 638 juta di 2016.
TrendMicro juga mengemukakan bahwa terdapat pertumbuhan sedikitnya 25 persen terhadap jumlah peretasan menggunakan jenis ransomware dibanding tahun lalu. Disamping itu laporan insiden yang terjadi akibat serangan ransomware pada institusi-institusi pemerintahan, penegak hukum, infrastruktur kritikal, serta kesehatan dan keselamatan juga terus meningkat tajam.
Sebenarnya siapa saja yang bisa menjadi target serangan ransomware ini? Mengapa bisa demikian? Perkembangan apa yang menyebabkan tiba-tiba dia menjadi booming? Dan bagaimana menghadapi ancaman ransomware ini?
Revolusi Ransomware: korbannya tak terbatas
Ya, revolusi adalah kata yang tepat untuk perubahan cepat yang dilancarkan menggunakan ransomware ini. Karena walaupun bukan barang baru, tapi ia baru belakangan ini saja tiba-tiba meledak dan memakan begitu banyak korban. Korbannya tidak terbatas pada individu atau organisasi tertentu saja. Siapapun terpapar risiko ransomware ini.
Ada sejumlah faktor yang menyebabkan terjadinya “revolusi” ini. Faktor pertama adalah karena dengan metode ini penyerang dapat memperoleh keuntungan yang besar dengan relatif mudah. Terutama setelah kemunculan Bitcoin.
(Baca juga: Mengenal APT: Apa dan Bagaimana)
Faktor kedua adalah karena kurangnya perhatian banyak pihak terhadap kerentanan sistem yang mengakibatkan tereksploitasinya sistem atas ancaman ransomware ini.
Kemudian yang ketiga adalah karena dampak yang diakibatkan oleh ancaman ini bisa sangat besar. Bayangkan jika yang diserang adalah lembaga pemerintah yang mengelola jutaan data penduduk. Atau sebuah Rumah Sakit yang mengelola data medis sekian banyak pasien yang sangat penting dan rahasia. Atau pada sistem kepolisian yang mengelola data kejahatan dan para kriminal, atau perbankan, atau institusi-institusi kritikal lainnya.
Apa yang berubah?
Perkembangan Internet yang luar biasa belakangan semakin mendukung terbukanya berbagai kerentanan dan ancaman. Kini semakin banyak sistem di berbagai organisasi yang dituntut untuk menghubungkan dirinya dengan Internet. Belum lagi kita melihat tren penggunaan Internet of Things (IoT) yang semakin luas dalam berbagai sektor seperti smart city, smart manufacturing, smart home, dan lain-lain.
(Baca juga: Cybersecurity, Amerika Serikat, dan Indonesia)
Selain itu, dulu kalau seorang peretas berhasil mencuri data-data penting maka mereka akan menjualnya ke web-web gelap (dark webs). Tapi sekarang, mereka merasa lebih mudah mendapatkan keuntungan dengan menjual atau meminta tebusan (ransom) dari si pemilik data itu sendiri.
Usaha untuk memeras pemilik data tersebut seringkali berhasil karena yang dipertaruhkan adalah reputasi organisasi, kerahasiaan data, keberlangsungan layanan hingga bisnis perusahaannya. Hal ini tentu menjadi permainan yang mengasyikkan bagi para penjahat untuk menuntut tebusan (ransom) nya.
Lalu bagaimana mengantisipasinya?
Hal pertama yang penting harus dilakukan oleh setiap organisasi di masa seperti ini adalah menerapkan tata kelola keamanan informasi (information security governance) yang baik dan selaras dengan kebutuhan dan obyektif organisasi.
(Baca juga: Beragam Pendekatan Implementasi GRC)
Setiap organisasi mesti secara rutin melakukan asesmen risiko untuk mengidentifikasi risiko-risiko yang mungkin terjadi yang mengancam pada keamanan informasi yang dikelolanya. Selanjutnya berdasarkan hasil tersebut merencanakan dan mengimplementasikan strategi pengamanan yang tepat sehingga dampak dari risiko-risiko tersebut dapat diminimalkan sampai pada tingkatan yang dapat diterima.
(Baca juga: Mengendalikan Risiko Media Sosial)
Organisasi juga perlu mengimplementasikan pengaman-pengaman tambahan untuk menutup kerentanan-kerentanan sistem yang dieksploitasi oleh ransomware. Organisasi juga perlu menyusun rencana keberlangsungan bisnis/pemulihan bencana (disaster recovery) apabila akhirnya tetap terjadi musibah pada sistem dan data yang dikelola organisasi. Termasuk di dalamnya mengenai strategi backup dan recovery data-data penting organisasi.
Ransomware seringkali dengan metode email phising, yaitu email penipuan yang mengandung makro tertentu yang otomatis akan dieksekusi ketika seseorang mengunduh dan menjalankan lampirannya. Untuk mencegah teknik ini, misalnya kita dapat menon-aktifkan fungsi makro pada Microsoft Office yang digunakan di setiap komputer.
Terdapat cara lain untuk mengisolasi aktifitas-aktifitas file yang berbahaya. Misalnya pada Microsoft Windows, kita dapat menggunakan pengaturan kebijakan untuk membatasi eksekusi file yang berpotensi membahayakan.
Terdapat pula beberapa solusi yang dapat digunakan untuk melakukan backup terhadap data organisasi yang terlanjur dikunci. Alat bantu seperti “No More Ransom”, misalnya, terkadang dapat membantu membuka enkripsi data-data yang dikunci oleh sang penuntut ransom.
Yang tak kalah pentingnya adalah edukasi terhadap para pengguna yang merupakan keharusan untuk dilakukan secara kontinu pada setiap organisasi. Apapun teknik dan metode yang diterapkan akan menjadi sia-sia belaka jika para penggunanya kurang memiliki kesadaran akan keamanan data yang dikelolanya serta risiko yang dapat ditimbulkannya.
Cara lain yang juga dapat membantu pengamanan informasi organisasi adalah dengan membuat database situs yang baik (whitelist) dan situs yang buruk (blacklist). Dan kemudian secara kontinu melakukan pemutakhiran terhadap daftar tersebut berdasarkan pengamatan atas lalu-lintas data dan transaksi yang terjadi pada organisasi.
Alhasil, Ransomware telah menjelma menjadi ancaman yang sangat efektif dampak merusaknya. Serangan-serangan pada target-target kritikal tertentu bahkan dapat dengan segera mengakhiri bisnis sebuah perusahaan dan hajat hidup orang banyak. Sebuah revolusi yang mematikan. [manajemen-ti/csoonline]
2 comments on "Revolusi Ransomware"