Ransomware: Pemerasan Dan Data Yang Hilang
Daulat
June 28, 2024
Jon Afrizal
Ransomware. (credits: wccftech)
PADA paruh pertama tahun 2023, serangan ransomware meningkat 50 persen dari tahun ke tahun. Demikian menurut laporan Forum Ekonomi Dunia (WEF) 15.
Para peretas telah mengintensifkan serangan ransomware pada rantai pasokan fisik dan meluncurkan serangan yang lebih kreatif.
Mengutip cloudwards, terdapat dua alasan terkait serangan ransomware. Yakni; kerentanan yang dieksploitasi, dan kredensial yang disusupi.
Kini, lebih dari 75 persen insiden ransomware telah melibatkan enkripsi data korban. Dan, hampir 85 persen organisasi sektor swasta merugi karena serangan ransomware.
Telah terjadi lonjakan yang signifikan dalam rata-rata pembayaran uang tebusan pada tahun 2023. Yang meningkat dari USD 812.380 pada tahun 2022 menjadi USD 1.542.333 pada tahun 2023.
Para penjahat dunia maya mengamankan pembayaran ransomware lebih dari USD 1 miliar dalam mata uang kripto, pada tahun 2023.
Mengutip ibm, korban dan negosiator ransomware enggan mengungkapkan pembayaran uang tebusan. Namun pelaku ancaman sering kali meminta jumlah uang tebusan sebesar tujuh digit dan delapan digit dalam USD. Dan pembayaran uang tebusan,biasanya, hanyalah sebagian dari total biaya infeksi ransomware.
Menurut laporan Biaya Pelanggaran Data IBM, biaya rata-rata pelanggaran ransomware adalah USD 5,13 juta, tidak termasuk pembayaran uang tebusan.
Ransomware adalah jenis malware yang menyandera data atau perangkat sensitif korban, mengancam akan menguncinya, atau lebih buruk lagi, kecuali korban membayar uang tebusan kepada penyerang.
Serangan ransomware paling awal hanya meminta uang tebusan sebagai imbalan atas kunci enkripsi yang diperlukan untuk mendapatkan kembali akses ke data yang terpengaruh atau penggunaan perangkat yang terinfeksi.
Dalam beberapa tahun terakhir, serangan ransomware telah berevolusi dengan mencakup taktik pemerasan ganda dan pemerasan tiga kali lipat yang meningkatkan risiko secara signifikan. Bahkan korban yang secara ketat menjaga cadangan data atau membayar permintaan uang tebusan awal pun berisiko.
Serangan pemerasan ganda menambah ancaman pencurian data korban dan membocorkannya secara online. Serangan pemerasan rangkap tiga menambah ancaman penggunaan data yang dicuri untuk menyerang pelanggan atau mitra bisnis korban.
Dengan melakukan pencadangan data secara teratur atau berkelanjutan, organisasi dapat membatasi biaya dari jenis serangan ransomware, dan sering kali dapat menghindari pembayaran permintaan tebusan.
Sementara itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) memprioritaskan pemulihan layanan di 44 kementerian/lembaga yang sebelumnya terdampak peretasan ke Pusat Data Nasional (PDN).
Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Usman Kansong menjelaskan, skala prioritas itu ditentukan setelah pihaknya mengetahui instansi-instansi yang memiliki data cadangan untuk sistem layanannya.
“Kami lebih mengutamakan pemulihan kementerian/lembaga yang memiliki backup data, jumlah 44,” katanya, Rabu (26/6) tahun 2024, mengutip Kompas.
Namun, ia belum dapat merincikan kementerian/lembaga yang diprioritaskan proses pemulihannya. Ia hanya menegaskan bahwa pihaknya mengutamakan layanan yang bersentuhan langsung dengan publik.
Menurutnya, proses pemulihan dilakukan dengan memanfaatkan data cadangan yang dimiliki masing-masing kementerian/lembaga, untuk mengaktifkan kembali layananannya.
“Kita berharap setiap hari selalu ada tenant yang pulih. Sehingga kami berharap akhir bulan ini paling tidak sebanyak 18-an kementerian/lembaga dapat di-recovery,” katanya.
Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengatakan serangan siber terhadap PDN berdampak terhadap layanan di 282 instansi pemerintahan. Dan, saat ini upaya terus dilakukan untuk memulihkan 282 tenant.*
