Dampak Ransomeware Diprediksi Akan Semakin Buruk

JAKARTA – Ada banyak bukti yang menunjukkan bahwa dampak ransomware semakin besar dan canggih. Dalam waktu beberapa tahun saja, ransomware telah berubah dari gangguan kecil bagi pengguna PC menjadi ancaman signifikan bagi perusahaan besar dan bahkan negara.

Kelompok-kelompok kejahatan siber menjadikan uang sebagai tujuan utama dari serangan. Lebih buruknya lagi, penyerang yang didukung negara telah menyadari potensi untuk menciptakan kekacauan dan keuntungan baik secara politis maupun secara finansial.

Berikut ini adalah beberapa contoh skala masalah yang ditimbulkan sebagai dampak ransomware dikutip dari ZDNet:

1. WannaCry, insiden dunia maya terbesar tahun 2017, dengan lebih dari 300.000 korban di lebih dari 150 negara. WannaCry adalah bentuk ransomware yang diyakini kemungkinan besar dilepaskan oleh Korea Utara (diikuti dengan cepat oleh NotPetya, sebuah upaya oleh pemerintah Rusia untuk menyebabkan kekacauan di Ukraina dengan ransomware yang dengan cepat menyebar di luar perbatasan).
2. Awal tahun ini salah satu kelompok pembuat ransomware mengumumkan pensiun karena mereka telah mendapatkan uang 2 miliar dollar AS dari aksi jahatnya. “Kami telah membuktikan bahwa dengan melakukan perbuatan jahat, pembalasan tidak datang,” kata mereka.
3. Musim panas lalu puluhan kota kecil dan kota besar di Amerika Serikat terkena ransomware; banyak yang terpaksa membayar puluhan hingga ratusan ribu dolar sebagai tebusan untuk membuat sistem mereka berjalan kembali.

Dengan segala perilakunya, Ransomware sekarang adalah kejahatan internet yang menentukan era siber saat ini. Ini adalah konsekuensi tak terhindarkan dari obsesi dunia korporat dengan menimbun data sebanyak mungkin, tentang apa saja dan siapa saja, dan sikap santai terhadap menjaga data itu aman.

Iklim bisnis telah dipaksa untuk mengumpulkan setiap bit data tentang berbagai keterlibatan pelanggan dan interaksi pemasok, dengan harapan dapat dikumpulkan oleh teknologi big data dan diolah oleh kecerdasan buatan untuk memberikan wawasan dan arahan pengambilan keputusan.

Sebagian organisasi merasa bahwa sistem keamanan datanya yang terbaik, padahal sudah terlalu jadul. Hal itu membuat banyak pihak berada dalam situasi memiliki tumpukan informasi sensitif yang luas, tetapi tidak ada pedoman untuk menjaganya agar tetap aman. Jika organisasi tidak yakin mengapa mereka mengumpulkan data, mereka juga tidak akan tahu mengapa mereka perlu melindunginya.

Dalam putaran lain, ransomware menggunakan enkripsi –salah satu teknologi utama yang digunakan dalam bisnis dan komunikasi online– sebagai alat untuk mengunci data dari pemiliknya yang sah.

Dalam beberapa hal, solusi untuk ransomware relatif sederhana. Kepedulian terhadap keamanan internet dasar akan mencegah sebagian besar serangan sebelum mereka memiliki kesempatan untuk mendapatkan pijakan serangan. Beberapa langkah sederhana untuk dilakukan:

1. Latih staf untuk mengenali email yang mencurigakan
2. Terapkan tambalan (patch) perangkat lunak agar sistem selalu terbarui.
3. Ubah kata sandi default di semua titik akses.
4. Gunakan otentikasi dua faktor.
5. Pahami apa data terpenting Anda dan ciptakan strategi cadangan yang efektif
6. Siapkan rencana untuk merespons serangan ransomware – dan ujilah

Itu hanya langkah-langkah sederhana yang berfungsi hanya untuk memiminimalisir potensi kerugian. Pada kenyataannya, siapapun masih memiliki peluang menjadi korban ransomware, baik perorangan maupun organisasi, karena kelompok-kelompok biang ransomware terus berusaha menjadi lebih canggih dalam cara mereka bekerja.

Para pengamat menilai bahwa perkembangan ransomware mengarah pada epidemi yang akan bertambah buruk, bukan lebih baik. Kesediaan para korban dan perusahaan asuransi mereka untuk membayar memberi ruang pada banyak penjahat jadi tergoda untuk mencoba.

Kondisi ini turut memicu kekhawatiran bahwa ransomware dapat digunakan untuk mengganggu basis data pemilih menjelang pemilihan presiden AS tahun 2020. Serangan ransomeware yang membuat tidak mungkin bagi sebagian orang untuk memberikan suara tentunya dapat memberi konsekuensi besar.

Para ahli coba mengingatkan, ketika kita semakin bergantung pada segala hal, mulai dari kota pintar hingga mobil tanpa pengemudi, risikonya semakin besar.

Harus diingat betul, bahwa ransomware membawa potensi kerugian dalam jumlah besar yang bisa mereka (penjahat) targetkan dengan biaya yang murah, namun berpeluang mendapatkan timbal balik yang besar dan peluang tertangkap sangat kecil.