Cyberthreat.id – Badan Intelijen dan Siber Britania Raya (Government Communications Headquarters/GCHQ) mengatakan serangan ransomware saat ini di level yang mengkhawatirkan karena operator di balik malware tersebut terus memaksimalkan eksploitasi.

"Kami telah melihat ransomware menjadi ancaman serius, baik dari segi skala maupun tingkat keparahannya. Semakin lama, ransomware menargetkan penyedia layanan publik yang penting, serta bisnis, karena penjahat mempermainkan ketergantungan kami pada teknologi," kata Direktur GHCQ Jeremy Fleming, seperti dikutip dari ZDNet, diakses Minggu (25 April 2021).

Sayangnya, Fleming tak membeberkan berapa jumlah serangan ransomware yang terjadi, yang disebutnya telah masuk kategori “mengkhawatirkan” tersebut. Hanya, jika melihat pemberitaan sebelumnya, para gang ransomware ini berhasil mengumpulkan uang tebusan hingga Rp 1 triliun.

---

Baca:

• Operator Ransomware Maze dan Egregor Kumpulkan Uang Tebusan Rp1 Triliun
• Departemen Kehakiman AS Bentuk Satgas Perangi Pemerasan Ransomware

---

Serangan ransomware dilakukan oleh kelompok penjahat dunia maya yang menyusup ke jaringan dan mengunci file dan server dengan enkripsi. Lalu, mereka  menuntut uang tebusan jutaan dola, seringkali dalam bentuk Bitcoin, jika korban ingin kunci dekripsi demi mengembalikan file tersebut.

Meningkatnya kerja jarak jauh karena efek pandemi Covid-19, kata dia, telah memberi penjahat dunia maya jalan tambahan untuk mendapatkan akses awal ke jaringan—peretas mengeksploitasi layanan desktop jarak jauh dan VPN.

Terlebih perangkat-perangkat yang dipakai tersebut seringkali diamankan dengan kata sandi umum atau default. Inilah, menurut Fleming, menyebabkan peningkatan ransomware terhadap organisasi di semua sektor. Serangan ini kian sukses di sisi lain karena ada korban yang rela membayar uang tebusan untuk mendapatkan kembali file mereka.

---

Baca:

• Operator Malware dan Ransomware Miliki Cara Baru untuk Lindungi Diri dari Pelacak
• Geng Ransomware REvil Coba Peras Apple Rp726 Miliar Setelah Bobol Server Mitranya di Taiwan

---

"Ransomware ini telah mengakibatkan gangguan serius di dunia pendidikan, kesehatan, dan pemerintah lokal. Juga, menyebabkan kerugian besar bagi bisnis dan dengan cepat menjadi ancaman signifikan bagi rantai pasokan (supply chain attack)," kata Fleming

Meskipun ransomware adalah ancaman yang berkembang, ada mekanisme keamanan siber yang dapat membantu menghindari serangan. Salah satunya, menghindari penggunaan kredensial login default juga menambahkan otentikasi dua faktor (2FA) untuk membantu mengamankan akun online.

Selain itu, setiap organisasi juga harus menerapkan tambalan perangkat lunak (patch) dan pembaruan keamanan sesegera mungkin setelah vendor merilisnya. Ini bisa menghambat penjahat dunia maya mengeksploitasi kerentanan di alam liar.[]