Cyberthreat.id – Saat ini, ransomware dianggap sebagai ancaman keamanan paling penetratif, membawa risiko terhadap keamanan nasional dan global, dan berimbas pada stabilitas ekonomi dan keamanan publik.

Data dari  tim Palo Alto Networks Unit 42 threat intelligence menggambarkan melonjaknya biaya tebusan yang timbul dari serangan ransomware.

Jumlah uang tebusan rata-rata dalam setiap serangan meningkat lebih dari dua kali lipat dari tahun lalu sebesar US$312.493. Dalam lima bulan awal 2021, jumlah uang yang dibayarkan rata-rata meningkat hingga hampir tiga kali lipat, yakni rata-rata sebesar US$850.000.

“Uang tebusan paling tinggi yang diminta di tahun ini mencapai US$50 juta, meningkat dari angka di tahun lalu yang sebesar US$30 juta,” tulis Palo Alto Networks, dalam siaran persnya, Jumat (11 Juni 2021).

Menurut Palo Alto Networks, pada tahun lalu taktik serangan ransomware mendompleng berita-berita mengenai pandemi Covid-19. Mereka menyasar lembaga-lembaga layanan kesehatan dan sektor-sektor penting lainnya dengan menyerang bidang-bidang krusial yang berkaitan dengan keselamatan jiwa manusia.

Tak hanya itu, penyerang juga memperbarui infrastruktur serangan dan melakukan perekrutan anggota baru secara besar-besaran. Serangan-serangan tersebut juga dibidikkan ke sekolah-sekolah, lembaga pemerintahan, rumah sakit, pabrik manufaktur, hingga infrastruktur-infrastruktur krusial, seperti sistem jalur perpipaan.

Palo Alto Networks termasuk dalam anggota Ransomware Task Force (RTF) yang dibentuk oleh pemerintah AS—berisi lebih dari 60 lembaga publik dan swasta.

Dalam laporan gugus tugas bertajuk "Combating Ransomware”, ada lima rekomendasi disusun oleh Ransomware Task Force untuk melawan peretas:

1. Melakukan upaya-upaya diplomatis dan penegakan hukum yang terkoordinasi hingga ke tingkat internasional agar secara proaktif memprioritaskan dalam penanganan ransomware melalui penyusunan strategi yang lebih komprehensif dan didukung sumber daya yang lengkap.
2. Amerika Serikat diharapkan bisa mulai dengan memberi contoh dan mengeksekusi kampanye anti-ransomware yang berkesinambungan, gencar, yang melibatkan seluruh aparat dalam pemerintahan negara tersebut.
3. Pemerintah di seluruh dunia perlu menggalang Cyber Response and Recovery Funds guna mendukung upaya penanganan terhadap ransomware maupun aktivitas-aktivitas menyangkut keamanan siber lainnya.
4. Perlu dikembangkan upaya bersama-sama di level internasional dalam penyusunan kerangka kerja yang jelas, bisa diakses dan diadaptasi oleh semua kalangan guna membangun kesiapan dalam merespon setiap serangan ransomware.
5. Perlu diterbitkan aturan yang sesuai dengan hukum yang berlaku untuk mengatur sektor cryptocurrency yang digunakan untuk mendukung kejahatan ransomware.[]