Cyberthreat.id - Lebih dari 2.300 pemerintah daerah, sekolah, dan organisasi kesehatan di Amerika Serikat terkena serangan ransomware pada 2021.

Hal itu berdasarkan perhitungan dari perusahaan keamanan Emsisoft yang dirilis Selasa, 18 Januari 2022.

Emsisoft menemukan setidaknya 77 pemerintah negara bagian dan kota, 1.043 sekolah, dan 1.203 penyedia layanan kesehatan terkena dampak insiden ransomware tahun lalu. Serangan itu juga menyebabkan 118 pelanggaran data, mengungkap banyak informasi sensitif.

Seperti diketahui, ransomware adalah jenis serangan siber jarak jauh yang menggunakan perangkat lunak jahat untuk mengunci sistem dan menuntut uang tebusan untuk membuka kuncian. Pelaku umumnya menyedot file rahasia sebelum mengenkripsi sistem. Jika permintaan tebusan mereka tidak terpenuhi, mereka mengancam akan merilis data sensitif ke media atau melelangnya di pasar gelap.

Emsisoft mencatat bahwa meskipun jumlahnya masih tinggi, 77 pemerintah daerah yang diserang menunjukkan penurunan dibanding tahun 2020 dan 2019, di mana dalam dua tahun itu 113 pemerintah daerah menjadi sasaran serangan.

Pada tahun 2021, kelompok ransomware menargetkan kabupaten dan kota kecil alih-alih kota besar seperti New Orleans, Baltimore, dan Atlanta. Emsisoft berteori bahwa ini mungkin terjadi karena kota-kota besar berinvestasi lebih banyak dalam keamanan siber setelah serangan yang merusak sepanjang 2019 dan 2020.

Untuk menghitung biaya kerusakan yang disebabkan oleh insiden ransomware, Emsisoft menggunakan perkiraan dari Winnebago County, Illinois CIO Gus Genter, yang mengatakan pada 2019 bahwa rata-rata insiden ransomware menelan biaya US$8,1 juta dan membutuhkan 287 hari untuk pulih.

Berdasarkan angka-angka itu, Emsisoft memperkirakan bahwa 77 insiden pada tahun 2021 menyebabkan kerugian US$623,7 juta.

Selain kerugian finansial, setidaknya satu insiden melibatkan layanan pengiriman yang terpengaruh. Hampir setengah dari 77 insiden menyebabkan pelanggaran data.

Untuk organisasi pendidikan publik, ada sedikit peningkatan serangan pada 2021. Secara total, 88 organisasi terkena serangan ransomware, termasuk 62 distrik sekolah dan 26 perguruan tinggi atau universitas. Ada 84 serangan di sektor pendidikan pada tahun 2020.

Dari 88 organisasi pendidikan yang diserang pada  2021, sebanyak 44 diantaranya menyebabkan pelanggaran data yang melibatkan informasi siswa dan karyawan.

Sementara lebih banyak distrik diserang pada tahun 2021, jumlah sekolah yang terkena dampak lebih sedikit daripada yang terlihat pada  2020. Setidaknya 1.043 sekolah terkena dampak pada 2021 dibandingkan dengan 1.681 pada 2020.

Tahun lalu juga terjadi lusinan serangan ransomware terhadap rumah sakit dan institusi perawatan kesehatan, dengan 68 penyedia layanan kesehatan melaporkan dampak dari ransomware pada 2021. Secara total, sekitar 1.203 situs layanan kesehatan individu terpengaruh. Sementara lebih banyak penyedia layanan kesehatan diserang pada tahun 2020, hanya 560 situs individu yang terdampak.

"Penyedia yang terkena pada tahun 2021 termasuk Scripps Health, yang mengoperasikan 24 lokasi, termasuk 5 rumah sakit," kata Emsisoft. Scripps Health memperkirakan serangan ransomware-nya menelan biaya US$112,7 juta.

Emsisoft mencatat bahwa sementara jumlah keseluruhan masih tinggi, ada tanda-tanda kemajuan. Serangan yang menjadi berita utama pada perusahaan seperti Colonial Pipeline dan pengolah daging global JBS tampaknya telah meningkatkan respons pemerintah terhadap ransomware. Administrasi Biden memulai beberapa upaya yang bertujuan untuk mengekang aktivitas ransomware, dan penangkapan pelaku ransomware baru-baru ini mungkin menunjukkan bahwa beberapa kemajuan sedang dibuat secara internasional.

Departemen Kehakiman telah mampu memulihkan beberapa pembayaran tebusan dari geng ransomware, dan beberapa kelompok telah mengindikasikan ketakutan diam-diam menyerang lembaga pemerintah tertentu karena tindakan ofensif yang dilakukan oleh Komando Cyber ​​AS dan pemerintah lainnya.

Pakar ransomware Emsisoft, Brett Callow, yang melacak insiden ransomware yang memengaruhi institusi publik, mengatakan kepada ZDNet bahwa sektor publik AS telah mengalami jumlah insiden yang sangat mirip di setiap tiga tahun terakhir, yang mengindikasikan sektor tersebut belum melakukan cukup banyak untuk meningkatkan keamanan mereka meskipun mengetahuinya. ada di garis bidik.

"Tapi mereka mungkin mulai berubah. Seperti yang dicatat dalam laporan, ukuran organisasi korban tampaknya telah berkurang, mungkin menunjukkan bahwa organisasi yang lebih besar telah menggunakan anggaran yang lebih besar untuk memperbaiki kekurangan keamanan mereka," kata Callow.

"Meskipun itu jelas merupakan hal yang baik, masih perlu ditemukan cara untuk membantu organisasi yang lebih kecil mencapai tempat yang mereka inginkan," tambahnya. []