Cyberthreat.id – Emsisoft, perusahaan perangkat lunak keamanan asal Selandia Baru, mengumumkan dalam laporan terbarunya, bahwa ransomware menjadi tren ancaman siber tahun ini.

Ransomware harus menjadi perhatian pemerintah untuk meningkatkan keamanan jaringan dan perangkat. Analisis Emsisoft juga mendasarkan pada catatan serangan ransomware di sejumlah pemerintah kota di Amerika Serikat beberapa waktu lalu.

"Perkembangan ini meningkatkan ancaman ransomware ke tingkat krisis dan bahwa pemerintah harus segera bertindak untuk meningkatkan keamanan mereka dan mengurangi risiko. Jika tidak, kemungkinan insiden serupa juga akan menghasilkan informasi yang sangat sensitif yang oleh pemerintah dicuri dicuri dan bocor,” ujar Emsisoft.

Sejak Januari hingga November 2019, menurut Emsisoft, sebanyak 948 lembaga terdiri atas kantor pemerintah (103), lembaga pendidikan (86), dan penyedia layanan kesehatan (759) di AS diserang ransomware. Menurut catatan Emsisoft, potensi kerugian dari serangan bisa melebihi US$ 7,5 miliar.

Akibat dari serangan itu:

• pasien gawat darurat harus dialihkan ke rumah sakit lain, catatan medis hilang, dan operasi dibatalkan.
• mengganggu layanan 911 sehingga memaksa mereka menggunakan peta cetak dan kertas log untuk melacak pelapor darurat di lapangan.
• polisi dikunci dari sistem pemeriksaan data riwayat sehingga tak bisa mengakses rincian sejarah kriminal atau surat perintah aktif.
• sistem pengawasan (CCTV, red) menjadi offline.
• pemindai kartu dan sistem akses gedung tidak berfungsi.
• pintu penjara tidak bisa dibuka dari jarak jauh.
• transaksi properti dihentikan.
• tagihan utilitas tidak dapat dikeluarkan.
• hibah untuk organisasi nirlaba tertunda berbulan-bulan.
• situs web menjadi offline.
• portal pembayaran online tidak dapat diakses.
• sistem email dan telepon berhenti berfungsi.
• lisensi pengemudi tidak dapat dikeluarkan atau diperpanjang.
• pembayaran ke vendor tertunda.
• sekolah ditutup dan nilai siswa hilang.
• sekolah tidak dapat mengakses data tentang obat atau kondisi medis siswa.
• batas waktu pembayaran pajak harus diperpanjang.

CTO Emsisoft Fabian Wosa bersyukur serangan ransomware ke lembaga medis tak menyebabkan adanya pasien yang meninggal.

Ia menilai kejadian itu sebagai sebuah “keberuntungan” di tahun 2019. Namun, ia khawatir kejadian itu akan berulang pada tahun 2020. Maka, “Pemerintah dan sektor kesehatan dan pendidikan harus melakukan yang lebih baik," ujar dia seperti dikutip dari Infosecurity Magazine, Kamis (12 Desember 2019).

Mengapa ransomware terjadi?

Insiden ransomware meningkat tajam pada tahun 2019, menurut Emsisoft, karena kelemahan keamanan institusi. Di sis lain, mekanisme serangan semakin canggih yang dirancang khusus untuk mengeksploitasi kelemahan tersebut.

Faktor lain adalah kantor-kantor pemerintah cenderung:

• tidak memiliki rencana kebijakan keamanan atau rencana pemulihan bencana.
• tidak melakukan penilaian risiko yang diamanatkan secara hukum.
• tidak mengenkripsi informasi sensitif.

Menurut Emsisoft, kejadian yang menimpa lembaga pemerintahan di AS karena hanya sebagian kecil dari mereka melakukan audit keamanan.

Sebuah laporan penelitian 2019 oleh University of Maryland terhadap lembaga pemerintahan menyebutkan:

• Lebih dari sepertiga tidak tahu seberapa sering insiden keamanan terjadi, dan hampir dua pertiga tidak tahu seberapa sering sistem mereka dilanggar.
• Hanya minoritas pemerintah daerah yang melaporkan memiliki kemampuan yang sangat baik atau sangat baik untuk mendeteksi, mencegah, dan memulihkan dari peristiwa yang dapat mempengaruhi sistem mereka.
• Kurang dari setengah responden mengatakan bahwa mereka membuat katalog atau menghitung serangan.
• Dalam beberapa kasus, pemerintah gagal menerapkan praktik TI terbaik sekalipun. Misalnya, Pemkot Baltimore mengalami kehilangan data karena data hanya berada pada sistem pengguna akhir yang tidak memiliki mekanisme cadangan.

“Penelitian kami menunjukkan bahwa sebagian besar pemerintah kota Amerika melakukan pekerjaan yang buruk dalam mempraktikkan keamanan siber,” tulis peneliti dalam laporannya.

Laporan itu ditulis oleh Donald F. Norris, Laura Mateczun, Anupam Joshi, dan Tim Finin

Menurut peneliti, pemkot-pemkot harus membangun budaya cybersecurity di seluruh organisasinya untuk melindungi informasi warga negara dan mempertahankan pemberian layanan berkelanjutan.