Cyberthreat.id - Hampir 1000 agen pemerintah Amerika Serikat (AS), institusi pendidikan dan penyedia layanan kesehatan dilanda serangan Ransomware sepanjang tahun 2019. Perusahaan keamanan siber Emsisoft melacak total serangan terhadap 103 agen pemerintah dan lembaga federal, negara bagian, dan kota.

Terbanyak serangan terhadap layanan kesehatan seperti RS dan klinik sebanyak 759 serangan ditambah 86 serangan kepada universitas, perguruan tinggi dan sekolah. Laporan ini belum termasuk perusahaan komersil karena baru-baru ini muncul serangkaian serangan terbaru misalnya terhadap pusat data CyrusOne.

Emsisoft mengatakan dalam sebuah laporan berencana mengumumkan laporan ini pada 1 Januari 2020. Tetapi terpaksa dimajukan setelah serangan lain terhadap pemerintah AS baru-baru ini di Pensacola.

"Tak ada yang kebal dan serangan semakin menjadi-jadi," tulis laporan dilansir Cyware Hacker News, Jumat (13 Desember 2016).

Korban Jiwa

Serangan Ransomware sepanjang tahun 2019 telah menyebabkan kerusakan senilai 7,5 miliar USD. Serangan itu secara tidak proporsional menghantam sektor kesehatan yang mengakibatkan operasi dibatalkan, penundaan prosedur bedah dan gangguan ke layanan 911.

“Fakta bahwa tidak ada kematian terkait Ransomware sepanjang 2019 itu karena keberuntungan. Dan keberuntungan ini tidak akan berlanjut di tahun 2020. Pemerintah dan sektor kesehatan dan pendidikan harus melakukan yang lebih baik," kata CTO Emisoft Fabian Wosar.

Emsisoft merujuk laporan yang dikeluarkan oleh Auditor Negara Bagian Mississippi periode Oktober 2019 yang menyatakan ada 'pemerintah negara bagian mengabaikan aspek cybersecurity' dimana banyak regulasi federal maupun UU Cybersecurity tidak berlaku.

Laporan itu menemukan banyak badan pemerintah negara bagian tidak memiliki rencana kebijakan keamanan atau rencana pemulihan bencana; tidak melakukan penilaian risiko yang diamanatkan secara hukum dan tidak mengenkripsi informasi sensitif.

“Serangan Malware yang signifikan mengubah situasi dan kondisi seketika. Sangat penting untuk memiliki sistem cadangan yang kuat dengan pertahanannya sendiri; kegagalan melakukan ini berarti memecahkan kunci enkripsi atau membayar tebusan menjadi satu-satunya pilihan," kata Wosar.

Minim Data

Emsisoft juga menyarankan bagi pemerintah untuk lebih terbuka jika organisasi/perusahaan terkena serangan Ransomware. Tujuannya agar lebih jelas dan didapatkan data-data yang diniatkan untuk membendung banjir serangan di masa yang akan datang.

"Saat ini, tidak ada persyaratan hukum bagi entitas publik untuk melaporkan atau mengungkapkan insiden Ransomware. Hasilnya, relatif sedikit data tentang insiden tersebut tersedia."

"Untuk menutup kesenjangan, persyaratan pelaporan harus diperkenalkan dan data yang dikumpulkan, dianonimkan, hingga dibagikan sebagai pembelajaran."