Cyberthreat.id – Sebuah laporan menunjukkan bahwa pemerintah daerah di Amerika Serikat menjadi sasaran ransomware yang paling disukai penyerang karena rajin membayar tebusan.

Temuan ini diungkapkan dalam sebuah laporan oleh perusahaan konsultan asal Amerika Serikat, Deloitte pada Rabu (11 Maret 2020).

Laporan bertajuk “Ransoming government: What state and local goverments can do to break free from ransomware attacks” itu mengungkap bagaimana serangan ransomware dapat terjadi dan apa yang harus dilakukan pejabat pemerintah untuk menangani ransomware.

Diketahui, ransomware adalah jenis virus malware yang berkembang paling pesat. Penyebarannya dilakukan lewat unduhan yang tidak disadari atau ditanam dalam aplikasi ponsel.  Virus jahat ini mengunci sistem komputer sehingga tidak dapat diakses pengguna. Pelaku kemudian meminta bayaran untuk pengembalian data. Umumnya, pembayaran diminta dalam bentuk Bitcoin untuk menghindari pelacakan jika menggunakan rekening perbankan.

Peneliti menemukan kelemahan di pemerintahan berupa penggunaan sistem dan perangkat lunak yang lama, usang, dan tidak memadai. Tiga aspek lain yang mendorong peningkatan kasus ransomware yaitu organisasi cenderung memiliki asuransi,meninggalkan celah dalam jaringan dan keamanan sistem mereka, dan mereka perlu mempertahankan layanannya yang penting tersebut.

Peneliti mengatakan bahwa dalam menghadapi ransomware, pemerintah sering menghadapi dilema: membayar tebusan yang kemungkinan dapat memicu lebih banyak serangan dan kegiatan terlarang lainnya, atau berurusan dengan biaya besar akibat kehilangan data yang diperlukan untuk menyediakan barang dan jasa publik.

"Semakin banyak mereka membayar, semakin banyak penjahat menuntut uangnya," kata pemimpin sektor pemerintah negara untuk Deloitte, Srini Subramanian.

"Para penjahat suka menargetkan pemerintah karena mereka membayar. Dan asuransi siber membayar karena itu adalah cara tercepat untuk pemulihan, dan itu mungkin cara yang paling hemat biaya juga."

Pada 2019, menurut data yang dikumpulkan oleh Deloitte Center for Government Insight, lebih dari 163 serangan ransomware menargetkan pemerintah lokal dan daerah dengan setidaknya US$1,8 juta dibayarkan kepada penjahat dunia siber di balik serangan dan puluhan juta dolar dikeluarkan dalam biaya pemulihan.

Sedangkan pada 2018, menurut data Dark Reading, hanya ada 55 serangan yang dilaporkan secara publik dan tebusan kurang dari US$ 60 ribu. Bahkan, pemerintah daerah melihat peningkatan jumlah serangan sekaligus penyerang juga menuntut tebusan yang lebih tinggi atau rata-rata 10 kali lebih tinggi dari yang mereka tuntut dari perusahaan sektor swasta.

Menurut para peneliti, ketika pemerintah lokal dan negara bagian menawarkan lebih banyak layanan melalui digital, maka permukaan serangan juga meningkat dikombinasikan dengan kemudahan penyerang untuk memperoleh malware seperti Ransomware-as-a-Service (RaaS) dan pilihan untuk menggunakan mata uang kripto untuk pembayaran pemerasan yang telah membuka jalan baru untuk diekploitasi.

"Beberapa dekade yang lalu, mungkin ada beberapa komputer di kantor pusat distrik sekolah setempat atau departemen kepolisian, tetapi hari ini setiap mobil patroli memiliki komputer, dan setiap ruang kelas kemungkinan memiliki beberapa komputer," tulis peneliti dalam laporan itu.

"Masing-masing komputer ini merupakan titik akses potensial untuk malware jahat, dengan hasil bahwa permukaan serangan potensial yang harus dilindungi oleh agen pemerintah telah tumbuh secara signifikan tanpa investasi sepadan dengan keamanan cybersecurity."

Menurut Kepala Petugas Teknologi penyedia layanan Cybersecurity IOActive, Cesar Cerrudo kepada Dark Reading, pemerintah daerah menjadi sasaran empuk para aktor ransomware karena memiliki anggaran yang ketat dan tak mampu menarik para profesional keamanan siber.

"Sebagian besar karena mereka memiliki praktik cadangan yang buruk karena kurangnya anggaran dan keterampilan," kata Cesar.

Oleh karena itu, kata Cesar, pemerintah daerah juga membutuhkan sistem untuk beroperasi secara normal, dan ketika mereka tidak dapat memulihkan dari data cadangan, opsinya hanya dua: melanjutkan dengan sistem yang tak berfungsi, atau membayar tebusan.

Hanya saja, pemerintah berfikir bahwa mereka akan mengeluarkan biaya yang besar jika sistemnya tidak bisa dipulihkan dalam waktu cepat dibandingkan membayar tebusannya saja.

Kota Baltimore, misalnya, memutuskan untuk tidak membayar tebusan yang diminta aktor ransomware yaitu sebesar US$ 76.000. Itu adalah pilihan moral yang tepat tetapi menelan biaya yang signifikan untuk pemulihan, kata Srini. Pemulihan dari insiden itu menelan biaya lebih dari US$ 18 juta.

“Organisasi sektor swasta maupun publik harus meningkatkan arsitektur sistem mereka untuk memungkinkan pemulihan sistem lebih cepat, mendidik tenaga kerja untuk meningkatkan keamanan dunia maya, dan mempraktikkan latihan respons dan mempersiapkan skenario jika terjadi serangan,” kata Srini.

Seperti diberitakan sebelumnya, beberapa kasus ransomware yang menginfeksi pemerintahan lokal antara lain seperti yang terjadi pada organisasi pemerintah lokal dan daerah di Texas yang terganggung oleh serangan yang berdampak pada sistem kota untuk menerima pembayaran.

Terbaru, pada pekan ini kota Durham mengakui telah diserang ransomware yang membahayakan sistem mereka setelah karyawannya mengklik e-mail phising. Serangan tersebut berdampak pada seribuan komputer yang terhubung ke sistem jaringan di kantor pemerintah daerah, dan staf TI melaporkan akan membuat rencana untuk mengatur ulang sistem tersebut.[]

Editor: Yuswardi A. Suud