Cyberthreat.id - Hacker di seluruh dunia telah mengikuti perkembangan sejak pandemi Covid-19. Terjadinya peralihan ke kehidupan digital yang lebih maju dengan bekerja jarak jauh dan sekolah di rumah telah menimbulkan berbagai peluang baru.

Peneliti VM Ware Carbon Black menyatakan jumlah serangan ransomware meroket 148% pada bulan Maret 2020. Hanya dalam beberapa hari terakhir, mucul serangan ransomware yang menghebohkan mempengaruhi berbagai sektor.

Berikut 7 insiden ransomware terbaru yang mencuri perhatian:

1. Pekan lalu, operator ransomware Sodinokibi menyedot data dump dokumen legal berukuran 756 GB dari firma hukum Grubman Shire Meiselas & Sacks (GSMLaw) di New York. Hacker menuntut tebusan $ 21 juta.

2. Elexon, administrator dan perantara jaringan listrik Inggris, menderita serangan ransomware yang berdampak pada sistem IT internalnya.

3. Serangan cyber melanda BlueScope Steel yang berbasis di Australia, berdampak pada sistem produksi di seluruh perusahaan. Insiden ransomware disebabkan karena beberapa karyawan membuka lampiran email bermuatan malware.

4. Magellan Health Inc, perusahaan yang masuk Fortune 500, mengungkapkan pencurian identitas dalam serangan ransomware dari salah satu server perusahaan awal April lalu.

5. Ransomware Maze menyerang Pitney Bowes, perusahaan teknologi pengiriman yang berbasis di AS. Hacker membagikan tangkapan layar, menunjukkan informasi karyawan yang bocor, keuangan sensitif, dan data pelanggan.

6. Serangan ransomware di Office of Court Administration (OCA), Texas, membuat server dan situs webnya offline.

7. Nefilim ransomware mengklaim telah mencuri lebih dari 800 GB personil dan data keuangan dari perusahaan minyak dan gas, W&T Offshore Inc.

Bayar tebusan, rugi dua kali

Laporan terbaru Sophos, perusahaan cybersecurity yang berbasis di Inggris, mengungkapkan banyak korban ransomware membayar tebusan kepada hacker, tapi mayoritas berakhir dengan menggandakan biaya pemulihan secara keseluruhan.

Berikut kesimpulan laporan Sophos:

1. Dalam 12 bulan terakhir, 51% organisasi menghadapi setidaknya satu serangan ransomware.

2. Menurut laporan tersebut, biaya rata-rata untuk mengatasi dampak serangan ransomware lebih dari $ 730.000.

3. Namun, biaya rata-rata naik menjadi $ 1,4 juta ketika organisasi korban memutuskan untuk membayar uang tebusan.

4. Sebanyak 27% dari korban ransomware mengaku membayar tebusan.

Apakah membayar tebusan membantu?

FBI menegaskan korban jangan pernah membayar tebusan ransomware. Masalahnya, apa yang bisa dilakukan organisasi/institusi yang menjadi korban ransomware untuk mencegah kehilangan data dan downtime. Semuanya dapat mengancam keberlanjutan dan mengancam eksisnya sebuah organisasi.

Pekan kedua April 2020, perusahaan pertukaran mata uang asing yang berbasis di London, Travelex, membayar tebusan ransomware $ 2,3 juta dalam bentuk bitcoin untuk mendapatkan kembali akses ke jaringan globalnya.

Dalam peretasan firma hukum Grubman Shire Meiselas & Sacks (GSMLaw), kelompok hacker menggandakan jumlah tebusannya menjadi $ 42 juta. Hacker mengklaim memiliki informasi penting tentang Presiden Trump. Mereka juga mengumumkan telah menerima $ 365.000 terkait serangan yang membocorkan data selebriti Hollywood yang merupakan klien GSMLaw.

Hacker maupun operator ransomware bukanlah orang yang dapat dipercaya. Tidak ada jaminan pemulihan data atau korban pasti menerima decryptor. Menurut penelitian, secara keseluruhan, 94% korban ransomware mendapatkan kembali data mereka, dengan atau tanpa tebusan.

Kesimpulan

Menurut laporan Sophos, 56% manajer IT dapat memulihkan data mereka dari cadangan tanpa bernegosiasi dengan hacker. Serangan mungkin tidak bisa dihindari, tetapi praktik terbaiknya adalah bersiap melindungi data dan sistem setiap saat.

"Satu-satunya cara untuk menghindari uang tebusan adalah dengan membayar persiapan dan langkah preventif dalam menghadapi serangan siber."