Mengenal Ransomware, malware yang bisa sandera data korban
Belakangan ini, Ransomware kembali menjadi isu hangat setelah salah satu server nasional di Indonesia. Tapi, apa sih ransomware, cara kerja ransomware, dan serangan besar apa saja yang pernah terjadi? Yuk kita bahas!
Lantas, bagaimana cara mencegah terkena serangan Ransomware?
Untuk mengantisipasi serangan ransomware, sebenarnya memerlukan pendekatan yang menyeluruh. Hal ini termasuk langkah-langkah pencegahan, deteksi dini, dan respons cepat jika serangan terjadi. Berikut adalah beberapa langkah penting yang bisa diambil untuk mengantisipasi serangan Ransomware :
1. Backup Data secara Teratur
Hal pertama yang harus kalian lakukan adalah dengan melakukan backup berkala. Lakukan backup data secara rutin dan simpan salinannya di lokasi yang terpisah dari jaringan utama. Setelah itu, jangan lupa untuk melakukan verifikasi backup. Pastikan backup data dapat dipulihkan dan diuji secara berkala untuk memastikan integritasnya.
2. Pembaruan Sistem dan Perangkat Lunak
Jangan lupa lakukan update rutin. Pastikan semua perangkat lunak, termasuk sistem operasi dan aplikasi, selalu diperbarui dengan patch keamanan terbaru. Lakukan juga pengelolaan kerentanan dengan menggunakan alat pengelolaan kerentanan untuk mendeteksi dan memperbaiki kerentanan yang ada dalam sistem.
3. Keamanan Jaringan
Tingkatkan keamanan di level firewall dan IDS/IPS. Implementasikan firewall dan sistem deteksi/pencegahan intrusi (IDS/IPS) untuk memantau dan mencegah lalu lintas yang mencurigakan.
Lakukan juga segmentasi jaringan dengan memisahkan jaringan menjadi beberapa segmen untuk mengurangi penyebaran ransomware jika terjadi infeksi.
4. Keamanan Email
Untuk mengurangi entry point para peretas untuk menyuntik malware, lakukan filterisasi spam. Gunakan filter spam yang canggih untuk mencegah email phishing yang sering menjadi pintu masuk ransomware. Jangan juga lupa untuk melakukan pelatihan pengguna dengan cara mengedukasi karyawan tentang cara mengenali dan menghindari email phishing serta tautan dan lampiran yang mencurigakan.
5. Keamanan Endpoint
Pastikan menggunakan antivirus dan anti-malware. Gunakan perangkat lunak antivirus dan anti-malware yang kuat dan pastikan selalu diperbarui. Jangan lupa berlakukan kontrol akses. Dengan melakukan implementasi kontrol akses berbasis peran (RBAC), kita dapat membatasi akses pengguna hanya ke data dan sistem yang diperlukan untuk pekerjaan mereka.
6. Manajemen Hak Istimewa
Lakukan prinsip Privilege Minimization. Batasi hak istimewa pengguna dan aplikasi hanya kepada yang benar-benar diperlukan. Pastikan juga hadirnya pengelolaan akun administrator, dan pastikan menggunakannya dengan hati-hati dan hanya untuk tugas-tugas administratif yang diperlukan.
7. Pemantauan dan Deteksi
Implementasikan SIEM atau (Security Information and Event Management) untuk memantau aktivitas jaringan dan mendeteksi perilaku yang mencurigakan. Pelajari juga analisis perilaku untuk mengidentifikasi aktivitas yang tidak biasa yang mungkin menunjukkan serangan ransomware.
8. Rencana Tanggap Insiden
Hal penting lainnya adalah memiliki rencana pemulihan. Dengan memiliki rencana tanggap insiden yang terperinci dan diuji secara berkala untuk memastikan kesiapan tim dalam menghadapi serangan ransomware, akan menyelamatkan data penting yang diambil alih peretas.
Untuk melakukan hal ini, bentuklah tim tanggap insiden yang sudah terlatih dan siap untuk merespons serangan ransomware dengan cepat dan efektif.
9. Edukasi dan Pelatihan
Yang terakhir dan paling penting adalah melakukan edukasi dan pelatihan. Lakukan kampanye kesadaran keamanan siber secara rutin untuk mengedukasi karyawan tentang ancaman ransomware dan praktik keamanan terbaik.
Agar lebih baik lagi, jangan lupa lakukan simulasi serangan. Lakukan simulasi serangan ransomware untuk melatih karyawan dan tim tanggap insiden dalam menghadapi situasi nyata.
Selain Indonesia, negara mana saja yang pernah terkena Ransomware di level negara?
Selain Indonesia, ternyata ada beberapa serangan Ransomware yang memberikan dampak yang besar bagi sebuah negara. Setidaknya ada empat serangan yang masif, dan berimbas terhadap banyak orang sekaligus.
Yang pertama adalah serangan ke Colonial Pipeline pada Mei 2021 di Amerika Serikat. Serangan terhadap Colonial Pipeline adalah salah satu contoh paling terkenal dari ransomware yang menargetkan infrastruktur kritis di Amerika Serikat. Serangan ini dilakukan oleh kelompok ransomware DarkSide.
Dampaknya, Colonial Pipeline menghentikan operasinya selama beberapa hari, yang mengakibatkan kekurangan bahan bakar di Pantai Timur Amerika Serikat. Terjadi juga kenaikan harga bahan bakar dan pembelian panik di beberapa daerah. Pemerintah AS juga pada akhirnya mengumumkan keadaan darurat untuk mengelola distribusi bahan bakar.
Untuk menanggulangi hal tersebut, Colonial Pipeline membayar tebusan sebesar USD4,4 juta dalam bentuk Bitcoin untuk memulihkan akses ke sistem mereka. Sebagian dari tebusan ini kemudian berhasil dilacak dan dipulihkan oleh pihak berwenang AS.
Yang kedua ada juga serangan Health Service Executive (HSE) Irlandia pada Mei 2021. HSE Irlandia terkena serangan ransomware Conti, yang mengakibatkan gangguan besar pada layanan kesehatan di seluruh negara.
Serangan ini berdampak ke banyak sistem kesehatan, termasuk layanan penunjang dan administrasi rumah sakit, terganggu. Selain itu ada juga penundaan dalam janji medis, prosedur, dan layanan kesehatan lainnya.
Para peretas meminta tebusan, namun pada akhirnya pemerintah Irlandia menolak membayar tebusan, dan proses pemulihan membutuhkan waktu berminggu-minggu. Mereka melakukan pemulihan dengan bantuan ahli keamanan siber.
Lalu, ada juga serangan terhadap Sektor Air di Florida pada Februari 2021. Kejadian ini merupakan sebuah insiden di mana seorang penyerang yang tidak dikenal mencoba meracuni pasokan air di kota Oldsmar, Florida, melalui serangan siber.
Alhasil, penyerang berhasil mengakses sistem pengolahan air dan berusaha menaikkan level sodium hidroksida (lye) ke tingkat yang berbahaya. Untungnya, operator segera menyadari perubahan tersebut dan mengembalikan level ke normal sebelum ada bahaya nyata.
Terakhir ada serangan ke Baltimore City pada Mei 2019. Baltimore City di Amerika Serikat terkena serangan ransomware yang menggunakan varian ransomware RobbinHood. Dampaknya, sistem kota, termasuk layanan email, pembayaran tagihan, dan pengolahan data penduduk, terganggu selama beberapa minggu.
Pemulihan penuh dari serangan ini memakan waktu berbulan-bulan dan biaya yang signifikan. Ini dikarenakan pemerintah Baltimore City menolak uang tebusan sebesar 13 Bitcoin yang saat itu sekitar USD76.000.
Tapi apesnya, pemulihan yang mendapatkan bantuan ahli keamanan siber tersebut menelan biaya pemulihan yang diperkirakan mencapai USD18 juta, ratusan kali lipat lebih mahal dari biaya yang ditawarkan oleh para peretas.