Awas, Serangan Ransomware Kian Gawat

Agregasi BBC Indonesia , Jurnalis-Senin, 03 Mei 2021 |08:16 WIB

Ilustrasi ransomware (Foto: Gizmo China)

FBI mengatakan bahwa hampir 2.400 perusahaan AS, pemerintah daerah, fasilitas kesehatan, dan sekolah menjadi korban ransomware pada tahun lalu.

Pusat Keamanan Siber Nasional Inggris mengatakan mereka menangani lebih dari tiga kali lebih banyak insiden ransomware pada tahun 2020 dibandingkan tahun sebelumnya.

Peneliti RTF mengkonfirmasi ratusan serangan besar terjadi di seluruh dunia tahun lalu, termasuk di Inggris, Brasil, Jerman, Afrika Selatan, India, Arab Saudi, dan Australia.

Perusahaan keamanan dunia maya Emsisoft memperkirakan bahwa kerugian global sebenarnya dari ransomware, termasuk gangguan pada bisnis dan pembayaran tebusan pada tahun 2020, adalah minimal USD42 miliar (Rp606 Triliun) dan maksimum hampir USD170 miliar (Rp2.455 triliun).

Sebuah survei oleh Veritas Technologies menemukan bahwa 66% korban mengaku membayar sebagian atau seluruh uang tebusan.

RTF merekomendasikan agar pemerintah mewajibkan para korban untuk melapor jika mereka memutuskan untuk membayar uang tebusan kepada para penjahat.

'Perusahaan saya sudah mati'

"Saya tidak percaya saat kami diretas," kata Martin Kelterborn, kepala eksekutif Offix Group di Aarburg, Swiss, yang diserang pada Mei 2019.

"Saya masuk ke departemen TI saya dan manajernya pucat dan jelas-jelas terkejut. Dia mengatakan kepada saya bahwa semuanya telah hilang. Kami menyaksikan secara langsung ketika semua gambar produk untuk situs web kami dienkripsi satu demi satu,” terangnya.

"Saya memiliki 230 karyawan yang menanyakan apa yang harus dilakukan. Kami mendapat puluhan ribu pesanan, tetapi tidak ada sistem komputer untuk memilah-milahnya,” lanjutnya.

"Pada satu titik saya dan atasan saya benar-benar menulis siaran pers yang menyatakan bahwa perusahaan itu mati dan bangkrut. Itu adalah tiga minggu terburuk dalam hidup saya,” terangnya.

"Para peretas adalah geng ransomware Ryuk dan mereka meminta kami membayar mereka 45 Bitcoin, yang berarti sekitar setengah juta dolar,” ungkapnya.

"Ya, kami memang sempat mempertimbangkan untuk membayar, tetapi pada akhirnya mereka benar-benar menghancurkan begitu banyak sistem kami sehingga kami tetap perlu membangunnya kembali. Pemulihan menghabiskan biaya yang hampir sama: setengah juta dolar,” jelasnya.

Selama bertahun-tahun organisasi keamanan siber menuduh bahwa geng ransomware beroperasi secara terbuka di Korea Utara, Iran, dan Rusia.

Awal bulan ini, pemerintah AS memberikan sanksi kepada beberapa entitas Rusia dengan mengatakan bahwa Kremlin "mengembangkan dan mengkooptasi peretas kriminal, termasuk kelompok yang sebelumnya disebut Evil Corp, memungkinkan mereka untuk terlibat dalam serangan ransomware yang mengganggu".

Minggu lalu dilaporkan bahwa Departemen Kehakiman AS telah membentuk tim internal untuk menangani meningkatnya ancaman ransomware.

(sst)

(Amril Amarullah (Okezone))