Geng ransomware membuat kerusuhan dan membayar mereka tidak membantu
Security

Geng ransomware membuat kerusuhan dan membayar mereka tidak membantu


Kredit: Jaruwan Jaiyangyuen / Shutterstock

Dalam lima tahun terakhir, serangan ransomware telah berevolusi dari kemalangan yang jarang terjadi menjadi ancaman yang umum dan mengganggu. Dengan membajak sistem organisasi TI dan memaksa mereka membayar tebusan untuk mengklaimnya kembali, penjahat dunia maya dengan bebas memeras jutaan pound dari perusahaan — dan mereka menikmati risiko penangkapan yang sangat rendah saat melakukannya.

Saat ini, tidak ada tanggapan terkoordinasi untuk serangan ransomware, meskipun prevalensi dan keparahannya terus meningkat. Sebaliknya, badan intelijen negara menanggapi penjahat dunia maya secara ad-hoc, sementara perusahaan asuransi dunia maya merekomendasikan klien mereka untuk membayar geng kriminal yang memeras mereka.

Tak satu pun dari strategi ini yang berkelanjutan. Sebaliknya, organisasi perlu melipatgandakan upaya keamanan siber mereka untuk menghalangi aliran uang tunai dari bisnis yang diperas ke geng penjahat siber. Kegagalan bertindak berarti bahwa penjahat dunia maya akan terus menginvestasikan jarahan mereka yang semakin meningkat dalam teknologi ransomware, membuat mereka selangkah lebih maju dari kemampuan perlindungan kami.

Perampokan siang hari

Ransomware adalah bentuk kejahatan dunia maya yang menguntungkan. Ia bekerja dengan mengenkripsi data organisasi yang diretas oleh penjahat dunia maya. Penjahat dunia maya kemudian menawarkan pilihan kepada organisasi: membayar tebusan untuk menerima kode dekripsi yang akan mengembalikan sistem TI Anda kepada Anda, atau kehilangan sistem itu selamanya. Pilihan terakhir berarti bahwa perusahaan harus membangun kembali sistem TI mereka (dan terkadang database) dari awal.

Tidak mengherankan, banyak perusahaan memilih untuk diam-diam membayar uang tebusan, memilih untuk tidak pernah melaporkan pelanggaran tersebut kepada pihak berwenang. Ini berarti penuntutan yang berhasil terhadap geng ransomware sangatlah jarang.

Pada tahun 2019, penuntutan yang berhasil terhadap seorang penjahat dunia maya di Nigeria adalah hal baru sehingga Departemen Kehakiman AS mengeluarkan siaran pers perayaan. Sementara itu, pada Februari 2021, jaksa Prancis dan Ukraina berhasil menangkap beberapa afiliasi Egregor, sebuah geng yang menyewakan ransomware yang kuat untuk digunakan oleh penjahat dunia maya lainnya. Tampaknya mereka yang ditangkap hanya menyewa ransomware, bukan membuat atau mendistribusikannya. Pakar keamanan siber memiliki sedikit kepercayaan pada sistem peradilan pidana untuk menangani kejahatan ransomware.

Frekuensi kejahatan tersebut meningkat dengan cepat. Laporan UE yang diterbitkan pada tahun 2020 menemukan bahwa serangan ransomware meningkat 365% pada 2019 dibandingkan tahun sebelumnya. Sejak itu, situasinya cenderung menjadi jauh lebih buruk. Perusahaan keamanan AS PurpleSec telah menyarankan bahwa kerugian bisnis secara keseluruhan yang disebabkan oleh serangan ransomware mungkin telah melebihi US $ 20 miliar (£ 14,3 miliar) pada tahun 2020, naik dari US $ 11,5 miliar (£ 8,2 miliar) pada tahun 2019.

Bahkan rumah sakit pun mengalami serangan. Mengingat potensi dampak dari penghentian TI yang berkelanjutan pada kehidupan manusia, basis data perawatan kesehatan sebenarnya secara aktif ditargetkan oleh geng ransomware, yang tahu bahwa mereka akan membayar tebusan dengan cepat dan andal. Pada 2017, NHS melakukan serangan semacam itu, memaksa staf untuk membatalkan ribuan janji temu di rumah sakit, merelokasi pasien yang rentan, dan melakukan tugas administratif mereka dengan pena dan kertas selama beberapa hari.

Mengobarkan perang?

Dengan ransomware yang tidak terkendali, proposal radikal sekarang di atas meja. Chris Krebs, mantan kepala Badan Keamanan Siber dan Keamanan Siber AS, baru-baru ini menganjurkan penggunaan kemampuan Komando Siber AS dan dinas intelijen untuk melawan geng ransomware.

Pemerintah AS dan Microsoft berkoordinasi atas serangan semacam itu pada tahun 2020, menargetkan infrastruktur malware “Trickbot botnet” —yang sering digunakan oleh geng ransomware Rusia — untuk mencegah potensi gangguan pada pemilu AS. Australia adalah satu-satunya negara yang secara terbuka mengakui menggunakan kemampuan dunia maya ofensif untuk menghancurkan infrastruktur penjahat dunia maya asing sebagai bagian dari penyelidikan kriminal.

Operasi berkelanjutan semacam ini dapat berdampak pada kemampuan penjahat dunia maya untuk beroperasi, terutama jika diarahkan ke server geng dan infrastruktur yang mereka butuhkan untuk mengubah bitcoin mereka menjadi uang tunai. Tetapi melepaskan alat perang siber yang ofensif terhadap penjahat juga menciptakan preseden yang mengkhawatirkan.

Normalisasi penggunaan angkatan bersenjata atau unit intelijen terhadap individu yang tinggal di negara lain adalah lereng licin, terutama jika gagasan tersebut diadopsi oleh beberapa rezim yang kurang teliti di planet ini. Operasi siber yang ofensif semacam itu dapat mengganggu operasi intelijen domestik negara bagian lain yang direncanakan dengan cermat. Mereka juga dapat berdampak negatif pada warga negara asing yang tidak bersalah yang tanpa disadari berbagi layanan web dengan penjahat.

Lebih lanjut, banyak penjahat dunia maya di Rusia dan China menikmati kekebalan de facto dari penuntutan karena mereka kadang-kadang bekerja untuk badan intelijen. Yang lainnya dikenal sebagai peretas negara bagian yang bekerja sambilan dalam kejahatan dunia maya. Menargetkan orang-orang ini mungkin mengurangi ancaman ransomware, tetapi mungkin juga memancing balas dendam dari peretas dengan alat yang jauh lebih kuat yang mereka miliki daripada penjahat dunia maya biasa.

Membayar

Jadi apa alternatifnya? Perusahaan asuransi, terutama di AS, mendorong klien mereka untuk membayar tebusan dengan cepat dan diam-diam untuk meminimalkan kerusakan akibat gangguan. Kemudian perusahaan asuransi mengizinkan perusahaan untuk mengklaim kembali pembayaran tebusan atas asuransi mereka, dan menaikkan premi mereka untuk tahun berikutnya. Pembayaran ini biasanya ditangani secara diam-diam oleh broker. Intinya, ekosistem ransomware berfungsi seperti raket perlindungan, yang secara efektif didukung oleh perusahaan asuransi yang siap mengantongi premi yang lebih tinggi saat serangan berlanjut.

Selain dari keberatan moral kita mungkin harus membayar uang secara rutin kepada penjahat, praktek ini menyebabkan dua masalah praktis yang penting. Pertama, mendorong rasa puas diri dalam keamanan siber. Kepuasan diri ini paling baik dicontohkan ketika perusahaan yang diretas membayar uang tebusan, tetapi tidak pernah repot-repot menyelidiki bagaimana para peretas telah melanggar sistem mereka. Perusahaan segera ditebus lagi, oleh grup yang sama dengan pelanggaran yang sama, hanya dua minggu kemudian.

Kedua, beberapa geng ransomware menginvestasikan hasil haram mereka ke dalam penelitian dan pengembangan alat-alat dunia maya yang lebih baik. Banyak peneliti keamanan siber yang prihatin dengan meningkatnya kecanggihan malware yang digunakan oleh kelompok kejahatan siber terkemuka seperti REvil atau Ryuk, yang keduanya diperkirakan berbasis di Rusia. Memberi kelompok ransomware ini lebih banyak uang hanya akan meningkatkan kemampuan mereka untuk mengganggu perusahaan yang lebih besar di masa depan.

Bantuan terlarang

Pada Januari 2021, mantan kepala Pusat Keamanan Siber Nasional Inggris menyerukan agar kebijakan asuransi siber yang mencakup pembayaran tebusan dilarang, dengan alasan bahwa pembayaran semacam itu mendanai organisasi kriminal dan hanya membuat serangan ransomware lebih umum.

Sebagai tanggapan, Asosiasi Penanggung Inggris menjadi organisasi Eropa pertama yang secara terbuka membela praktik tersebut, dengan alasan bahwa membayar tebusan adalah pilihan termurah bagi perusahaan. Tentu, itu juga menjadikannya pilihan termurah bagi perusahaan asuransi. Cakupan tebusan juga membantu broker menjual polis asuransi cyber.

Pada akhirnya, baik memanggil kavaleri atau membayar penjahat dunia maya adalah solusi yang layak untuk masalah ransomware yang berkembang. Sebaliknya, upaya berkelanjutan harus dilakukan untuk membangun budaya keamanan siber yang lebih kuat yang memiliki peluang lebih baik untuk memukul mundur geng ransomware. Ini akan menuntut komitmen, tidak hanya dari dewan direksi dan CEO, tetapi juga dari karyawan di setiap tingkat organisasi.

Meningkatkan keamanan siber di semua perusahaan tidak hanya melindungi mereka dari pemerasan peretas: ini juga merupakan garis terdepan dalam pertempuran kami untuk memperkuat pertahanan kami terhadap peretas negara. Semakin cepat kita mulai memikul tanggung jawab yang mendesak ini, semakin baik.


Beberapa peretas mengambil tebusan dan lari: peneliti


Disediakan oleh The Conversation

Artikel ini diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.The Conversation

Kutipan: Geng ransomware membuat kerusuhan dan membayar mereka tidak membantu (2021, 17 Februari) diambil pada 17 Februari 2021 dari https://techxplore.com/news/2021-02-ransomware-gangs-riot-doesnt.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini