Berbagai Serangan Malware Kian Meningkat, Kaspersky: Punya Modus Operandi Minta Tebusan

Baru-baru ini, salah satu malware digunakan untuk menyerang perusahaan layanan TI berbasis di Dublin, yang memasok perangkat lunak keamanan ke sejumlah kontraktor keamanan siber besar. Bekerja melalui perusahaan, peretas menginfeksi ratusan kliennya di seluruh dunia dengan serangan ransomware, dan meminta tebusan sebesar 50.000–5 juta USD dari setiap bisnis sebagai pengganti kunci dekripsi (decryption key).

Awal tahun ini, serangan lain menghantam perusahaan perangkat lunak TI Amerika, dan kemudian menyusup ke sembilan agen federal AS, termasuk Kantor Presiden, dan Departemen Keuangan dan Perdagangan.

Baca Juga: Perdana! Kaspersky Kembangkan Kebijakan Keamanan Siber untuk Perangkat Bionik

Kaspersky melalui pernyataan resminya mengatakan kesamaan dari serangan ini adalah modus operandinya: peretas menargetkan vendor perangkat lunak atau perusahaan TI untuk mendapatkan akses pintu belakang ke sistem klien mereka, menginfeksi ratusan dan ribuan sistem sekaligus.

“Ini menjadi salah satu kemungkinan istilah rantai pasokan (supply chain) ditemukan - setiap bagian dari aliran proses pasti terkait dengan yang lain. Ketika satu bagian terpengaruh, maka efek domino segera menyusul,” tulis Kaspersky, Rabu (15/12).

Menurutnya serangan siber rantai pasokan TIK (teknologi, informasi dan komunikasi) kini sedang berada di momentumnya. Uni Eropa untuk Keamanan Siber memperkirakan pertumbuhan serangan empat kali lipat pada tahun 2021 dibandingkan dengan tahun 2020. Risiko ini diperparah karena kerentanan dapat muncul pada setiap fase siklus TIK: mulai dari desain – melalui pengembangan, produksi, distribusi, akuisisi, dan penerapan – hingga pemeliharaan.

“Dampak dari pelanggaran ini juga akan mencuat, mengingat adanya peningkatan interkoneksi sistem TI di seluruh organisasi, sektor, dan negara. Dalam survei tahun 2019 oleh Gartner, sebanyak 60% organisasi melaporkan telah bekerja dengan lebih dari 1000 pihak ketiga.”

Kaspersky menuturkan setelah penyusupan berhasil, para pelaku kejahatan siber menikmati kebebasan untuk melakukan spionase dunia maya, mencuri data dan kekayaan intelektual, hingga melakukan pemerasan uang melalui serangan ransomware, yang saat ini sedang meningkat. Dari tahun 2019 hingga 2020, jumlah pengguna Kaspersky yang menghadapi ransomware yang ditargetkan seperti perusahaan, lembaga pemerintah, dan organisasi kota, telah meningkat sebesar 767%.

“Sementara dampaknya terhadap pemerintah dan perusahaan mungkin lebih menonjol, masyarakat luas pun tidak luput sebagai incaran. Serangan pada rantai toko kebutuhan sehari-hari dapat menyebabkan penutupan sementara sejumlah supermarket, atau virus dapat menyebar ke jutaan pengguna PC melalui pembaruan perangkat lunak (seperti, misalnya, terjadi pada serangan ShadowHammer3+1, yang terdeteksi dan segera dimitigasi oleh Kaspersky pada tahun 2019). Dan ini merupakan hal sehari-hari yang memengaruhi individu seperti kita semua,” komentar Genie Sugene Gan, Head of Government Affairs, Asia Pasifik, Kaspersky.

Genie menerangkan secara nasional, pemerintah harus terus mendorong upaya nasional untuk menetapkan tingkat dasar keamanan siber di seluruh sektor melalui undang-undang, peraturan, pedoman, persyaratan pelatihan, dan pembangunan kesadaran.

“Contoh di atas memberikan gambaran tentang beberapa inisiasi yang telah dilakukan oleh pemerintah,” ujarnya.

Ia melanjutkan mengingat sifat ketahanan dari rantai pasokan TIK yang terintegrasi, ada kebutuhan khusus untuk mengembangkan prinsip-prinsip inti (misalnya, keamanan berdasarkan desain), standar teknis, dan kerangka kerja legislatif/peraturan untuk memastikan tingkat keamanan siber dan akuntabilitas yang konsisten di seluruh pemangku kepentingan.

“Keamanan siber adalah kepentingan semua orang karena itu dapat tercapai dengan kekuatan kolektif. Untuk tetap menjadi yang terdepan, diperlukan pendekatan holistik yang melibatkan semua pemangku kepentingan. Kita harus melihat lebih dari sekadar mengejar ketertinggalan dan bereaksi terhadap ancaman siber.”

“Sangat penting untuk mengambil pendekatan jangka panjang dalam merancang ekosistem keamanan siber, yang mencakup membangun sumber daya manusia yang kuat untuk memenuhi kebutuhan CERT, tim analisis forensik dan departemen TI, dan merancang Infrastruktur Informasi Kritis yang aman secara default. Ide-ide di atas bukanlah daftar yang mutlak, tetapi kami mengharapkan inisiasi tersebut dapat memberikan ide tentang bagaimana cara untuk memulainya bersama mengingat jalan panjang yang terbentang di depan kita,” Tutup Genie.