Berbagai Serangan Malware Kian Meningkat, Kaspersky: Punya Modus Operandi Minta Tebusan
Kredit Foto: Kaspersky
Baru-baru ini, salah satu malware digunakan untuk menyerang perusahaan layanan TI berbasis di Dublin, yang memasok perangkat lunak keamanan ke sejumlah kontraktor keamanan siber besar. Bekerja melalui perusahaan, peretas menginfeksi ratusan kliennya di seluruh dunia dengan serangan ransomware, dan meminta tebusan sebesar 50.000–5 juta USD dari setiap bisnis sebagai pengganti kunci dekripsi (decryption key).
Awal tahun ini, serangan lain menghantam perusahaan perangkat lunak TI Amerika, dan kemudian menyusup ke sembilan agen federal AS, termasuk Kantor Presiden, dan Departemen Keuangan dan Perdagangan.
Baca Juga: Perdana! Kaspersky Kembangkan Kebijakan Keamanan Siber untuk Perangkat Bionik
Kaspersky melalui pernyataan resminya mengatakan kesamaan dari serangan ini adalah modus operandinya: peretas menargetkan vendor perangkat lunak atau perusahaan TI untuk mendapatkan akses pintu belakang ke sistem klien mereka, menginfeksi ratusan dan ribuan sistem sekaligus.
“Ini menjadi salah satu kemungkinan istilah rantai pasokan (supply chain) ditemukan - setiap bagian dari aliran proses pasti terkait dengan yang lain. Ketika satu bagian terpengaruh, maka efek domino segera menyusul,” tulis Kaspersky, Rabu (15/12).
Menurutnya serangan siber rantai pasokan TIK (teknologi, informasi dan komunikasi) kini sedang berada di momentumnya. Uni Eropa untuk Keamanan Siber memperkirakan pertumbuhan serangan empat kali lipat pada tahun 2021 dibandingkan dengan tahun 2020. Risiko ini diperparah karena kerentanan dapat muncul pada setiap fase siklus TIK: mulai dari desain – melalui pengembangan, produksi, distribusi, akuisisi, dan penerapan – hingga pemeliharaan.
“Dampak dari pelanggaran ini juga akan mencuat, mengingat adanya peningkatan interkoneksi sistem TI di seluruh organisasi, sektor, dan negara. Dalam survei tahun 2019 oleh Gartner, sebanyak 60% organisasi melaporkan telah bekerja dengan lebih dari 1000 pihak ketiga.”
Kaspersky menuturkan setelah penyusupan berhasil, para pelaku kejahatan siber menikmati kebebasan untuk melakukan spionase dunia maya, mencuri data dan kekayaan intelektual, hingga melakukan pemerasan uang melalui serangan ransomware, yang saat ini sedang meningkat. Dari tahun 2019 hingga 2020, jumlah pengguna Kaspersky yang menghadapi ransomware yang ditargetkan seperti perusahaan, lembaga pemerintah, dan organisasi kota, telah meningkat sebesar 767%.
“Sementara dampaknya terhadap pemerintah dan perusahaan mungkin lebih menonjol, masyarakat luas pun tidak luput sebagai incaran. Serangan pada rantai toko kebutuhan sehari-hari dapat menyebabkan penutupan sementara sejumlah supermarket, atau virus dapat menyebar ke jutaan pengguna PC melalui pembaruan perangkat lunak (seperti, misalnya, terjadi pada serangan ShadowHammer3+1, yang terdeteksi dan segera dimitigasi oleh Kaspersky pada tahun 2019). Dan ini merupakan hal sehari-hari yang memengaruhi individu seperti kita semua,” komentar Genie Sugene Gan, Head of Government Affairs, Asia Pasifik, Kaspersky.
Genie menerangkan secara nasional, pemerintah harus terus mendorong upaya nasional untuk menetapkan tingkat dasar keamanan siber di seluruh sektor melalui undang-undang, peraturan, pedoman, persyaratan pelatihan, dan pembangunan kesadaran.
“Contoh di atas memberikan gambaran tentang beberapa inisiasi yang telah dilakukan oleh pemerintah,” ujarnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nuzulia Nur Rahma
Editor: Alfi Dinilhaq
Tag Terkait:
