Cryptocurrency Dianggap Pemicu Maraknya Serangan Ransomware
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Penggunaan ransomware paling awal muncul pada akhir 1980-an. Penyerang sering meluncurkan serangan kepada target melalui email yang berisi tautan atau lampiran yang terinfeksi malware (perangkat lunak jahat).
Begitu peretas memiliki akses, mereka mengenkripsi file, database, dan seluruh jaringan komputer hingga tebusan dibayarkan.
Dalam beberapa tahun terakhir, ransomware menjadi marak terjadi karena salah satunya didorong oleh mata uang kripto (cryptocurrency). Ini karena cryptocurrency memudahkan peretas menerima dan membelanjakan uangnya.
Berita Terkait:
- Jangan Bayar Ransomware Pakai Asuransi, Picu Serangan Baru!
- Asuransi Siber Penting sebagai Pelengkap Cybersecurity
- Asuransi Siber di Indonesia Masih belum Diminati
Serangan ransomware meningkat sepanjang semester pertama 2019 di Amerika Serikat. Beberapa kota yang diserang bahkan harus menyerah untuk membayar tebusan yang ditawarkan peretas, seperti Riviera City, Florida, Lake City, Florida, dan Jackson County, dan Georgia.
Terakhir, 22 pemerintah daerah di Texas dilanda ransomware pada Agustus lalu, tapi pemda berhasil mengembalikan sistem tanpa mengikuti kemauan peretas.
Berita Terkait:
- Hindari Sanksi AS, Venezuela Ubah Pajak Bandara Jadi Bitcoin
- 850 Ribu Komputer di 100 Negara Diserang Cryptojacking
Karena alasan kecepatan dan roda bisnis, sejumlah lembaga dan institusi memilih untuk membayar dengan bantuan polis asuransi. Justru, ini menjadi masalah baru. Peretas menjadi memiliki formula baru bahwa serangan akan ditargetkan pada lembaga atau institusi yang memiliki asuransi siber. Harapannya, mereka akan dibayar dengan asuransi.
Selama serangan siber itu, sayangnya, tidak ada informasi terperinci tentang pengalaman klien dengan ransomware. Ini menyulitkan untuk mengetahui seberapa sering korban setuju untuk membayar, tulis AP, Jumat (20 September 20190.
Sebuah studi pada 2016 oleh Aliansi Keamanan Nirlaba Cloud menemukan bahwa perusahaan dengan asuransi lebih cenderung membayar tebusan kepada peretas yang mengancam akan merilis informasi sensitif.
Berkaca pada kasus ransomware pada pemerintah daerah La Porte, Indiana, AS yang akhirnya memutuskan untuk membayar tebusan.
Presiden Komisi LaPorte Vidya Kora mengatakan, keputusan membayar karena tidak ada yang bisa membebaskan informasi yang dienkripsi. Padahal, pihaknya juga telah melaporkan ke FBI.
Selama berhari-hari, kata dia, pengadilan pidana dan perdata LaPorte berhenti tanpa akses ke catatan, database, dan sistem pembayaran. Karyawan di kantor pemerintahan tidak memiliki akses ke email atau catatan elektronik.
Berita Terkait:
- Awas, Ransomware Terbaru Menyebar Melalui SMS
- Proteksi Komputer dari Ransomware Cara Murah Meriah
- Serangan Ransomware Menjadi Tren, Ini Saran Synology Inc
Menurut FBI, lebih dari 1.400 kasus ransomware dilaporkan tahun lalu, dan para korban dilaporkan membayar US$ 3,6 juta. Namun, data sebenarnya kemungkinan lebih besar lagi karena banyak korban tidak melaporkan; mereka takut merusak citra pemegang saham dan hilangnya kepercayaan pelanggan.
Sejumlah lembaga, seperti halnya Texas dan Departemen Transportasi Colorado juga menolak kemauan peretas. Departemen Transportasi Colorado memutuskan untuk tidak menyerah dan tetap memulihkan sistem meski mengeluarkan dana hingga US$ 1,5 juta.
"Sebagai pemerintah negara bagian, kami tidak ingin berada dalam posisi mendanai teroris siber," kata Brandi Simmons, Juru Bicara Kantor Teknologi Informasi Gubernur Colorado.
