Europol: Serangan Ransomware Paling Luas dan Merusak

Cyberthreat.id – Ancaman ransomware terus tumbuh. Ke depan, bisa saja serangan malware yang mengenkripsi file jauh lebih destruktif ketika penjahat siber berevolusi dan mengubah taktik serangan.

Begitu simpulan dari laporan kejahatan siber dari Europol, badan penegakan hukum Uni Eropa. Dalam laporan bertajuk Internet Threat Assessment Threat Assessment (IOCTA) 2019 disebutkan, bahwa ransomware adalah serangan siber paling luas dan merusak secara finansial.

Serangan NotPetya pada 2017 menunjukkan seberapa besar kerusakan terjadi. Dalam beberapa kasus, perusahaan besar hampir seluruhnya harus memulihkan jaringan dari awal dan biaya keuangan tak sedikit.

NotPetya memang tak mengincar uang semata, tapi kelompok peretas di balik serangan tersebut memiliku tujuan ”kehancuran murni”, tulis laporan itu seperti dikutip ZDNet, Kamis (10 Oktober 2019). Sasaran kehancuran ini, contohnya, Ukraina dan akhirnya menyebar ke seluruh dunia.

Serangan ransomware seperti itu, tulis ZDNet, biasanya dikaitkan dengan suatu negara. Dalam kasus NotPetya, Rusia dituding sebagai pelakunya.

Bentuk baru ransomware muncul awal tahun ini. Bernama GermanWiper, ransomware ini menghantam organisasi-organisasi di seluruh Jerman dengan serangan yang tidak mengenkripsi file, tetapi menulis ulang file untuk menghancurkannya.

Meski korban membayar uang tebusan, mereka tidak akan mendapatkan file mereka sama sekali, kecuali jika mereka memiliki cadangan lain secara offline.

Laoran itu mencatat, ransomware mungkin telah berubah, tetapi metode untuk mendistribusikannya tetap sama selama setahun terakhir. Email phishing dan protokol desktop jarak jauh (RDP) adalah vektor infeksi utama suatu malware.

Seringkali, penyerang memasang ransomware karena ada bug atau celah keamanan. Karena itu, Europol meminta agar perusahaan-perusahaan untuk rutin mengecek dan menambal, terutama menyangkut kerentanan kritis.

Laporan tersebut juga mencatat bahwa hampir satu juta perangkat masih belum ditambal terhadap kerentanan BlueKeep. Ini bisa membuat jaringan terbuka untuk serangan menggunakan exploit.

"IOCTA tahun ini menunjukkan, bahwa kita harus melihat ke depan untuk mengantisipasi tantangan apa yang mungkin ditimbulkan oleh teknologi baru, undang-undang, dan inovasi kriminal, kita tidak boleh lupa untuk melihat ke belakang kita," kata Catherine De Bolle, Direktur Eksekutif Europol.

"Ancaman baru terus muncul dari kerentanan dalam proses dan teknologi yang mapan. Selain itu, umur panjang ancaman siber jelas, karena banyak modus operandi yang sudah lama dan mapan bertahan [...] Beberapa ancaman yang berlalu tetap relevan hari ini dan akan terus berlanjut untuk menantang kita besok,” ia menambahkan.

Ada satu ancaman yang tampaknya tak disinggung lagi, padahal tahun lalu disebutkan, yaitu cryptomining (penambangan cryptocurrency)

Pada laporan IOCTA 2018, Europol mengatakan, maraknya malware penambangan cryptocurrency. Pihaknya bahkan memperkirakan kejahatan cryptomining  bakal menyusul ransomware sebagai ancaman di masa depan.

Memang serangan cryptomining  tampak menurun, terutama sejak penutupan Coinhive pada Maret lalu. Sekarang, tulis ZDNet, cryptomining digambarkan sebagai "ancaman prioritas rendah untuk penegakan hukum Uni Eropa"

"Dampak global dari peristiwa keamanan siber besar telah membawa ancaman dari kejahatan dunia maya ke tingkat yang lebih tinggi. Di Europol, kami melihat bahwa alat-alat utama harus dikembangkan untuk mencegah penjahat siber. Ini semua lebih penting, mengingat bahwa area kejahatan lainnya menjadi semakin meningkat difasilitasi cyber," kata De Bolle.