Pakar AS Sebut Ransomware Bisnis Ratusan Triliun Rupiah
Ilustrasi
Cyberthreat.id - Hingga tahun 2020 keberadaan Ransomware sudah eksis selama lebih dari 15 tahun. Ransomware terus berkembang dan kini telah menjadi bisnis cyber yang paling mengancam manusia. Sepanjang tahun 2019 terdapat sekitar 1000 lembaga pemerintah, lembaga pendidikan, dan entitas bisnis di Amerika Serikat dilanda serangan ransomware dengan kerugian mencapai $ 7,5 miliar (Rp 107,3 triliun).
Api serangan Ransomware akan semakin besar jika korban membayar uang tebusan. Ini seperti menyiram minyak ke dalam kobaran api sehingga muncul industri kriminal yang ancamannya bersifat global. Pakar cybersecurity yang bermukim di AS, Srinivas Mukkamala, mengatakan AS adalah rumah bagi perusahaan teknologi terkemuka di dunia. Gambaran serangan Ransomware di AS bisa menjadi refleksi masa depan karena itu belum termasuk serangan Ransomware di Eropa dan belahan dunia lainnya.
"Kita meremehkan tantangan untuk menemukan dan memperbaiki kerentanan perangkat lunak yang digunakan oleh ransomware. Dalam prosesnya, kita sendiri yang menciptakan lingkungan yang sempurna bagi pandemi Ransomware untuk bertahan dan berkembang," kata Srinivas dilansir Dark Reading, Kamis (27 Februari 2020).
Bagi sebagian besar organisasi, baik besar maupun kecil, mengunci 'jendela' dan 'pintu' yang digunakan oleh ransomware di jaringan perusahaan berada di luar kemampuan organisasi secara keseluruhan. Tapi ini terjadi bukan karena kurang berusaha.
Sebagian besar perusahaan secara rutin melakukan pemindaian perangkat yang tidak diautentikasi pada jaringan IT untuk mencari kerentanan. Pemindaian yang tidak terautentikasi tidak mampu mendeteksi kerentanan sebanyak pemindaian keamanan dilakukan.
Dari kerentanan yang ditemukan, perusahaan biasanya berusaha untuk memperbaiki yang peringkatnya kritis atau tingkat keparahannya tinggi (high-severity), terutama untuk mengurangi jumlah perbaikan, atau tambalan, yang perlu diterapkan. Memperbaiki setiap aspek kerentanan keamanan berada di luar jangkauan, bahkan perusahaan terbesar dan sumber daya terbaik di dunia.
Kompleksitas jaringan menciptakan treadmill yang tidak pernah berakhir, di mana perusahaan tidak pernah berhasil menambal semua kerentanan kritis dan tingkat keparahan tinggi sebelum yang baru ditemukan.
Bahkan menghilangkan semua kerentanan tingkat keparahan tinggi (high-severity) tidak menyelesaikan masalah karena itu berarti sebagian besar orang lain (risiko rendah dan menengah), tidak pernah dievaluasi potensi mereka untuk mengekspos perusahaan terhadap potensi serangan ransomware.
Misalnya, kriteria pemilihan tingkat keparahan tinggi mengabaikan kritikalitas bisnis dari perangkat yang terpengaruh. Apakah mereka menjalankan sistem keuangan perusahaan? Atau mereka dapat dijangkau dari Internet?
Selain itu, pendekatan tradisional terhadap tingkat keparahan tinggi tidak memperhitungkan apakah kerentanan tertentu sedang digunakan secara aktif oleh ransomware. Tanpa penilaian yang lebih komprehensif tentang kerentanan keamanan, hampir tidak mungkin bagi perusahaan untuk mengetahui seberapa berisiko mereka sebenarnya karena ransomware, dan apakah mereka membuat kemajuan ke depan dalam melawan risiko.
Pentest dan Petinggi Perusahaan
Penetration Test (Pentest) adalah aspek penting lainnya dalam memerangi ransomware dan harus dilakukan secara berkala. Selain ransomware dan ancaman lainnya, pentest menawarkan manfaat penting untuk memvalidasi bahwa kontrol Anda berfungsi dengan baik. Namun, seperti penilaian kepatuhan, Pentest tunggal hanya memberikan pandangan point-in-time dari postur keamanan perusahaan.
"Pengujian penetrasi berkelanjutan adalah pendekatan yang tepat."
Industri harus bergerak melampaui pendekatan satu dimensi untuk menilai paparan ransomware. Para pemimpin bisnis dan dewan perusahaan harus meminta secara spesifik mengenai postur keamanan organisasi dan potensi paparan terhadap serangan ransomware.
Sebagai contoh:
1. Apa risiko organisasi yang dikompromikan oleh serangan ransomware?
2. Bagaimana mengukur diri agar tidak menjadi korban ransomware?
3. Langkah apa yang diambil untuk secara proaktif menurunkan risiko serangan ransomware?
4. Bagaimana kita memantau kemajuan dalam menurunkan risiko ransomware secara berkelanjutan?
Lini penyelidikan ini akan memungkinkan C-suite untuk menilai apakah organisasi itu reaktif atau proaktif terhadap ancaman ransomware dan membantu memahami apakah diperlukan investasi tambahan untuk mengurangi permukaan serangan perusahaan.
