Ransomware diperkirakan semakin ganas pada 2021, dengan taktik khusus menyerang organisasi besar. Tahun depan ancaman siber bakal semakin ganas seiring banyak sektor yang terdigitalisasi.
Oleh
satrio pangarso wisanggeni
·3 menit baca
JAKARTA, KOMPAS — Pergeseran menuju dunia digital saat ini perlu dipahami bukan sebagai taktik sementara menghadapi pandemi Covid-19. Disrupsi dinilai akan terus berlanjut dan dampaknya, ancaman siber yang mengintai pribadi dan perusahaan akan semakin ganas.
Salah satu hal yang diprediksi akan terus berlanjut pada 2021 adalah tren bekerja dari rumah atau luar kantor. Berdasarkan hasil studi yang digelar oleh firma teknologi asal Jepang NTT, hanya sekitar 30 persen dari karyawan yang melakukan kerja jarak jauh (remote working).
Akibat pandemi, jumlah ini pun meningkat ke lebih dari 50 persen dan sebagiannya diprediksi terus berlanjut. Hal ini karena selama ini terlihat karyawan tetap bisa bekerja dengan efisien meski tidak di kantor.
Namun kondisi yang menjadi normal baru ini juga diiringi dengan ancaman keamanan siber yang baru. CEO NTT Indonesia Hendra Lesmana pada Selasa (1/12/2020) sore mengatakan, hal ini mengakibatkannya semakin terdistribusinya pintu masuk atau celah keamanan terhadap sistem keamanan perusahaan.
Di sisi lain, kerentanan keamanan siber akan semakin menganga pada 2021 karena akibat krisis ekonomi pandemi Covid-19, sejumlah perusahaan memilih menunda pembaruan perangkatnya.
”Semakin banyak end point (ujungnya), semakin bervariasi jenis perangkatnya, semakin susah untuk menstandardisasinya. Padahal dalam bidang keamanan siber, standardisasi adalah yang paling penting,” kata Hendra.
Oleh karena itu, menurut Hendra, hal yang bisa dilakukan adalah meningkatkan kapasitas keamanan siber dari sisi people atau manusianya. Masyarakat perlu diajak memahami betapa pentingnya tidak sembarang membagikan informasi pribadi ataupun mengeklik tautan (link) yang tidak dikenal.
Hal ini menjadi langkah yang penting juga dalam menghadapi jenis ancaman yang dinilai industri keamanan siber akan semakin merebak pada 2021, yakni ransomware.
Menurut Hendra, masyarakat perlu semakin mewaspadai isi surel atau pesan yang berisi tautan asing. Sekali klik, komputer ataupun perangkat yang digunakan dapat tersandera ransomware dan harus membayar tebusan untuk mendapatkan akses kembali. ”Tren ransomware ini tidak akan berhenti,” kata Hendra.
Secara terpisah, pada saat bersamaan, peneliti keamanan utama firma keamanan siber Kaspersky David Emm juga menyatakan pendapat yang sama bahwa ransomware akan semakin ganas pada 2021.
Secara khusus, berdasarkan studinya, Kaspersky menggarisbawahi kecenderungan dari para sindikat ransomware untuk melakukan serangan ransomware yang tertarget (targeted).
Masyarakat perlu diajak memahami betapa pentingnya untuk tidak sembarang membagikan informasi pribadi ataupun mengeklik tautan (link) yang tidak dikenal.
Jika pada beberapa tahun yang lalu, serangan ransomware cenderung digelar secara luas untuk menjaring korban sebanyak-banyaknya, kini serangan ransomware cenderung ditujukan ke organisasi besar dan menyandera data yang dianggap lebih sensitif dengan nilai uang tebusan yang lebih besar.
Sebagai contohnya, beberapa kali jaringan rumah sakit di sejumlah negara di masa pandemi ini menjadi lumpuh akibat serangan ransomware. Bahkan, Kaspersky mencatat bahwa untuk meningkatkan tekanan bagi korban, sindikat kejahatan tersebut membocorkan data pribadi pasien.
Hal yang semakin membahayakan adalah para sindikat ransomware ini sudah meninggalkan malware generik dan mulai menggunakan metode yang lebih ”bermodal”. Sindikat ini akan membeli akses masuk suatu jaringan komputer suatu perusahaan dari aktor kriminal lainnya yang biasa bergerak pada bidang jual-beli kredensial login.
Kemampuan ”investasi” ini pun berasal dari uang tebusan yang mereka terima. Sehingga Emm memperkirakan, kemampuan sindikat ransomware akan semakin canggih dari waktu ke waktu. Diperkirakan, kemampuan sejumlah sindikat ransomware sudah setingkat dengan grup peretas yang disponsori negara (advance persistance threat/APT groups).
”Menyusul keberhasilan sebelumnya, lebih banyak pemain ransomware besar akan mulai memfokuskan aktivitas mereka dan mendapatkan kemampuan layaknya APT. Ketika uang berhasil diperoleh melalui pemerasan, mereka akan dapat menginvestasikannya kembali ke perangkat terbaru,” kata Emm melalui keterangan tertulis.
Seperti yang diketahui, selama dua hari terakhir, 115.000 murid sekolah dasar di Baltimore County, Maryland, Amerika Serikat, terpaksa diliburkan dari pembelajaran jarak jauh karena sistem komputernya terinfeksi ransomware. BBC melaporkan bahwa pemulihan sistem diperkirakan membutuhkan waktu beberapa pekan.