Jakarta – Serangan ransomware telah menjadi ancaman utama bagi keamanan cyber perusahaan selama bertahun-tahun. Permintaan tebusan rata-rata telah meningkat drastis dari ratusan menjadi puluhan ribu dolar, dan bahkan mencapai ratusan ribu dolar dalam beberapa kasus.
Menurut penelitian, industri manufaktur, entitas pemerintah, dan lembaga pendidikan adalah tiga target utama serangan ransomware yang di targetkan.
Pada tanggal 3 Agustus 2018, sebuah peristiwa dramatis mengguncang industri teknologi Taiwan. Perusahaan T, seorang pemimpin global dalam bidang semikonduktor, yang berbasis di Hsinchu dan telah dianggap sebagai model keamanan cyber, menjadi korban serangan ransomware yang melumpuhkan.
Saat itu, perusahaan sedang menginstal server baru yang dijadwalkan akan mulai beroperasi selama akhir pekan.
Namun, pada malam tersebut, kegagalan dalam menjalankan pemindaian virus sesuai dengan standar operasional prosedur (SOP) terjadi sebelum server terhubung ke jaringan.
Saat server tersebut dihidupkan, virus varian WannaCry secara otomatis mengeksploitasi kerentanan EternalBlue untuk menyebar ke semua komputer host dalam jaringan yang sama.
Virus ini mengincar port 445 untuk mengeksploitasi kerentanan tersebut, yang menyebabkan infeksi menyebar dengan cepat ke area pabrik di Hsinchu, Tengah, dan Selatan Science Park.
Komputer utama yang terinfeksi menggunakan sistem operasi Windows 7, menyebabkan pemberhentian produksi di seluruh Taiwan.
Kerugian mencapai NT$5,2 miliar, menjadikannya kerugian keuangan tertinggi dalam insiden keamanan cyber di Taiwan.
Hal ini tidak hanya membuat media global dan analis khawatir, menunda jadwal pengiriman iPhone baru, tetapi juga memberikan pelajaran yang signifikan dalam keamanan cyber di seluruh dunia.
Ancaman Ransomware yang Ditargetkan Jauh Lebih Mengerikan
Pada tahun 2023, terlepas dari apakah tebusan dibayar, kerugian rata-rata yang diperkirakan per insiden melebihi 5 juta dolar AS, dengan total melebihi 30 miliar dolar AS.
Laporan analis juga menunjukkan bahwa Taiwan telah mengalami peningkatan cepat dalam jumlah ancaman berbahaya pada paruh pertama tahun 2023, dengan peningkatan hampir 80% dibandingkan dengan periode yang sama tahun sebelumnya.
Rata-rata, ada hampir 15.000 serangan per detik, tertinggi di Asia-Pasifik. Hal ini mengimplikasikan bahwa perusahaan secara terus-menerus menghadapi risiko gangguan produksi dan kebocoran data sensitif.
Ketika pertahanan dilanggar, atau ketika unit baru (seperti mesin baru Perusahaan T, atau sebuah USB flash drive yang sengaja dimasukkan yang berisi virus) diaktifkan di dalam dan terinfeksi, unit pertama yang tercompromise muncul.
Tanpa pertahanan jaringan internal yang memadai, ransomware akan diam-diam bersembunyi di dalam jaringan untuk jangka waktu yang lama.
Ini sering menggunakan perangkat pengguna yang tidak terawasi sebagai landasan untuk melakukan serangan dan secara perlahan bergerak di seluruh jaringan internal untuk menyebar dan secara
bertahap menginfeksi semua perangkat.
Ketika perusahaan mendeteksi keberadaan perangkat lunak berbahaya, serangan telah dijalankan, dan semua perangkat dalam jaringan internal sudah sepenuhnya tersusupi, mengakibatkan kerugian yang tidak dapat diperbaiki bagi perusahaan.
UMKM Seringkali Menjadi Sasaran Utama Serangan
Bagi perusahaan kecil dan menengah (UMKM), yang membentuk lebih dari 98% dari semua bisnis di Taiwan, banyak memiliki peralatan komputer mulai dari 10 hingga 250 perangkat.
Karena langkah-langkah keamanan cyber yang tidak memadai, termasuk sumber daya yang tidak mencukupi, anggaran yang tidak mencukupi, kekurangan personel, dan banyak perangkat usang dengan kerentanan.
Selain itu kesulitan merekrut profesional untuk deteksi dan investigasi malware, dan ketidakmampuan untuk menanggung kerugian waktu henti bisnis, UKM sering menjadi sasaran utama serangan.
Perangkat penyimpanan fisik seperti NAS dan server atau layanan dalam jaringan area lokal sering menjadi sasaran mudah bagi peretas.
Dalam bidang keamanan informasi, menganalisis dan mendeteksi data jaringan adalah persyaratan dasar yang paling penting.
Tinggalkan Balasan
Anda harus masuk untuk berkomentar.