Serangan Ransomware telah menjadi ancaman keamanan besar di seluruh dunia. Peretas menarget infrastruktur penting seperti jaringan pipa minyak dan fasilitas pembersihan air.
Dalam serangan-serangan ini, peretas menanam program yang merusak pada sistem komputer korban, menguncinya sehingga tidak bisa diakses. Mereka kemudian meminta sejumlah besar uang tebusan kalau korban mau mengakses komputernya, disertai janji tidak akan mempublikasikan peretasan itu.
Serangan-serangan itu bisa melumpuhkan pasokan listrik, gas dan air, atau bisnis, dan menimbulkan kerugian finansial yang besar. Brett Callow adalah analis ancaman siber pada Emsisoft. Melalui Skype ia mengatakan, “Serangan-serangan Ransomware secara mendasar telah berubah dalam beberapa tahun ini. Dulu mereka hanya mengenkripsi data target. Mereka masih melakukan itu, tetapi kini juga mencuri salinan informasi target itu, dan mereka menggunakan ancaman untuk merilis informasi itu secara online sebagai senjata tambahan untuk memeras uang tebusan.”
Pada 2018, permintaan tebusan rata-rata berjumlah sekitar $5.000. Kini, jumlahnya ratusan ribu dolar, Sebagian bahkan mencapai jutaan dolar. Pembayaran biasanya dilakukan dalam mata uang kripto, sehingga peretas lebih sulit untuk dilacak.
Menurut para pakar, peretas terorganisir dengan baik dan beroperasi layaknya bisnis. Di dalamnya terdapat beberapa bagian dan staf pendukung. Dan mereka dengan hati-hati memilih target mereka.
BACA JUGA: FBI: 'Hacker' Rusia Amati Sistem Energi AS, Timbulkan AncamanPejabat-pejabat Amerika mengatakan penyerang sering berbasis di Eropa Timur. Dalam beberapa kasus, mereka beroperasi seperti kelompok kriminal biasa, tetapi lainnya didukung pemerintah.
Melalui Skype, Boyden Rohner dari Badan Keamanan Siber dan Keamanan Infrastruktur Amerika mengatakan, “Kami memang melihat Rusia sebagai tempat banyak serangan ini berasal.”
Tahun lalu, Presiden Joe Biden berulang kali mendesak Presiden Rusia Vladimir Putin untuk menghentikan kejahatan dunia maya yang berasal dari negaranya. Pada akhir 2021, jumlah serangan skala besar menurun. Sebagian analis percaya tekanan diplomatik Amerika itu berhasil.
Tetapi sebagian lain mengatakan para penjahat menjadi lebih berhati-hati karena badan-badan keamanan Amerika meningkatkan upaya untuk memerangi ransomware, termasuk menyita uang tebusan, sanksi-sanksi, penangkapan, dan dakwaan. Meskipun demikian, perusahaan keamanan siber Emsisoft mengatakan setidaknya 2.323 entitas Amerika menjadi sasaran pada 2021, mencakup pemerintah daerah, sekolah-sekolah, dan rumah-rumah sakit.
Para pakar menyarankan agar menyimpan salinan data penting pada piranti yang tidak terhubung ke internet – juga secara aman dan jauh dari jangkauan penjahat dunia maya.[ka/jm]