Digitalmania – Ransomware telah ada selama lebih dari tiga dekade, jadi ini bukanlah ancaman yang tidak terduga. Namun, organisasi besar dan kecil masih terkejut sepenuhnya oleh malware yang mengenkripsi file.
Serangan ransomware membuat mereka memutuskan antara membangun kembali banyak sistem komputer mereka dari awal untuk membersihkan diri dari ransomware atau membayar para penjahat dengan harapan bahwa mereka akan menyerahkan kunci enkripsi.
Yang menajdi pertanyaan adalah apa sebenarnya yang terjadi, mengapa seringkali serangan ini terjadi berulang, ada beberapa pelajaran yang dapat kita petik dari berbagai insiden yang terjadi selama ini, sebagai berikut:
Tidak ada yang mengira mereka akan menjadi korban
Ini adalah salah satu akar masalah, sementara banyak organisasi menyadari ancaman ransomware, mereka tidak pernah berpikir bahwa mereka akan menjadi korban berikutnya.
Beberapa perusahaan berpikir bahwa mereka terlalu kecil atau tidak dikenal untuk diperhatikan oleh geng ransomware. Yang lain berpikir mereka terlalu terlindungi untuk menghadapi risiko.
Keduanya bisa salah, beberapa serangan ransomware dimulai dengan semburan email berisi malware yang dapat berakhir di hampir semua kotak masuk siapa pun, yang lainnya mulai dengan memindai portal di internet secara acak.
Salah satu dari ini dapat membahayakan organisasi apa pun dengan skala apa pun. Dan untuk perusahaan-perusahaan besar yang berpikir mereka kebal? Ada banyak contoh organisasi besar yang dihajar dengan parah oleh geng ransomware yang punya uang dan waktu untuk bermain lama.
Dasar-dasar keamanan diabaikan
Penjahat ransomware kadang-kadang digambarkan sebagai penjahat kakap dan meskipun mereka tidak diragukan lagi canggih, sebagian besar serangan ransomware sebenarnya dapat dicegah dengan langkah-langkah yang relatif mudah.
Menjaga perangkat lunak tetap ditambal dan diperbarui adalah salah satu hal mendasar. Beberapa ransomware yang menyebabkan sebagian besar masalah bergantung pada beberapa kelemahan perangkat lunak yang terlalu lama untuk melakukan patch atau update.
Perbaikan untuk kekurangan ini sudah tersedia, namun terlalu banyak perusahaan yang tidak menerapkannya. Tentu saja, menambal perangkat lunak adalah pekerjaan yang membosankan, memakan waktu dan mahal yang membawa sedikit manfaat yang jelas. Tetapi membangun kembali semua database pelanggan setelah serangan ransomware mungkin akan jauh lebih buruk.
Karyawan tidak menganggap serius keamanan
Karena beberapa serangan ransomware masih dimulai dengan email palsu, keputusan yang salah dari seorang pekerja dapat membahayakan seluruh perusahaan.
Itu berarti mendidik karyawan tentang seperti apa phising dan ransomware juga sangat penting. Selain itu, masih terlalu mudah untuk satu kesalahan menyebabkan kekacauan karena begitu penjahat memiliki akses ke jaringan, terlalu sering perusahaan menggunakan kata sandi default di seluruh jaringan.
Atau memberi terlalu banyak staf akses yang terlalu luas ke sistem, yang berarti bahwa begitu akun mereka diretas, ancaman terhadap organisasi yang lebih luas jauh lebih besar. Bekerja dari rumah juga semakin memperparah situasi karena menempatkan karyawan di luar sistem keamanan perusahaan yang terintegrasi.
Sulitnya menangkap geng ransomware
Sebagian besar divisi siber kepolisian berjuang dengan sumber daya yang terbatas sehingga menyelidiki kejahatan besar cukup sulit.
Mencoba menyelidiki kejahatan dunia maya adakalanya juga tidak menjadi prioritas utama, bahkan lebih sulit karena hanya sedikit petugas yang memiliki keahlian untuk memahami kejahatan apa yang sedang dilakukan, apalagi memahami cara mengejar penjahat yang terlibat.
Bahkan jika polisi memang memiliki sumber daya dan keterampilan untuk mengejar geng-geng ini, ada juga kenyataan bahwa banyak dari mereka akan sulit dilacak. Dan bahkan jika polisi dapat mengidentifikasi penjahat, mereka sering tinggal di yurisdiksi jauh yang tidak terburu-buru untuk menyerahkan mereka untuk diadili, dalam beberapa kasus karena garis antara geng ransomware dan negara itu sendiri sumir semakin menyulitkan kerja penegak keamanan.
Terlalu banyak yang akan membayar tebusan
Sulit untuk mengatakan berapa banyak korban ransomware yang benar-benar membayar, tetapi beberapa perkiraan menyebutkannya antara sepertiga dan setengah.
Dan sementara polisi akan mendesak korban untuk tidak membayar, dapat dimengerti bahwa ketika dihadapkan dengan pembayaran atau kehilangan seluruh bisnis mereka, beberapa eksekutif akan memutuskan membayar sejumlah bitcoin sebagai tebusan.
Masalah yang lebih besar di sini adalah bahwa hal ini tidak hanya memberikan mereka keuntungan secara finansial kepada pelaku, tetapi juga mendorong lebih banyak penjahat untuk melakukan kejahatan ransomware. Satu grup ransomware saja berhasil menghasilkan sekitar $60 juta dalam periode 18 bulan.
Lebih banyak pembayaran tebusan berarti lebih banyak kemampuan untuk mempekerjakan pengembang agar ransomware mereka lebih efektif. Lebih banyak pembayaran tebusan berarti para penjahat dapat menghabiskan waktu dan tenaga untuk target yang lebih besar yang mungkin membutuhkan waktu lebih lama dan lebih banyak sumber daya untuk dipecahkan.
Ingatlah!! lebih banyak pembayaran tebusan berarti seluruh siklus dimulai lagi dengan geng yang lebih kuat dari sebelumnya.
Semoga ulasan ini dapat memberi gambaran kenapa ransomware masih terus merajalela di dunia siber, ini memang seperti memakan buah simalakama, namun tindakan tegas harus diambil untuk menyelesaikan masalah ransomware. Digitalmania. AN