Sumber foto: Unsplash
Dibandingkan berita viralnya NFT Ghozali, ada topik lain seputar dunia digital yang menarik perhatian saya, yakni perkembangan ransomware menjadi ransomOps.
Topik ini tidak viral sih tapi cukup menarik dibahas, mengapa? Karena transformasi ransomware menjadi ransomops, merupakan cermin bahwa kejahatan siber juga terus berkembang, secara diam-diam! Iya sih, gak mungkin juga pencuri bilang-bilang punya metode baru.
Meski menyasar perusahaan dan kaum sultan, tidak ada salahnya memiliki pengetahuan seputar ransomware, dan ransomops supaya kita tahu masalah para sultan perkembangan kejahatan siber saat ini.
Masa Kejayaan Ransomware
Kalau berdasarkan kamus Oxford ransomware didefinisikan sebagai jenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan. Sederhannya ransomware merupakan serangan ancaman menggunakan data pribadi atau data penting yang dicuri.
Mengutip dari govcsirt.bssn.go.id, cara kerja ransomware diawali dengan malware arrival atau aktivitas klik malicious link, yang kemudian secara otomatis terkoneksi dengan C2C (Command and Control) yang melakukan perintah, dan kontrol. Malware akan mencari file penting sebagai target untuk dienkripsi, menjadi bahan untuk meminta tebusan.
Masa kejayaan ransomware terjadi pada tahun 2015-2017, beberapa kasus besar saat itu, TeslaCrypt menargetkan para gamer dengan tebusan 500 ribu dolar US, SimpleLocker kasus pertama ransomware mobile, dan WannaCry menjangkit 300 ribu komputer di seluruh dunia.
Berdasarkan data IBM di tahun 2021, kerugian akibat ransomware mencapai 4,24 juta dolar AS, dan harga satu data pribadi masyarakat bernilai 2,5 juta dolar AS. Kasus REvil tahun 2021 juga mencatat sejarah baru sebagai kasus ransomware terbesar dengan tebusan sekitar 1 triliun rupiah.
Banyak ahli menyebutkan transformasi ransomware menjadi ransomops akan menjadi trend di tahun 2022. Lalu apa perbedaan, dan bagaimana cara kerja ransomops?
Transformasi Ransomware Menjadi Ransomops
Mengutip dari healthcare IT News, Chris Fisher direktur security engineering di Vectra APJ menjelaskan bagaimana cara kerja ransomware yang tidak lagi sederhana, bertransformasi menjadi ransomops kejahatan siber yang lebih kompleks.
Ransomops bisa dikatakan sebagai operasi ransomware yang komprehensif, dan ransomware hanyalah eksekusi terakhir operasi ransomops. Ransomops juga menargetkan perusahaan-perusahaan besar, yang bahkan memiliki tingkat keamanan tinggi
Berbeda dengan ransomware yang dikirimkan dari jauh dan mudah diprediksi, ransomops menggunakan manusia sebagai penyerang, masuk ke lingkungan menghindari alat keamanan modern, dan meningkatkan peluang keberhasilan.
Serangan ransomps layaknya perusahaan perangkat lunak yang sah, dan mampu berafiliasi. Ancaman ransomops juga bukan lagi tebusan, tapi pemerasan.
Urgensi Ransomware di Tahun 2022
Pandemi menyebabkan pemberlakuan WFH, dan meningkatnya penyimpanan cloud. Meningkatnya aktivitas di dunia digital tentu menjadi target ransomware dan ransomps.
Tren ransomware di tahun 2022 dipercaya akan terus berlanjut, hal ini disampaikan senior tech officer di Chainalysis Gurvais Grigg dikutip dari katadata.co.id. Grigg menjelaskan trend ransomware tahun 2022 akan menargetkan aset kripsto, karena banyak fitur cryptocurrency yang menarik peretas.
Chief Executive dan Co-Founder Cybereason, Lior Div, dikutip dari ITWeb, menyampaikan ransomops menjadi rantai pembunuhan baru kejahatan siber. Menurutnya munculnya kartel-kartel ransomops seperti REvil, Conti, Darkside, dan metode baru ransomops yang lebih komprehensif harus diantisipasi di tahun 2022.
Jika ransomware bisa diantisipasi dan telah diketahui bagaimana cara pemulihan datanya, mengatasi ransomops harus berfokus pada alat peledak, atau manusia yang menjadi serangan di dalam jaringan. Transformasi ransomware ini harus dipahami para CIO di perusahaan.
Dampak dari kejahatan siber ini juga besar, selain uang dalam jumlah besar, ransomops dapat menelan kerugian nyawa. Menargetkan beberapa rumah sakit, data pasien yang tidak dapat diakses menyebabkan banyak pasien terancam kehilangan nyawa.
Di AS 400 layanan kesehatan tidak dapat mengakses catatan elektronik, dan berdampak pada rumah sakit dan fasilitas medis. Di Selandia baru 680 layanan kesehatan terdampak, dan pasien covid-19 serta pasien kritis harus dipindahkan ke rumah sakit lain. Bahkan di Jerman seorang pasien kehilangan nyawa akibat dampak dari ransomware.
Bagaimana ransomware berkembang saat ini dan bekerja secara komprehensif menjadi suatu hal yang harus diwaspadai bersama. Peran pemerintah mengatasi, dan mencegah kejahatan siber ini juga berpengaruh bagi keamanan masyarakat. Jadi apa pendapat kamu mengenai transformasi ransomware?
REFERENSI:
https://www.healthcareitnews.com/new...-newest-threat
https://www.itweb.co.za/amp/content/...alr7Qajr17pYQk
https://govcsirt.bssn.go.id/penangan...en-ransomware/
https://www.google.com/amp/s/m.repub.../amp/r4nav1396
https://katadata.co.id/amp/desysetyo...an-aturan-baru
https://www.google.com/amp/s/inet.de...-1-triliun/amp