WannaCry: Akhirnya Ketakutan Itu Terjadi Juga

Dunia dihebohkan dengan ransomware yang bernama WannaCrypt atau WannaCry. Ransomware ini telah menyandera data-data dari beberapa Rumah Sakit di Jakarta. Seluruh industri yang masih menggunakan Operating System (OS) Windows versi lama pun dilanda kepanikan.

Dimension Data Indonesia bersama NTT Group (induk perusahaan Dimension Data Indonesia), rutin mengeluarkan laporan mengenai keamanan siber yang terangkum dalam Global Threat Intelligence Report (GTIR).

GTIR 2017 menyebutkan bahwa Phising termasuk salah satu serangan siber teratas di tahun 2016. Phising kerap kali digunakan untuk mengelabui seolah – olah datang dari pihak yang memiliki otoritas dengan meminta Anda melakukan verifikasi data pribadi. Phising juga digunakan sebagai metode pengantar untuk mengaktifkan ransomware.

Namun berbicara cara peretasan jamak, Phising sebetulnya merupakan bagian kecil saja dari puncak gunung es jenis serangan siber belakangan ini. Bahkan sadar atau tidak, kita bisa jadi sudah terkena serangan tersebut.

Temuan dari Global Threat Intelligence Report

Berdasarkan GTIR 2017, ancaman siber di industri jasa keuangan dan perbankan mengalami peningkatan yang cukup signifikan setahun belakangan ini.

Data riset terbaru juga mengungkap bahwa serangan siber di sektor keuangan meningkat secara pesat dari hanya 3 persen di tahun 2015 menjadi 14 persen dari semua ancaman yang ada di 2016.

Di Indonesia sendiri, berdasarkan data yang dikeluarkan oleh Security Incident Response Team on Internet Infrastructure Indonesia (ID-SIRTII), ancaman siber di semua sektor meningkat setiap tahunnya lebih dari 90 juta ancaman di pertengahan tahun 2016 lalu. 

Dimension Data Data peretasan berdasar industri.

Analisis terhadap serangan retas

Temuan dari GTIR 2017 mengatakan bahwa 63 persen serangan peretasan berasal dari alamat IP di Amerika Serikat. Sedangkan asal serangan dari tempat lain sangat jauh lebih kecil, Inggris menempati peringkat dua sebagai asal serangan dengan hanya 4 persen saja.

Bahkan untuk negara sebesar Tiongkok saja hanya ada 3 persen. Tingginya serangan asal dari Amerika Serikat itu sudah dimulai sejak tahun 2013 lalu. Hal ini disebabkan karena para peretas banyak memanfaatkan fasilitas cloud umum untuk melakukan serangan.

Ini karena fasilitas tersebut sangat murah dan infrastruktur di Amerika tergolong stabil dan mumpuni untuk berbagai macam jenis kegiatan digital.

Bersama industri jasa keuangan dan perbankan, sektor pemerintahan pertama kali di tahun ini menjadi target tertinggi peretasan dengan total serangan sebesar 14 persen yang tahun sebelumnya sebesar 7 persen.

Uang, data - data sensitif personal maupun organisasi hingga data intelijen negara selalu menjadi target pencurian lewat retas. Industri manufaktur merupakan industri berikutnya yang paling banyak diserang dengan 13 persen.

Meski demikian, sebenarnya jumlah serangan retas di seluruh dunia itu justru menurun 35 persen di periode Juli – September 2016. Sayangnya meski jumlah serangannya semakin sedikit, tapi serangan yang ada juga berakibat fatal dengan tingkat kesuksesan semakin tinggi.

Jenis-jenis serangan

Ransomware menjadi salah satu bentuk serangan siber yang akan terus mendominasi di sepanjang tahun 2017. Dari data yang dikeluarkan GTIR 2017, 77 persen serangan ransomware tersebar di bidang: layanan bisnis & profesional (28 persen), pemerintahan (19 persen), kesehatan (15 persen) dan ritel (15 persen).

Ransomware, seperti yang kita ketahui adalah malware yang didesain untuk menyandera data atau perangkat kita. WannaCry atau WannaCrypt adalah salah satu contoh jenis ransomware yang berbahaya. Dan ini menjadi catatan penting untuk berbagai perusahaan yang bergerak di bidang jasa keuangan dan perbankan, karena perubahan kebiasaan konsumen ke arah digital.

Sumber serangan phising terbesar adalah dari Amerika Serikat (41 persen), Belanda (38 persen) dan Perancis (5 persen). Serangan phising juga bertanggung jawab atas 73 persen asal masuknya malware ke dalam sebuah jaringan perusahaan/organisasi.

Selain itu juga terjadi kenaikan tingkat serangan DDoS (Distributed Denial of Service) sebesar 6 persen dari yang tadinya hanya 3 persen di 2015. Uniknya, serangan DDoS menyumbang 16 persen dari total serangan di Asia dan 23 persen serangan di Australia.

Menurut riset NTT Security, hal ini disebabkan karena meningkatnya pengguna IoT (Internet of Things) dari Tiongkok yang masih mengabaikan keamanan siber karena faktor bahasa. Tingkat bajakan software dan password yang sederhana juga menambah faktor rentannya keamanan di dua daerah tersebut.

Hampir 30 persen dari total 6,2 miliar serangan yang berhasil dideteksi itu menyerang user lewat teknologi buatan Adobe (Flash Player), Java, Microsoft Silverlight, dan Microsoft Internet Explorer. Sedangkan serangan yang paling merugikan kebanyakan berasal dari Ransomware.

Apa itu Ransomware?

Menurut naskah sekuriti yang dikeluarkan oleh Dimension Data, Ransomware adalah sebuah program kecil yang tidak terlihat signifikan sehingga umumnya orang akan mengabaikan keberadaannya.

Salah satunya Anda bisa terinfeksi oleh program ransomware ini dari membuka link yang terlihat normal, ataupun klik tautan yang dibagikan oleh rekan-rekan Anda via chat messenger.

Ransomware adalah jenis peretasan yang paling jahat, karena satu-satunya tujuan dari si peretas adalah menodong uang kepada orang yang terinfeksi. Ketika ransomware diaktifkan, maka data Anda akan ‘disandera’ oleh si peretas sampai Anda membayar si peretas dengan bitcoin.

Jika Anda tidak membayarnya, maka Anda bisa ucapkan selamat tinggal kepada data penting itu apalagi jika Anda tidak terlalu sering memback up data dilaptop Anda secara rutin.

Ada dua jenis ransomware, yaitu Locker dan Crypto. Dari keduanya, Crypto adalah varian yang paling berbahaya. Jika Locker, si peretas hanya mengunci Anda dari data dengan menambahkan password yang hanya diketahui oleh si peretas.

Namun seiring dengan makin canggihnya sekuriti, kini para peneliti bisa merangkai ulang kunci tersebut untuk memberikan password untuk membukanya dan data Anda aman tanpa diutak-atik.

Namun jika Crypto, maka bukan hanya data Anda dikunci melainkan juga dienkripsi dengan program yang hanya diketahui oleh si peretas. Sehingga kalaupun Anda bisa membuka kuncinya, data-data milik Anda tidak berguna karena dienkripsi menjadi data yang tak dikenal. WannaCrypt/WannaCry adalah salah satu contoh jenis ini.

Tidak ada yang aman dari Ransomware

Menurut data dari NTT Security, terdapat 48 persen bisnis yang kena serang ransomware sepanjang tahun 2016 saja. Lebih dari 10 juta kasus terkait ransomware terdeteksi di Asia Pasifik hanya dalam jangka waktu 5 bulan dari satu perusahaan sekuriti saja.

Itu artinya 1 dari 2 orang sudah pasti terinfeksi ransomware. Semua orang bisa jadi korban. Apakah Anda seorang fotografer amatir yang senang memotret? Maka foto-foto Anda bisa disandera oleh ransomware. Apakah Anda seorang penulis buku? Tulisan - tulisan Anda bisa disandera oleh ransomware, dan seterusnya.

Namun jelas yang paling besar terkena dampaknya adalah jika ransomware tersebut menginfeksi jaringan bisnis. Sebagaimana kita ketahui, data bisnis adalah aset yang sangat berharga dan semua bisa dipindah tangankan oleh peretas jika Anda tidak mencegahnya.

Kesiapan Dalam Menghadapi Serangan

Disinyalir bahwa 64 persen eksekutif bank di kawasan Asia Pasifik sadar akan gencarnya ancaman siber, tetapi mereka tidak memiliki persiapan yang cukup untuk menangkal ancaman siber tersebut.

Sayangnya kebanyakan organisasi ataupun perusahaan masih belum tanggap dalam menangani masalah siber ini. Sebanyak 47 persen kasus siber yang terjadi itu berasal dari kelalaian sebelumnya. Yang artinya, malware sudah berada di dalam sistem jaringan tanpa ada yang menyadarinya.

Untungnya, langkah antisipasi dari para organisasi/perusahaan juga meningkat dari 23 persen ke 32 persen.

Tren yang positif ini menandakan bahwa para organisasi maupun perusahaan bisnis sudah menyadari pentingnya pertahanan siber.

Bagaimana Cara Mencegahnya?

Lupakan niat Anda untuk membayar mereka untuk mengembalikan data Anda. Di tahun 2016 saja para peretas berhasil menodong dana hingga sampai Rp 10 triliun! Hal tersebut hanya membuat mereka memiliki dana lebih kuat untuk membuat ransomware yang lebih canggih.

Sedangkan para korban yang membayar permintaan para peretas ini malah menjadi semakin rentan akan serangan dari peretas lain, karena para peretas ini juga saling tergabung dalam satu komunitas.

Untuk itu, Dimension Data menyarankan cara pencegahannya yang dirangkum dalam 4 langkah:

1. Kenali

Kenali jenis-jenis ransomware yang ada, sehingga saat Anda merasakan ketidak laziman dalam akses data Anda maka Anda bisa melakukan tindakan.

Para peretas akan selalu memperbarui ransomware mereka termasuk bagaimana ransomware diaktifkan, sehingga sebaiknya Anda juga harus selalu mengikuti perkembangannya. Jika Anda kesulitan, ada banyak bisnis yang menyewa pihak ketiga untuk mengurus hal ini.

2. Cegah

Sasaran Ransomware adalah data Anda, maka alangkah baiknya jika Anda juga memiliki back up terhadap data Anda di tempat yang terpisah. Jangan anggap data Anda aman meski sudah disimpan di Cloud, karena apapun yang bisa diakses oleh Anda maka juga bisa diakses oleh si peretas.

Selalu lakukan verifikasi backup secara berkala dalam beberapa tempat. Semakin penting datanya sebaiknya makin banyak pula proteksinya. Seperti selalu memasang Anti-virus dan Ant-malware yang diperbarui.

Alangkah baiknya jika Anda juga memperkerjakan seorang ahli IT untuk menangani sekuriti untuk data-data bisnis Anda sehingga yang memiliki akses bisa dibatasi.

3. Deteksi

Selalu monitor jaringan Anda dari kegiatan yang mencurigakan. Pasang logger yang akan mencatat semua kegiatan di dalam jaringan Anda.

Sehingga jika ada sesuatu yang janggal, Anda bisa segera melakukan tindakan sebelum ransomware tersebut diaktifkan. Meskipun sekarang sudah ada perangkat otomatisasi untuk mendeteksi malware dan ransomware, sebaiknya Anda juga harus mengontrolnya secara manual.

Karena perkembangan ransomware yang semakin canggih juga bisa mengelabui sistim sekuriti Anda yang tertinggal.

4. Respon

Pastikan Anda juga memiliki rencana cadangan jika terjadi serangan ransomware. Pastikan juga Anda tahu langkah-langkah yang harus diambil jika terjadi serangan.

Seperti siapa yang harus dihubungi, bagaimana proses komunikasi jika serangan melanda, tentukan kriteria kapan dan bagaimana insiden ini dianggap usai, dokumentasikan semua yang terjadi termasuk langkah-langkah yang Anda lakukan, langkah karantina seperti apa yang harus dilakukan, langkah perbaikan, dan terakhir langkah untuk mengembalikan semuanya seperti semula.

Kesimpulan

Pada laporan GTIR 2017 ini jelas terlihat bahwa sekuriti memiliki dampak ke semua aspek. Seiring dengan organisasi melakukan inovasi terkait dengan BIG data untuk perkembangan bisnis dimasa depan, hal tersebut membuka resiko terkait keamanan bisnis.

Ancaman siber terus berkembang dan selalu mencari cara yang sukar diantisipasi. Untuk itu, organisasi atau perusahaan juga harus selalu beradaptasi dan mengembangkan pertahanan keamanannya.

Ransomware tidak akan musnah, bahkan menjadi semakin canggih dan semakin susah ditebak. Metode penyebarannya juga akan terus merajalela, dan selama orang-orang masih tunduk dan membayar mereka maka para peretas akan terus menyebarkan ransomware.

Satu-satunya cara untuk bertahan adalah dengan menerima kenyataan bahwa kita harus hidup bersama ancaman ransomware. Untuk itu kita bisa melakukan langkah-langkah tepat untuk mengurangi kerugian yang diakibatkan oleh ransomware.

• Pastikan keamanan data menjadi prioritas ditingkat manajemen perusahaan.
• Posisikan keamanan sebagai peluang bisnis.
• Kenali kebutuhan organisasi Anda agar mampu integrasikan keamanan, kendali, dan teknologi ke dalam bisnis Anda.
• Resiko dan rencana antisipasi harus seimbang.
• Jangan pernah berhenti mempelajari keamanan siber.
• Wajib memberikan edukasi mengenai kewaspadaan kejahatan siber di dalam lingkup internal maupun eksternal.
• Buat rantai infrastruktur untuk mengantisipasi serangan siber.
• Berkolaborasi dan berbagi pengalaman seputar siber baik melalui komunitas industri, teknologi dan juga regulator.