20 Oktober 2022
SINGAPURA – Satuan tugas antar-lembaga telah dibentuk untuk membantu bisnis serta lembaga penelitian dan pendidikan mengatasi ancaman ransomware yang semakin meningkat.
Langkah tersebut merupakan langkah untuk melindungi bisnis Singapura, beberapa di antaranya mungkin menyediakan operator infrastruktur informasi penting yang menyediakan layanan penting di sini.
Organisasi dengan praktik keamanan siber yang buruk sangat rentan terhadap ransomware, kata Menteri Senior Teo Chee Hean, yang mengumumkan pembentukan gugus tugas pada hari Rabu.
“Penjahat ransomware bisa oportunistik dan sangat canggih,” kata Mr Teo, yang juga Menteri Koordinator Keamanan Nasional.
Ransomware telah membuat banyak organisasi besar, beberapa dengan infrastruktur kritis, bertekuk lutut. Begitu mereka menyusup ke jaringan perusahaan, peretas dapat menggunakan malware untuk mentransfer data rahasia dan mengunci sistem target.
Peretas ransomware biasanya meminta uang tebusan sebagai ganti kunci dekripsi untuk membuka kunci sistem yang disusupi atau untuk tidak mengekspos data yang dicuri.
“Mereka memanfaatkan praktik keamanan siber yang buruk untuk mendapatkan akses ke sistem dan data korban mereka, bertaruh bahwa organisasi yang menjadi korban lebih bersedia membayar uang tebusan dan menyembunyikan serangan daripada melaporkan kejahatan, dan memanfaatkan celah antar yurisdiksi untuk menghindari penegakan hukum. ,” kata Mr Teo dalam pidato pembukaannya di Singapore International Cyber Week tahunan ke-7 di Marina Bay Sands.
Satuan Tugas Counter Ransomware yang baru bertujuan untuk menjembatani kesenjangan ini, terutama karena jumlah serangan ransomware di Singapura meningkat sebesar 54 persen dari tahun 2020 hingga 2021, kata Cyber Security Agency (CSA).
Dibentuk lebih awal pada tahun 2022, satgas tersebut terdiri dari pejabat senior dari CSA, GovTech, Otoritas Pengembangan Media Infocomm, Kementerian Komunikasi dan Informatika, Kementerian Pertahanan, Kementerian Dalam Negeri, Otoritas Moneter Singapura, Angkatan Bersenjata Singapura, dan Kepolisian Singapura.
Gugus tugas memperluas tujuan CSA untuk melindungi infrastruktur informasi penting (CII) untuk mendukung layanan penting, termasuk transportasi, perawatan kesehatan, dan energi.
Perlindungan semua bisnis, dan lembaga penelitian dan pendidikan penting karena keterkaitan tautan digital antara sistem pemasok dan mitra. Beberapa perusahaan ini mungkin memiliki hubungan dengan operator layanan esensial.
“Jika sistem kritis dihancurkan oleh serangan, akan ada konsekuensi serius bagi negara dan sistem internasional, organisasi, dan bisnis; kerugian finansial; dan ancaman terhadap kehidupan dan mata pencaharian,” kata Mr Teo.
Pelanggaran data pada Januari 2021 melibatkan informasi pribadi sekitar 129.000 pelanggan Singtel akibat serangan ransomware. Peretas mengeksploitasi kerentanan dalam perangkat lunak berbagi file perusahaan teknologi AS Accellion, yang digunakan oleh Singtel dan banyak perusahaan global. Penjahat dunia maya kemudian memposting catatan tebusan yang ditujukan kepada Accellion yang menuntut bitcoin senilai $250.000. Insiden tersebut menyoroti risiko rantai pasokan.
Insiden global terkenal lainnya termasuk serangan terhadap sistem TI pengangkut bahan bakar AS Colonial Pipeline pada Mei tahun lalu, yang memengaruhi pasokan minyak dan gasnya ke sekitar 50 juta pelanggan, yang menyebabkan kelangkaan bahan bakar dan kenaikan harga.
Satuan Tugas Penanggulangan Ransomware Singapura akan bekerja sama lebih erat dengan mitra luar negeri untuk menemukan ancaman baru, membendung aliran dana penipuan, dan mengidentifikasi penjahat di balik serangan ransomware. Gugus tugas itu juga akan mengembangkan dan merekomendasikan kebijakan, rencana operasional, dan langkah-langkah untuk meningkatkan kemampuan Singapura melawan ransomware, kata CSA.
Mr Teo mengatakan pertahanan dunia maya dalam domain digital juga mencakup empat area lain: perangkat keras dan kabel telekomunikasi; perangkat lunak seperti Singpass identitas digital nasional dan layanan pembayaran instan PayNow; infrastruktur informasi penting untuk mendukung layanan penting; dan perangkat pribadi.
Mr Teo juga mengatakan CSA sedang membangun Pusat Keamanan Siber Nasional generasi berikutnya. Itu akan berlokasi di Distrik Digital Punggol, kata CSA, menambahkan bahwa rincian lebih lanjut tentang pusat itu akan diberikan di kemudian hari.
Perangkat pribadi juga dapat menimbulkan risiko pada domain digital yang lebih besar, katanya.
Perangkat pribadi, seperti perangkat Internet of Things (IoT), terhubung ke jaringan lain yang rentan terhadap serangan dunia maya, kata Mr Teo.
Dia menambahkan bahwa skema seperti Skema Pelabelan Keamanan Siber Singapura, yang menilai setiap perangkat sesuai dengan tingkat ketentuan keamanan sibernya, dapat membantu konsumen membuat keputusan pembelian yang tepat. Sejauh ini, lebih dari 200 produk telah diberi tag. Ini termasuk produk dari merek global seperti Google, Linksys, Asus, TP-Link dan Philips.
Skema ini akan diperluas ke perangkat medis, kata Teo. Rincian lebih lanjut akan diberikan nanti.
Portal kebersihan internet baru, diumumkan pada hari Senin, bertujuan untuk membantu perusahaan menilai seberapa aman platform online mereka bagi pengguna. Portal ini hadir dengan sistem peringkat tiga tingkat yang memeringkat situs e-niaga menurut adopsi praktik keamanan mereka.
“Perangkat pribadi, termasuk perangkat IoT, tidak ada dengan sendirinya. Mereka terhubung ke perangkat, sistem, dan jaringan lain,” kata Mr Teo. “Jika individu atau banyak perangkat ini dikompromikan, mereka tidak hanya akan membahayakan diri mereka sendiri, tetapi juga dapat dieksploitasi untuk menembus dan melemahkan seluruh sistem atau jaringan.”
Mengomentari satuan tugas baru, Mr Bryan Palma, CEO spesialis keamanan siber yang berbasis di AS Trellix, mengatakan ada pengaturan serupa di Gedung Putih untuk ransomware.
Dia berkata: “Ini harus menjadi masalah kolaboratif antara sektor swasta dan publik. Dan itu akan membantu, apakah itu menetapkan kebijakan atau bekerja dengan perusahaan asuransi dan teknologi.”
Dr Aditya Sood, direktur senior riset ancaman dan strategi keamanan untuk penyedia layanan keamanan siber F5, mengatakan: “Pemerintah telah mengambil langkah ke arah yang benar dengan membentuk satuan tugas ini dan itu adalah tanda bahwa mereka memahami skala dari masalah .
“Ini adalah upaya kolaboratif – pemerintah perlu bekerja sama dengan sektor swasta untuk berbagi intelijen ancaman.”