19 Juli 2022
SINGAPURA – Serangan Ransomware sedang meningkat, dan organisasi di Singapura termasuk yang paling menjadi sasaran di dunia, menurut sebuah penelitian baru-baru ini.
Meskipun demikian, dunia usaha di sini cenderung memprioritaskan pemulihan dibandingkan pencegahan, menurut sebuah laporan yang diterbitkan bulan lalu oleh perusahaan teknologi keamanan siber, Cybereason.
Ransomware adalah jenis malware yang biasanya menyusup ke sistem komputer dan mengenkripsi data di dalamnya. Penjahat kemudian meminta uang tebusan dan mengancam akan membiarkannya terkunci dan tidak dapat diakses.
Penjahat juga semakin banyak menggunakan taktik “pemerasan ganda”, di mana mereka tidak hanya mengenkripsi data, namun juga mencurinya dan mengancam akan membocorkan atau menjualnya secara online.
Cybereason mengatakan bisnis di Singapura merupakan negara dengan volume serangan ransomware tertinggi di antara negara-negara yang disurvei, dengan 80 persen responden di sini mengatakan bahwa organisasi mereka telah terkena serangan ransomware dalam 24 bulan terakhir. Secara global, angka rata-ratanya adalah 72 persen.
Persentase organisasi Singapura yang melaporkan setidaknya satu serangan pada tahun lalu juga meningkat dari 60 persen pada laporan tahun lalu menjadi 80 persen pada tahun ini.
Kepala petugas keamanan lapangan Cybereason untuk kawasan Asia-Pasifik, CK Chim, mengatakan “demam emas” ransomware baru-baru ini di kalangan penjahat dunia maya disebabkan oleh fakta bahwa semakin mudah bagi penjahat untuk melakukan serangan semacam itu, sementara banyak organisasi sekarang juga semakin mudah melakukan serangan tersebut. lebih tepat. pada infrastruktur digital dibandingkan sebelumnya.
Banyak geng ransomware sekarang beroperasi seperti perusahaan sah dengan model bisnis yang kompleks namun efisien, kata Chim.
Dia menambahkan: “Ransomware adalah model yang sangat menguntungkan dengan sedikit atau tanpa risiko bagi pelaku ancaman, karena mereka sering beroperasi di negara-negara yang tidak memiliki perjanjian ekstradisi… Hal ini memungkinkan mereka beroperasi dengan hampir impunitas.”
Pengembang malware semakin memilih untuk berbagi alat mereka dengan “afiliasi”, seperti mereka yang berspesialisasi dalam mendapatkan akses tidak sah ke jaringan, dengan imbalan biaya atau potongan uang tebusan.
Dua jenis ransomware yang menonjol dan umum digunakan, yang disebut LockBit 2.0 dan Conti, beroperasi dengan model “ransomware-as-a-service”.
Mr Chim mengatakan faktor-faktor seperti kurangnya kebersihan dunia maya serta kurangnya visibilitas dan deteksi penjahat dunia maya membebani operasi keamanan banyak perusahaan, termasuk namun tidak terbatas pada yang ada di Singapura.
Menurut penelitian tersebut, responden di Singapura memiliki tingkat kepercayaan paling rendah terhadap kemampuan organisasi mereka dalam mengelola serangan ransomware. Sekitar 64 persen mengatakan mereka percaya pada orang-orang di organisasi mereka, sementara 61 persen percaya pada kebijakan mereka.
Responden dari Inggris mempunyai tingkat kepercayaan tertinggi terhadap orang-orang dan kebijakan organisasi mereka, masing-masing sebesar 94 persen dan 77 persen.
“Kebersihan dunia maya dasar masih kurang di kalangan karyawan, hal ini terlihat ketika mereka membuka email phishing atau memilih kata sandi yang tidak aman,” kata Mr Chim.
“Mencegah hal ini mungkin tidak memerlukan lebih banyak anggaran, teknologi, atau tenaga kerja. Sebaliknya, hal ini memerlukan pemahaman yang lebih baik tentang bagaimana ransomware terjadi dan penerapan langkah-langkah yang secara drastis mengurangi kemampuan penjahat dunia maya untuk mengambil data berharga.”
Setelah serangan terjadi, organisasi-organisasi di Singapura meningkatkan anggaran keamanan mereka rata-rata sebesar 12 persen, yang berada di bawah rata-rata global sebesar 19 persen.
Mereka juga termasuk kelompok yang paling kecil kemungkinannya untuk mengalokasikan anggaran keamanan tambahan untuk merekrut talenta guna meningkatkan pertahanan mereka, dengan hanya 41 persen responden di sini yang menyatakan bahwa perusahaan mereka akan melakukan hal tersebut, dibandingkan dengan rata-rata global sebesar 51 persen.
Sepertiga responden mengatakan organisasi mereka telah menyiapkan dompet mata uang kripto untuk mengantisipasi pembayaran serangan ransomware di masa depan, karena para penjahat sering kali menuntut pembayaran dalam Bitcoin.
Survei yang dilakukan pada bulan April ini mensurvei hampir 1.500 profesional keamanan siber dari organisasi dengan setidaknya 700 karyawan di Amerika Serikat, Inggris, Jerman, Prancis, Jepang, Italia, Afrika Selatan, Uni Emirat Arab, dan Singapura. Mereka yang berada di Singapura berjumlah sekitar 7 persen dari sampel, atau lebih dari 100 responden.
Studi ini juga menemukan bahwa menyerah pada penjahat dan membayar uang tebusan tidak menjamin pengembalian data yang dicuri dengan aman.
ILUSTRASI ST: MANNY FRANCISCO
Di antara organisasi yang memilih membayar uang tebusan untuk mendapatkan kembali akses ke sistem mereka, sekitar 54 persen menemukan bahwa masalah sistem tetap ada setelah pemulihan, atau setidaknya beberapa data mereka rusak setelah dekripsi. Angka ini juga meningkat, naik dari 46 persen yang mengatakan hal serupa pada tahun 2021.
Jenis data yang paling umum dicuri adalah data sensitif pelanggan, informasi identitas pribadi, kekayaan intelektual, dan informasi kesehatan yang dilindungi.
Organisasi yang berhasil menjadi sasaran juga rentan terhadap serangan berulang kali. Di antara organisasi-organisasi yang membayar uang tebusan pertama, hampir 80 persen terkena serangan lain segera setelahnya. Dari kelompok ini, 68 persen mengatakan serangan kedua terjadi dalam waktu satu bulan setelah serangan pertama dan melibatkan jumlah uang tebusan yang lebih tinggi, sementara sekitar setengahnya mengatakan mereka diserang lagi oleh penyerang yang sama.
Meskipun demikian, organisasi mungkin termotivasi untuk membayar uang tebusan dalam kasus-kasus seperti situasi hidup atau mati atau keadaan darurat nasional, kata Mr Chim.
Menurut penelitian tersebut, sekitar 28 persen dari seluruh responden, termasuk mereka yang berada di sektor layanan kesehatan, mengatakan bahwa mereka membayar untuk menghindari potensi cedera atau korban jiwa yang dapat diakibatkan oleh diblokirnya sistem penting.
“Perusahaan juga mungkin merasa bahwa pembayaran memberi mereka cara tercepat untuk mengembalikan operasi ke normal,” tambah Chim.
Akibatnya, lebih dari separuh responden yang organisasinya terkena serangan ransomware terpaksa menghentikan sementara atau permanen operasi bisnis mereka.
Beberapa organisasi yang membayar mengatakan mereka melakukan hal tersebut untuk menghindari hilangnya pendapatan bisnis dan mempercepat proses pemulihan. Yang lain mengatakan mereka melakukannya karena mereka tidak siap menghadapi serangan semacam itu dan tidak membuat cadangan data atau tidak memiliki staf yang diperlukan untuk merespons serangan tersebut.
Badan Keamanan Siber Singapura (CSA) menyatakan tidak merekomendasikan korban ransomware untuk membayar para penyerang, karena hal ini mendorong mereka untuk melanjutkan aktivitas kriminal dan menargetkan lebih banyak korban.
Organisasi yang membayar juga dapat dilihat sebagai sasaran empuk yang dapat diserang lagi di masa depan, tambah badan tersebut.
“Kami melihat ancaman ransomware menjadi lebih umum dan mengganggu karena menguntungkan para penjahat dunia maya di balik serangan ini,” kata juru bicara CSA.
“Mengganggu model bisnis mereka dan membatasi keuntungan yang dihasilkan akan sangat membantu dalam mengatasi masalah ini.”
CSA mengatakan sebagian besar serangan siber dapat dicegah dengan melakukan tindakan pencegahan yang tepat.
“Kami mendorong pemilik bisnis untuk memandang keamanan siber sebagai investasi masa depan, dan menerapkan langkah-langkah keamanan siber yang kuat untuk memastikan sistem mereka terlindungi dan tangguh.”