Meningkatnya serangan siber ransomware selama pandemi COVID-19 dapat membawa kita pada era baru internet

·Bacaan 5 menit
<span class="caption">Tangki penyimpanan Colonial Pipeline. Pada 7 Mei 2021, perusahaan jaringan pipa bahan bakar ini mengalami serangan siber ransomware.</span> <span class="attribution"><span class="source">(AP Photo/Seth Wenig)</span></span>
Tangki penyimpanan Colonial Pipeline. Pada 7 Mei 2021, perusahaan jaringan pipa bahan bakar ini mengalami serangan siber ransomware. (AP Photo/Seth Wenig)

Selain pandemi COVID-19, kita saat ini juga sedang berada di tengah pandemi digital serangan ransomware.

Serangan ransomware terhadap jaringan pipa bahan bakar Colonial Pipeline dan pengolah daging terbesar di dunia JBS USA Holdings Inc. menunjukkan betapa ngerinya serangan terorganisasi dan terencana terhadap target-target yang semakin penting, dan ketidakmampuan kronis kita untuk melawan mereka.

Yang kita butuhkan adalah internet baru.

Internet yang lama telah rusak.

Lire la suite: Ancaman keamanan siber: peretas mampu mematikan satelit atau mengubahnya menjadi senjata

Asal usul internet

Internet yang kita gunakan saat ini berasal dari Advanced Research Projects Agency Network (ARPANET) di akhir 1960-an — gabungan beberapa lembaga penelitian yang menghubungkan militer, aktor politik dan industri selama Perang Dingin di Amerika Serikat (AS).

Jaringan ARPANET memungkinkan komunikasi yang aman jika terjadi konflik, dan untuk memfasilitasi penelitian dan pengembangan melalui berbagi informasi secara elektronik. Ini adalah jaringan khusus undangan yang tertutup, dikontrol dengan ketat, dan sangat aman.

Penemuan World Wide Web (WWW) oleh Tim Berners-Lee pada 1990 berujung pada internet berbasis browser yang kita kenal sekarang. WWW memperkenalkan, dan mendorong jaringan-jaringan yang terbuka, inklusif, universal dan tidak dibatasi untuk berkomunikasi satu sama lain. Ini memperkenalkan gagasan hyperlink: pengguna cukup mengklik dan akan masuk ke halaman web baru di jaringan terpisah.

Ini adalah awal dari internet yang bebas, digerakkan oleh pengguna, dan kaya konten.

Paradoks internet adalah bahwa ia lahir, tumbuh, dan ada di lingkungan tempat kendali dan akses selalu berada dalam ketegangan dan konflik.

Munculnya ransomware

Kejahatan siber adalah industri yang sedang berkembang, sangat sukses, dan menguntungkan. Menurut Cybersecurity Ventures, kerugian akibat kejahatan dunia maya akan tumbuh sebesar 15% per tahun yang akan mencapai 10,5 triliun dolar AS (hampir Rp 150 ribu triliun) pada 2025 dan akan menjadi “ekonomi” terbesar ketiga di dunia, setelah Amerika Serikat dan Cina.

Ini sebagian besar melibatkan ransomware, serangan multi-arah yang menyandera data dan sistem organisasi. Sejak awal pandemi, serangan ransomware telah meningkat hampir 500% sejak awal pandemi COVID-19.

Pembayaran tebusan secara rata-rata juga terus meningkat, naik 43% dari kuartal terakhir 2020 menjadi lebih dari 200.000 dolar AS. Yang sangat berbahaya dari serangan ini adalah permintaan tebusan sering disertai dengan penerabasan dan penyedotan data perusahaan, dan pemerasan bersamaan dengan ancaman akan merilis data-data ini jika pembayaran tambahan tidak dilakukan.

Pada kuartal pertama 2021, lebih dari tiga perempat serangan ransomware terkait dengan ancaman semacam itu.

Para penjahat juga telah berevolusi menjadi semakin sistemik. Serangan baru-baru ini terhadap Colonial Pipelines oleh kelompok peretas DarkSide menunjukkan hal ini. Seperti penyerang-penyerang siber yang didukung negara, kelompok kriminal ini telah menciptakan organisasi virtual dan menerapkan fokus strategi yang menargetkan sektor dan perusahaan tertentu.

Mereka memiliki sumber daya, keterampilan, dan kesabaran yang tak terbatas. Mereka memainkan permainan jangka panjang: target diidentifikasi, diintai dengan hati-hati dan hanya ditindaklanjuti ketika hasil maksimum dapat diperoleh.

CNA Financial diserang pada akhir Maret, dan membayar uang tebusan 40 juta dolar (Rp 571 miliar) — salah satu pembayaran terbesar yang pernah tercatat. Para peretas tampaknya tertarik untuk mendapatkan akses ke basis data klien CNA tidak hanya untuk memeras perusahaan itu sendiri, tapi juga untuk mengidentifikasi klien-klien yang telah membeli asuransi siber dengan perlindungan pembayaran ransomware untuk mengidentifikasi mana target yang paling menguntungkan. DarkSide juga menjual paket ransomware ke peretas lain — Ransomware-as-a-Service (RaaS) menjadi pusat laba yang berkembang.

Internet lama yang baru

Para legislator, tentu saja, sudah merespon serangan-serangan ini. Di AS, Presiden Joe Biden sudah memerintahkan badan-badan federal untuk mengerahkan segala upaya untuk mengatasi gangguan digital. Departemen Keamanan Dalam Negeri AS sedang mengembangkan aturan wajib tentang bagaimana jaringan pipa dan penyedia infrastruktur lainnya harus melindungi aset mereka.

Ini langkah yang baik, tapi tidak akan cukup dan kita akan hanya mampu bereaksi saja, selangkah di belakang serangan.

Intranet - jaringan tertutup dan di bawah hak milik - mungkin menjadi kunci untuk mengatasi ancaman ini.

Kita bisa melihat munculnya internet yang baru dengan dua sisi yang berbeda. Di satu sisi kita akan memiliki internet bebas tanpa saringan dan minim aturan yang bisa diakses siapa saja.

Di sisi lain, kita mungkin akan melihat evolusi “World Wide Intranet” yaitu situs-situs web yang dapat diakses secara luas tapi dikendalikan dengan ketat dengan kendali akses yang keras untuk mencegah kejahatan - misalnya kejahatan yang melibatkan jaringan intranet korporasi yang terjadi dua dekade lalu.

shadow of a man with his head in his hands looking at a laptop screen that says RANSOMWARE
shadow of a man with his head in his hands looking at a laptop screen that says RANSOMWARE

Lire la suite: Bagaimana cara kerja _spyware_ Pegasus, dan bagaimana risikonya bagi ponsel kita?

Keamanan yang responsif

Pelaku online besar seperti Amazon, pemerintah, penyedia jasa kesehatan atau organisasi besar lainnya tidak akan lagi memberi toleransi pada serangan kriminal terhadap data dan sumber daya milik mereka dan milik pemangku kepentingan mereka. Oleh karena itu, seiring upaya-upaya keamanan seperti multi-factor authentification muncul, upaya-upaya ini akan diadopsi oleh oganisasi-organisasi dan diteruskan pada pengguna mereka sebagai prasyarat akses.

Sebagai sebuah masyarakat, kita akan menerima kendali-kendali semacam ini asalkan kita terlindungi dari risiko kerugian-kerugian yang lebih besar. Kita melihat ini sebagai konsekuensi tak terelakkan yang berdampak tidak hanya pada jaringan tapi juga individu yang menggunakannya.

Pada 2025, akan ada 200 zettabyte data di dunia - (1 zettabyte setara 1 triliun gigabyte). Peningkatan jumlah transaksi membuat kita tidak punya pilihan lain selain memperketat kendali atas identitas dan akses.

Salah satu jalan keluarnya akan membelah jaringan internet: yang satu terbuka tapi penuh risiko, dan yang satu tertutup, terkendali dan tidak mudah diakses sehingga keamanan dan privasi akan menjadi raja di sana.

Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel