Tren Peretasan Bergeser, Incar Infrastruktur Penting

Para ahli mengatakan, baik REvil dan DarkSide menjadikan serangan siber sebagai bisnis. Mereka juga seringkali mempekerjakan banyak orang dalam membuat alat untuk membantu orang lain mengeksekusi serangan ransomware, lalu mengambil keuntungan dari aksi itu.

Dalam beberapa kasus, mereka juga melakukan serangan mereka sendiri. Penegakan hukum Rusia biasanya membiarkan kelompok semacam itu beroperasi di dalam negeri sendirian jika target mereka ada di tempat lain, karena mereka membawa uang ke negara itu, kata pakar keamanan siber.

JBS belum mengatakan apakah mereka membayar uang tebusan kepada para penyerang, tetapi Colonial Pipeline mengaku membayar US$4,4 juta atau Rp62,9 miliar (kurs Rp14.295) sebagai uang tebusan.

Para ahli biasanya menyarankan agar tidak membayar uang tebusan untuk menghindari pendanaan kelompok kriminal yang memaksakan mereka, tetapi perusahaan terkadang memiliki sedikit pilihan lepas dari masalahnya.

Badan Keamanan Siber dan Infrastruktur (CISA) AS menetapkan 16 industri sebagai infrastruktur penting, misalnya industri energi, perawatan kesehatan, layanan keuangan, air, transportasi, makanan, dan pertanian. Industri itu dinilai dapat memiliki efek melemahkan pada ekonomi dan keamanan AS.

Para ahli mengatakan banyak dari infrastruktur itu menua dan pertahanan sibernya tidak mengikuti evolusi serangan siber saat ini.

Lebih buruk lagi, banyak perusahaan di industri tersebut secara historis tidak menganggap diri mereka sebagai perusahaan teknologi, yang berarti sistem mereka mungkin kurang canggih dan lebih mudah untuk diretas.

Ransomware yang dapat disebarkan hanya dengan mengeklik tautan di email. Kondisi itu diperparah oleh jutaan orang beralih ke pekerjaan jarak jauh karena pandemi, termasuk pekerja yang mungkin memiliki akses ke sistem infrastruktur penting.

Pandemi juga meningkatkan target tertentu, karena peretas mencari peluang untuk mendapat untung dengan menyerang layanan penting. "Infrastruktur penting selalu dirancang untuk membuat sistem kontrol terisolasi dan secara fisik terpisah dari jaringan perusahaan dan internet," kata Eric Cole, mantan komisaris keamanan siber

Secara khusus, sistem rumah sakit dan penyedia layanan kesehatan lainnya sering diserang bahkan ketika mereka berjuang untuk mengatasi tekanan Covid-19.

Terkait hal itu, perusahaan, organisasi, dan agensi sekarang perlu bekerja secepat mungkin untuk menutup celah potensial dalam sistem mereka, memperbarui perangkat lunak, dan memastikan bahwa fungsi paling penting mereka cukup terisolasi dari serangan siber.