Masalah keamanan siber mendominasi berita teknologi pada tahun 2021, dan dengan alasan yang bagus. Salah satu masalah yang secara khusus melakukan putaran adalah ransomware. Itu muncul sebagai salah satu ancaman paling mengkhawatirkan pada tahun 2021, dengan beberapa ahli menyebutnya "tahun ransomware."
Perusahaan besar, LSM, rumah sakit, dan lembaga pemerintah menjadi korban ransomware, yang mengakibatkan kerugian finansial yang sangat besar, gangguan operasional, masalah privasi, dan tuntutan hukum besar-besaran.
Berikut adalah beberapa serangan ransomware terbesar di tahun 2021, untuk membantu Anda mengidentifikasi tren dan membekali Anda dengan informasi yang Anda butuhkan untuk tetap terlindungi.
Memahami Ancaman Ransomware
Ransomware adalah jenis malware yang mengenkripsi data pengguna dan mengunci mereka dari sistem dan jaringan mereka sendiri. Pelaku kemudian menuntut uang tebusan sebagai imbalan untuk dekripsi dan sering mengancam untuk membocorkan atau menjual informasi di web gelap jika uang tebusan tidak dibayarkan.
Jumlahnya sering dikumpulkan dalam bentuk cryptocurrency, itulah sebabnya penjahat dunia maya berhasil melarikan diri, dalam banyak kasus, tanpa dilacak.
Terkait: Apa Itu Ransomware dan Bagaimana Cara Menghapusnya?
Sesuai laporan yang diterbitkan oleh Majalah Cybercrime pada tahun 2019, biaya kerusakan ransomware di seluruh dunia untuk tahun 2021 akan menjadi sekitar $20 Miliar, dan akan ada serangan ransomware setiap 11 detik. Sepertinya perkiraannya memang cukup akurat, karena kami telah mengamati beberapa serangan ransomware besar-besaran tahun ini.
Serangan Ransomware Terbesar Tahun Ini
Meskipun ransomware bukanlah fenomena baru, dampak globalnya mencapai ketinggian baru pada tahun 2021. Serangan tahun ini tidak hanya merugikan perusahaan dan korporasi jutaan dolar tetapi juga berdampak pada kehidupan publik.
1. Jalur Pipa Kolonial
Awal tahun ini, sistem pipa terbesar untuk produk minyak sulingan di Amerika Serikat, Colonial Pipeline Co., menjadi sasaran serangan ransomware besar-besaran dan konsekuensi yang mengikutinya merata lebih besar.
Serangan terhadap Colonial Pipeline adalah salah satu dari jenisnya, karena menyebabkan gangguan pasokan bensin dan bahan bakar jet di pantai timur AS. Serangan pertama kali diidentifikasi pada 7 Mei, yaitu ketika pasokan terganggu, dan perusahaan tidak dapat melanjutkan pasokan hingga 12 Mei.
Serangan Colonial Pipeline dilaporkan dilakukan oleh kelompok terkenal, DarkSide, yang diduga berbasis di Rusia. Penyerang dapat menembus sistem melalui jaringan pribadi virtual perusahaan, menggunakan nama pengguna dan kata sandi yang disusupi.
Terkait: DarkSide Ransomware: Siapa di Balik Serangan Pipa Kolonial?
Penjahat dunia maya berhasil menghentikan operasi perusahaan korban dan mendapatkan hampir 100GB informasi sensitif dan data rahasia, yang mereka ancam akan bocorkan kecuali Colonial Pipeline setuju untuk membayar sekitar $5 juta tebusan.
Perusahaan akhirnya membayar uang tebusan, tetapi kerusakan telah terjadi, dan kerentanan dalam organisasi terbesar dan paling berpengaruh terungkap.
2. Makanan JBS
Produsen daging terbesar di dunia menjadi sasaran salah satu serangan ransomware terbesar di dunia pada tahun 2021.
Awal tahun ini, JBS Foods USA—perusahaan yang bertanggung jawab untuk memproduksi seperempat daging sapi negara itu—dipaksa menghentikan operasi di 13 pabrik pengolahannya di seluruh AS.
Serangan itu mengancam negara itu dengan kekurangan pasokan yang serius dan potensi gangguan dalam makanan jaringan pasokan, menempatkan toko kelontong, petani, restoran, dan beberapa industri terkait lainnya di mempertaruhkan.
Dilaporkan, JBS Foods, berkonsultasi dengan pakar TI dan keamanan siber mereka, memutuskan untuk membayar $11 juta dalam bentuk Bitcoin, menjadikannya salah satu jumlah tebusan terbesar yang pernah dibayarkan. JBS Foods membuat keputusan ini untuk mengurangi dampak serangan dan mencegah gangguan lebih lanjut.
CEO JBS USA mengungkapkan keprihatinannya dan menguraikan alasan di balik keputusan untuk membayar uang tebusan di muka, sebagai dia berkata,
“Ini adalah keputusan yang sangat sulit untuk dibuat bagi perusahaan kami dan bagi saya pribadi, namun, kami merasa keputusan ini harus dibuat untuk mencegah potensi risiko bagi pelanggan kami.”
Investigasi telah menuduh kelompok penjahat dunia maya yang berbasis di Rusia yang menggunakan nama REvil untuk serangan ini. Kelompok yang sama juga dituduh melakukan beberapa serangan ransomware skala besar lainnya di berbagai industri dan sektor.
Terkait: Apakah Ransomware REvil Benar-Benar Menyebabkan Kekurangan Daging?
3. Brenntag
Brenntag, perusahaan distribusi bahan kimia yang berbasis di Jerman yang beroperasi di lebih dari 77 negara, terkena salah satu serangan Ransomware terbesar pada tahun 2021. Divisi perusahaan Amerika Utara menjadi sasaran DarkSide, kelompok ransomware yang sama di balik serangan Colonial Pipeline.
Para penyerang dapat mengenkripsi data dan perangkat di jaringan yang disusupi dan akhirnya mencuri sekitar 150GB data. DarkSide mengklaim bahwa ia dapat meluncurkan serangan setelah mendapatkan akses ke jaringan melalui kredensial curian yang dibelinya, yang merupakan aspek yang mengkhawatirkan dalam dirinya sendiri.
Akhirnya, Brenntag setuju untuk membayar uang tebusan sekitar $4,4 juta, setelah merundingkannya turun dari $7,5 juta, untuk memulihkan operasi dan meminimalkan gangguan lebih lanjut.
4. tanaman Acer
Kuartal pertama tahun 2021 telah menjadi bencana bagi banyak perusahaan, dan perusahaan perangkat keras, perangkat lunak, dan layanan yang berbasis di Taiwan termasuk di antara yang tidak beruntung. Acer diserang oleh REvil, yang merupakan geng penjahat dunia maya yang sama yang menyerang JBS Foods tahun ini.
Dilaporkan, penyerang dapat memanfaatkan kerentanan di server pertukaran Microsoft Acer untuk membahayakan sistem keamanan Acer. REvil mendapatkan data dan informasi sensitif, beberapa di antaranya juga diunggah di situs web sebagai bukti oleh para penyerang.
Terkait: Acer Telah Terkena Serangan Ransomware $50 Juta
Sementara Acer awalnya tidak mengakui bahwa mereka menjadi sasaran ransomware, REvil meminta Acer untuk membayar $50 juta, yang merupakan salah satu jumlah tebusan terbesar yang pernah diminta.
5. Kaseya
Perusahaan perangkat lunak yang berbasis di Florida, Kaseya, adalah korban terbaru dari serangan ransomware skala besar. Kelompok REvil yang terkenal kembali bertanggung jawab atas serangan itu, mengklaim telah mengenkripsi lebih dari satu juta sistem pelanggan akhir.
Kepala Eksekutif perusahaan korban mengklaim serangan itu membahayakan antara 800 dan 1500 bisnis di seluruh dunia. Menilai dampak nyata dari serangan itu bahkan lebih sulit karena sebagian besar korban adalah pelanggan akhir.
REvil awalnya meminta $70 juta, tetapi Kaseya mengklaim "tidak membayar uang tebusan untuk mendapatkan decryptor."
Tetap Terlindungi Dari Ransomware
Ancaman serangan ransomware lebih besar dari sebelumnya, dan tidak ada tanda-tanda akan melambat dalam waktu dekat. Karena ketergantungan kita pada layanan online terus meningkat, kita akan melihat dunia maya yang sangat intensif dan semakin tidak aman untuk bisnis dan pengguna pribadi.
Mencegah ransomware terkadang melibatkan praktik dasar seperti membuat kata sandi yang kuat dan memperbarui sistem Anda secara teratur. Mendidik tenaga kerja tentang ransomware dan efek berbahayanya juga dapat membantu mencegah serangan ini.
Ransomware adalah ancaman di semua tingkatan pada tahun 2021, dari pengguna rumahan hingga perusahaan, rantai pasokan, dan infrastruktur utilitas.
Baca Selanjutnya
- Keamanan
- Ransomware
- Keamanan Daring
Fawad adalah seorang insinyur IT & Komunikasi, calon pengusaha, dan seorang penulis. Dia memasuki arena penulisan konten pada tahun 2017 dan telah bekerja dengan dua agensi pemasaran digital dan banyak klien B2B & B2C sejak saat itu. Dia menulis tentang Keamanan dan Teknologi di MUO, dengan tujuan untuk mendidik, menghibur, dan melibatkan penonton.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan