Ransomware dapat merusak hari Anda seperti halnya banjir, gempa bumi, kebakaran, atau bencana alam lainnya. Ini berpotensi menghancurkan bisnis, menutup rumah sakit, dan menutup sekolah. Dan jika Anda cukup sial untuk terpengaruh, itu dapat merusak keuangan Anda. Tetapi seperti peristiwa apokaliptik di alam, ada pola dalam kemalangan, dan mungkin untuk menggambar pola dan mengidentifikasi area berisiko tinggi. Dengan sedikit perencanaan ke depan, Anda bahkan mungkin dapat menghindari bencana sepenuhnya.
Jadi di mana yang paling terpengaruh oleh ransomware? Siapa yang biasanya menjadi sasaran? Dan bagaimana Anda bisa melindungi diri sendiri?
Apa Itu Ransomware?
Penjahat menginginkan uang Anda, dan menguras rekening bank Anda sulit. Penjahat membujuk korban untuk menyerahkan uang mereka secara sukarela mengenkripsi file penting pada komputer yang disusupi.
Tidak dapat melakukan bisnis, dan kehilangan uang setiap hari mereka tidak beroperasi, perusahaan sering membayar penjahat untuk mendekripsi mesin mereka dan membiarkan mereka melanjutkan perdagangan. Penjahat biasanya dapat mengakses mesin baik karena proses keamanan yang lemah atau melalui serangan rekayasa sosial.
Siapa Sasaran Ransomware?
Terlibat dalam perusahaan kriminal apa pun adalah bisnis yang berisiko, dan penjahat dunia maya lebih suka mencapai target yang akan memberi mereka uang tunai dalam jumlah terbesar, sambil mengekspos diri mereka pada risiko terendah. Masuk akal untuk mencapai lebih sedikit target besar daripada banyak target kecil. Dan dapat dimengerti bahwa mereka lebih suka menargetkan bisnis yang cenderung membayar, daripada menghubungi penegak hukum.
Berdasarkan penelitian oleh Comparitech, ada 2.122 serangan ransomware di Amerika Serikat antara tahun 2018 dan Januari 2023. Itu banyak, dan kemungkinan lebih banyak lagi yang tidak dilaporkan. Bahkan mengambil angka ini pada nilai nominal, itu lebih dari satu serangan ransomware setiap hari.
Angka rata-rata untuk setiap tebusan adalah $2,3 juta yang mengejutkan.
Secara alami, karena bisnis cenderung memiliki lebih banyak uang daripada individu, sekolah, atau badan publik, mereka dipandang sebagai jackpot terbesar bagi peretas. Dan karena mereka terus menghasilkan uang, setiap penghentian membuat mereka lebih mahal. Tebusan terbesar yang diketahui telah dibayarkan selama periode ini adalah $60 juta yang sangat besar, dibayarkan pada tahun 2022 oleh Intrado, sebuah perusahaan komunikasi dengan minat dalam kolaborasi cloud, operasi 911, komunikasi perusahaan, media digital termasuk operasi streaming, dan kesehatan dan kesehatan.
Faktanya, sembilan dari 10 tebusan teratas dibayarkan oleh bisnis, termasuk nama-nama terkenal seperti Kia Motors, Garmin, dan EDP Renewables.
Sektor pendidikan menonjol, dengan uang tebusan terbesar kedua—sebesar $40 juta—dibayarkan oleh Sekolah Umum Broward County pada tahun 2021. Serangan itu dilakukan oleh kelompok Conti yang terkenal, yang telah dikaitkan dengan ratusan serangan lainnya.
Rumah sakit dan fasilitas perawatan medis lainnya adalah target utama serangan ransomware, untuk yang sederhana alasan daripada ketika komputer rumah sakit offline, pasien tidak menerima perawatan yang mereka butuhkan, dan orang-orang mati. Mungkin karena para penjahat memiliki hati nurani tentang kematian orang sebagai akibat langsung dari mereka tindakan, tebusan dari sektor kesehatan cenderung lebih rendah, dengan pembayaran rata-rata sekitar $700,000.
Fasilitas pemerintah juga sering menjadi sasaran, dengan fasilitas negara bagian dan daerah menjadi korban. Karena anggaran mereka yang lebih ketat, lembaga pemerintah daerah memiliki sumber daya keamanan TI yang terbatas, dan seringkali menjalankan perangkat lunak usang, menjadikan mereka target yang lebih mudah. Tetapi ini juga berarti bahwa mereka membayar jauh lebih rendah daripada bisnis dengan hasil rata-rata setengah juta dolar.
Di Mana Serangan Ransomware Terjadi?
Serangan ransomware terjadi di mana saja yang menurut para penjahat dapat menghasilkan uang dengan mudah, dan serangan cenderung terjadi untuk terkonsentrasi di daerah di mana terdapat konsentrasi kekayaan yang tinggi dan bisnis dengan konsentrasi yang tinggi pergantian.
Di AS, ini berarti pantai timur termasuk Washington DC, Maryland, Delaware, dan New York; pantai barat laut termasuk California, dan Seattle; dan hub regional utama seperti Chicago, Illinois. Sebagian besar serangan itu ditujukan pada bisnis, tetapi itu tidak berarti seluruh AS kebal. Negara bagian yang kurang kaya memiliki proporsi serangan yang jauh lebih besar terhadap layanan kesehatan dan pemerintah. Sekali lagi, ini mungkin karena anggaran yang lebih rendah untuk departemen TI.
Tidak ada negara bagian AS yang tidak terpengaruh oleh serangan ransomware antara tahun 2018 dan Januari 2023, meskipun beberapa terbukti kurang menarik atau lebih tangguh terhadap penjahat. Secara keseluruhan, Wyoming memiliki jumlah serangan yang dilaporkan paling rendah, dengan satu insiden ransomware di Carbon Power and Light, dan dua serangan di fasilitas kesehatan.
Lindungi Diri Anda Dari Serangan Ransomware Dengan Akal Sehat
Ransomware memang menakutkan, tetapi seperti merancang pertahanan banjir atau kebakaran hutan, ada beberapa langkah yang dapat Anda ambil untuk melindungi diri agar tidak menjadi korban. Berikut tips terbaik kami:
- Ambil cadangan reguler dan simpan dengan aman: Jika yang terburuk terjadi dan seluruh sistem file Anda dienkripsi, itu masalah besar. Ini bukan masalah jika Anda mengambil cadangan harian atau mingguan dari sistem Anda dan menghapusnya dari jaringan Anda sehingga tidak dapat terpengaruh oleh ransomware juga. Anda akan kehilangan data selama satu hari atau satu minggu, tetapi itu lebih baik daripada semua informasi Anda.
- Selalu perbarui sistem Anda: Kerentanan ditemukan dalam perangkat lunak setiap hari. Kelemahan ini dapat dimanfaatkan untuk menembus dan membahayakan sistem Anda. Selalu terapkan tambalan keamanan terbaru, dan pastikan sistem Anda seaman mungkin.
- Latih staf Anda: Kerentanan terbesar dalam sistem apa pun adalah faktor manusia. Manusia bisa menjadi korban serangan phishing dan spearphishing; mereka mungkin memiliki kata sandi yang lemah; mereka dapat dieksploitasi. Semua faktor ini dapat memberi penyerang gerbang yang mereka butuhkan untuk berkompromi, mengenkripsi, dan menebus sistem Anda.
- Gunakan antivirus yang bagus: Sebagian besar ransomware disebarkan melalui Trojan atau perangkat lunak tidak resmi lainnya di sistem Anda. Paket antivirus yang layak akan mendeteksi program-program ini sebelum mereka dapat mulai bekerja. Ini bisa mahal, tetapi sangat berharga ketika Anda mempertimbangkan biaya potensial.
Bisakah Anda Mempercayai Penyerang Ransomware?
Ransomware buruk, tetapi setidaknya Anda diyakinkan bahwa jika Anda membayar uang, sistem Anda akan dipulihkan ke urutan kerja normal, dan Anda akan dapat melanjutkan bisnis seperti biasa... Kanan? Ini tidak selalu terjadi. Terkadang apa yang tampak sebagai ransomware sebenarnya adalah ransomware palsu: file Anda telah dienkripsi, tetapi penjahat yang bertanggung jawab tidak akan pernah mendekripsinya.
