Ransomware telah lama menjadi ancaman utama bagi keamanan cyber perusahaan, dengan permintaan tebusan rata-rata meningkat dari ratusan menjadi puluhan ribu dolar selama dekade terakhir, dan dalam beberapa kasus, bahkan mencapai ratusan ribu dolar. Menurut penelitian, industri manufaktur, entitas pemerintah, dan lembaga pendidikan adalah tiga target utama serangan ransomware yang di targetkan.
Pada tanggal 3 Agustus 2018, pada sebuah Jumat malam yang
biasa, Perusahaan T, pemimpin semikonduktor global yang terletak di Hsinchu dan telah lama dianggap sebagai model keamanan cyber, sedang
menginstal server baru yang dijadwalkan akan online saat akhir pekan. Namun,
server tersebut gagal melakukan pemindaian virus sesuai dengan SOP sebelum
terhubung ke jaringan. Begitu server dihidupkan, virus varian WannaCry yang
tersembunyi secara otomatis melakukan pemindaian semua komputer host dalam
jaringan yang sama. Virus ini menargetkan port 445 untuk mengeksploitasi
kerentanan EternalBlue untuk menyebarkan infeksi. Dalam beberapa jam, karena
semua pabrik Perusahaan T terhubung dalam jaringan produksi yang sama, varian
ransomware WannaCry menyebar dengan cepat ke area pabrik di Hsinchu, Tengah,
dan Selatan Science Park. Komputer utama yang terinfeksi menggunakan sistem
operasi Windows 7, menyebabkan pemberhentian produksi di
seluruh Taiwan. Kerugian mencapai NT$5,2 miliar, menjadikannya
kerugian keuangan tertinggi dalam insiden keamanan cyber di Taiwan. Hal ini
tidak hanya membuat media global dan analis khawatir, menunda jadwal pengiriman
iPhone baru, tetapi juga memberikan pelajaran yang signifikan dalam keamanan
cyber di seluruh dunia.
Ancaman Ransomware yang Ditargetkan Jauh Lebih Mengerikan
Daripada yang Anda Bayangkan
Pada tahun 2023, terlepas dari apakah tebusan dibayar,
kerugian rata-rata yang diperkirakan per insiden melebihi 5 juta dolar AS,
dengan total melebihi 30 miliar dolar AS. Laporan analis juga menunjukkan
bahwa Taiwan telah mengalami peningkatan cepat dalam jumlah ancaman berbahaya
pada paruh pertama tahun 2023, dengan peningkatan hampir 80% dibandingkan
dengan periode yang sama tahun sebelumnya. Rata-rata, ada hampir 15.000
serangan per detik, tertinggi di Asia-Pasifik. Hal ini mengimplikasikan bahwa perusahaan
secara terus-menerus menghadapi risiko gangguan produksi dan kebocoran
data sensitif. Ketika pertahanan dilanggar, atau ketika unit baru
(seperti mesin baru Perusahaan T, atau sebuah USB flash drive yang sengaja
dimasukkan yang berisi virus) diaktifkan di dalam dan terinfeksi, unit pertama
yang tercompromise muncul. Tanpa pertahanan jaringan internal yang memadai,
ransomware akan diam-diam bersembunyi di dalam jaringan untuk jangka waktu yang
lama. Ini sering menggunakan perangkat pengguna yang tidak
terawasi sebagai landasan untuk melakukan serangan dan secara perlahan
bergerak di seluruh jaringan internal untuk menyebar dan secara
bertahap menginfeksi semua perangkat. Ketika perusahaan mendeteksi keberadaan perangkat
lunak berbahaya, serangan telah dijalankan, dan semua perangkat dalam
jaringan internal sudah sepenuhnya tersusupi, mengakibatkan kerugian yang
tidak dapat diperbaiki bagi perusahaan.
Baca Juga
Perusahaan Kecil dan Menengah dengan Sumber Daya yang
Tidak memadai Seringkali Menjadi Sasaran Utama Serangan
Bagi perusahaan kecil dan menengah (UMKM), yang membentuk lebih dari 98% dari semua bisnis di Taiwan, banyak memiliki peralatan komputer mulai dari 10 hingga 250 perangkat. Karena langkah-langkah keamanan cyber yang tidak memadai, termasuk sumber daya yang tidak mencukupi, anggaran yang tidak mencukupi, kekurangan personel, banyak perangkat usang dengan kerentanan, kesulitan merekrut profesional untuk deteksi dan investigasi malware, dan ketidakmampuan untuk menanggung kerugian waktu henti bisnis, UKM sering menjadi sasaran utama serangan. Perangkat penyimpanan fisik seperti NAS dan server atau layanan dalam jaringan area lokal sering menjadi sasaran mudah bagi peretas. Dalam bidang keamanan informasi, menganalisis dan mendeteksi data jaringan adalah persyaratan dasar yang paling penting.
Bukan Hanya IT, Tetapi juga OT
Selain IT, insiden virus Perusahaan T juga telah mengekspos
masalah keamanan di domain OT (Operational Technology), yaitu keamanan sistem
produksi dan manufaktur pabrik. Prinsip paling penting dalam merencanakan
jaringan OT adalah memastikan operasi stabil peralatan manufaktur, dan
memungkinkan manajer untuk mengendalikan proses manufaktur secara real-time
untuk memaksimalkan efisiensi produksi. Oleh karena itu, keamanan cyber tidak
pernah menjadi pertimbangan utama untuk OT. Menginstal perangkat lunak perlindungan
keamanan cyber pada peralatan manufaktur seringkali memiliki dampak negatif
yang lebih signifikan pada efisiensi produksi daripada risiko potensial
serangan terhadap sistem. Selain itu, banyak perangkat OT memiliki sistem
operasi lama (seperti Windows XP) tanpa menginstal patch keamanan yang
diperlukan, sehingga berada dalam kondisi rentan tinggi. Perangkat OT sering
menggunakan sejumlah besar komponen non-standar, dan bahkan jika produsen
sistem operasi merilis patch, personel yang bertanggung jawab untuk OT mungkin
tidak dapat menginstalnya secara independen dan perlu mengandalkan produsen
peralatan asli untuk pembaruan, yang membuat sulit untuk dengan cepat
menanggapi ancaman virus baru yang berkembang dengan cepat. Hanya dengan
menambahkan lapisan perlindungan tambahan kita dapat mencegah jalur produksi
terpaksa ditutup karena serangan virus.
Perangkat Lunak ADRA NDR dengan Aktif Melindungi dari
Titik Buta dalam Solusi Keamanan Cyber Tradisional
Press Release ini juga sudah tayang di VRITIMES
Sebagai produsen unit penyimpanan jaringan profesional, QNAP sangat...
