thePONSEL.com – Data dari tim Palo Alto Networks Unit 42 threat intelligence menggambarkan melonjaknya biaya tebusan yang timbul dari serangan ransomware. Jumlah uang tebusan rata-rata dalam setiap serangan meningkat lebih dari dua kali lipat dari tahun lalu ke angka $312.493.
Di tahun 2021 ini saja, jumlah uang yang dibayarkan rata-rata meningkat hingga hampir tiga kali lipat, yakni rata-rata sebesar $850.000.
Uang tebusan paling tinggi yang diminta, menurut tim Unit 42 incident response Palo Alto Networks di tahun ini mencapai $50 juta, meningkat dari angka di tahun 2020 lalu yang sebesar $30 juta.
Taktik kejahatan juga makin mengkhawatirkan. Komplotan kejahatan di balik serangan ransomware mendompleng berita-berita mengenai pandemi COVID-19 di sepanjang tahun 2020 lalu.
Mereka menyasar lembaga-lembaga layanan kesehatan dan sektor-sektor penting lainnya dengan menyerang bidang-bidang krusial yang berkaitan dengan keselamatan jiwa manusia.
Mereka juga memperbarui infrastruktur serangan dan melakukan perekrutan anggota baru secara besar-besaran.
Serangan-serangan tersebut juga dibidikkan ke sekolah-sekolah, lembaga pemerintahan, rumah sakit, pabrik manufaktur, hingga infrastruktur-infrastruktur krusial, seperti sistem jalur perpipaan.
Sebagai bagian dari upaya untuk turut mengatasi serangan ransomware yang kian meningkat dari hari ke hari, Palo Alto Networks bergabung dalam koalisi bersama yang merupakan gabungan lebih dari 60 lembaga terdepan di industri, akademisi, masyarakat sipil, serta pemerintah, bernama Ransomware Task Force (RTF).
Melengkapi upaya yang dilakukan bersama oleh seluruh komponen masyarakat ini, Palo Alto Networks mengambil peran strategis di bagian solusi teknologi, pengembangan produk, serta layanan yang dapat mendukung dalam upaya menggagalkan serangan-serangan ransomware.
Teknologi keamanan yang ada maupun yang tengah naik daun punya peran penting dalam membantu mengatasi krisis ransomware yang terjadi saat ini.
John Davis, vice president of public sector untuk Palo Alto Networks duduk sebagai salah satu pimpinan kolegial dalam kelompok kerja koalisi yang merilis laporan “Combating Ransomware,” disertai dengan rekomendasi-rekomendasi lengkap dan praktis dalam upaya mengatasi ancaman ransomware.
Sejumlah perwakilan dari Palo Alto Networks juga duduk di beberapa kelompok kerja di RTF yang fokus dalam mengembangkan kerangka kerja, seperti Adrian McCabe di kelompok kerja Disrupt dan Sam Rubin di kelompok kerja Respond. John Davis dan Sean Morgan mewakili Palo Alto Networks di kelompok kerja Prepare.
Empat tujuan yang termuat dalam garis besar laporan bertajuk “Combating Ransomware Report,” meliputi:
- Deter atau mencegah serangan ransomware melalui koordinasi strategis dan komprehensif secara nasional maupun internasional.
- Disrupt atau merusak tatanan model bisnis ransomware dan memangkas jalur yang menjadi ladang keuntungan bagi komplotan penjahat siber.
- Mendukung organisasi dalam mengantisipasi atau prepare terhadap serangan ransomware.
- Respond atau merespons setiap serangan ransomware secara lebih efektif.
Lima Rekomendasi yang disusun oleh Ransomware Task Force:
- Melakukan upaya-upaya diplomatis dan penegakan hukum yang terkoordinasi hingga ke tingkat internasional agar secara proaktif memprioritaskan dalam penanganan ransomware melalui penyusunan strategi yang lebih komprehensif dan didukung sumber daya yang lengkap.
- Amerika Serikat diharapkan bisa mulai dengan memberi contoh dan mengeksekusi kampanye anti ransomware yang berkesinambungan, gencar, yang melibatkan seluruh aparat dalam pemerintahan negara tersebut.
- Pemerintah-Pemerintah di seluruh dunia perlu menggalang Cyber Response and Recovery Funds dalam rangka mendukung upaya penanganan terhadap ransomware maupun aktivitas-aktivitas menyangkut keamanan siber lainnya.
- Perlu dikembangkan upaya bersama-sama di level internasional dalam penyusunan kerangka kerja yang jelas, bisa diakses dan diadaptasi oleh semua kalangan guna membangun kesiapan dalam merespon setiap serangan ransomware.
- Perlu diterbitkan aturan yang sesuai dengan hukum yang berlaku untuk mengatur sektor cryptocurrency yang digunakan untuk mendukung kejahatan ransomware.
Palo Alto Networks berkomitmen penuh dalam melaksanakan tugas yang diembannya dalam turut mendukung upaya global dalam memerangi ransomware.
Sebagai informasi, saat ini masih jarang organisasi yang punya sekaligus kapabilitas, sumber daya maupun otoritas untuk memerangi ransomware.
Simak lebih lengkap mengenai pendekatan yang perlu dilakukan dalam upaya menerapkan perlindungan terhadap ransomware.