Ransomware Sebagai “Senjata Nuklir” Yang Menargetkan Negara

ransomware sebagai senjata nuklir
ransomware sebagai senjata nuklir

Kita berada di era baru pemerasan digital. Kita perlu melakukan lebih banyak pemblokiran dan mengurangi serangan yang telah melumpuhkan berbagai perusahaan dan institusi pemerintahan di berbagai negara. Setelah serangan ransomware yang mengacaukan komputer di setidaknya lima dari 13 departemen di Atlanta, banyak urusan kota yang direduksi menjadi era pra-komputer.

Serangan Ransomware ke Sistem TI Pemerintahan

Inilah yang terjadi jika ransomware menyerang ke sistem pemerintahan:

  • Polisi harus mengajukan laporan mereka di atas kertas.
  • Warga tidak mampu membayar tagihan air mereka.
  • Komunikasi vital seperti permintaan infrastruktur saluran pembuangan terbatas.

Seminggu setelah serangan 22 Maret 2018, di mana para peretas meminta tebusan $ 51.000 dalam bitcoin, beberapa karyawan kota diizinkan untuk menyalakan komputer mereka kembali. Seorang juru bicara kota mengatakan bahwa “akan membutuhkan waktu untuk menyelesaikan dan membangun kembali sistem dan infrastruktur. ”

Namun peretasan komputer di kota Atlanta bukan satu-satunya serangan ransomware terhadap pemerintah. Dalam beberapa minggu terakhir:

  • Pada saat yang sama komputer Atlanta dikepung, sistem 911 Baltimore terganggu, memaksa kota untuk menggunakan pengiriman manual selama hampir satu hari.
  • Beberapa minggu yang lalu, Leeds, Ala., Membayar tebusan ke peretas sebesar $ 12.000 dalam bitcoin.
  • Ransomware yang umum tetapi terkenal efektif disebut SamSam telah digunakan untuk meretas komputer Atlanta, adalah komputer yang sama yang digunakan pada Februari untuk mengganggu sistem Departemen Transportasi Colorado.

Ini adalah era baru pemerasan digital untuk kota-kota, kabupaten, distrik sekolah, dan pemerintah daerah. Hal ini dapat terjadi karena terlalu sedikit dari mereka bahkan sangat minim untuk menanggapi.

Menurut survei 2017 oleh Asosiasi Manajemen Kota / Kabupaten Internasional, 44 persen pemerintah lokal melaporkan bahwa mereka secara teratur menghadapi serangan cyber.

Lebih menyedihkan, 28 persen tidak tahu seberapa sering mereka diserang, 41 persen tidak tahu apakah sistem mereka benar-benar telah dilanggar, dan lebih dari separuh tidak menghitung atau mengatalogkan serangan.

Ransomware Merupakan Tantangan Global.

Di seluruh dunia, beberapa pemimpin pemerintah lokal memahami keseriusan ancaman it. Ransomware dan bentuk lain dari serangan cyber secara ekstrim atau radikal dapat dianggap sebagai “senjata nuklir lunak” yang ditujukan untuk pemerintah.

Jadi, untuk para pemimpin negara atau pimpinan daerah, pertanyaannya adalah apa yang diperlukan untuk mencegah serangan atau mengurangi kerusakan.

Langkah mendasar dalam menciptakan budaya keamanan siber adalah untuk mengenali bahwa ancaman yang paling serius berasal dari dalam. Sangat penting pengguna dilatih dalam protokol keamanan siber – bahwa mereka harus mengetahui apa yang tidak perlu diklik, apa yang harus dilaporkan dan apa tindakan yang harus diambil.

Pemerintah di semua tingkatan harus menetapkan kebijakan keamanan siber yang lebih kuat dan memprioritaskan pendanaan untuk keamanan siber.

Salah satu bidang di mana pendanaan adalah kunci dalam membangun kapasitas, melalui apa yang dikenal sebagai “pengambilan data dan penyimpanan yang kokoh“, untuk menggagalkan serangan ransomware dengan dapat memutar kembali ke salinan data yang bersih dan tidak rusak atau tersandera.

solusi backup dan mitigasi ransomware

Biaya penyimpanan akan meningkat dengan setiap pengambilan data. Tapi tidak ada tindakan yang bisa menimbulkan banyak risiko. Pemerintah harus secara aktif mempersiapkan ancaman-ancaman siber semacam itu yang telah terjadi di negara lain.

Jika kota dan komunitas cerdas adalah hari-hari yang cerah dari dunia yang semakin terhubung dengan teknologi pemerintah lokal, serangan siber adalah malam yang gelap dan penuh badai.

Beberapa langkah awal yang dapat dilakukan pemerintah

Ada banyak langkah lain yang perlu dipertimbangkan oleh para pemimpin di institusi pemerintahan. Berikut adalah langkah awal yang dapat dilakukan:

  • Jika institusi Anda belum memiliki kepala keamanan informasi, rekrut dan beri kuasa, atau dapat menggunakan jasa manajemen keamanan teknologi informasi.
  • Terlibat dengan Pusat Informasi dan Analisis Informasi Multi-Negara, Ini dapat berguna untuk meningkatkan postur keamanan siber secara keseluruhan dari pemerintahan daerah, pusat dan antar negara.
  • Minta Kominfo untuk melakukan “analisis SWOT” – mencari tahu kekuatan, kelemahan, peluang, dan ancaman – dari infrastruktur digital Anda.

Praktik terbaik keamanan cyber:

  • menjaga sistem tetap ter-update
  • memiliki backup data tersegmentasi
  • memiliki rencana persiapan ransomware
  • memiliki perlindungan nyata terhadap infeksi ransomware SamSam

Menurut seorang “ethical hacker”: Ransomware itu bodoh, bahkan versi canggihnya harus mengandalkan otomatisasi untuk bekerja. Ransomware menargetkan pada sistem yang tidak menerapkan prinsip keamanan dasar