cpu-data.info

ANCAMAN Ransomware menjadi kekhawatiran seluruh negara di dunia. “Darurat” ransomware telah menyadarkan pentingnya kerja sama global.

Meskipun langkah-langkah mitigasi terus berkembang, ransomware tetap menjadi ancaman kompleks dan merugikan. Dalam kondisi ini, Undang-undang tentang Keamanan dan Ketahanan Siber (UU KKS), menjadi kebutuhan.

Terkait ransomware, Deloitte menurunkan laporan bertajuk “Ten key questions and actions to tackle ransomware in critical infrastructure” yang ditulis David R Owen et all.

Secara ringkas, laporan itu menunjukan bahwa ransomware telah menjadi ancaman utama bagi infrastruktur kritis. Terutama akibat meningkatnya digitalisasi yang memperluas kerentanan terhadap serangan siber.

Sejak 2015, berbagai insiden siber menunjukkan bahwa kelompok ransomware tidak hanya mengganggu pasokan listrik. Mereka juga melumpuhkan layanan penting seperti air, transportasi, dan energi.

Serangan jaringan pipa strategis AS pada 2021, menyebabkan kekurangan bahan bakar secara luas.

Perpaduan antara kemajuan teknologi, adopsi Industrial Internet of Things (IIoT), dan kebutuhan akses jarak jauh telah membuat teknologi operasional semakin rentan.

Kerentanan ini yang kemudian dimanfaatkan oleh pelaku ransomware untuk mengakses dan menyerang sistem kontrol industri. Dampaknya pada keselamatan publik, stabilitas ekonomi, dan keamanan nasional.

Deloitte menyimpulkan, untuk mengatasi ancaman ini dibutuhkan strategi menyeluruh yang mencakup identifikasi risiko siber, pengelolaan pemasok, perlindungan sistem, dan penguatan SDM.

Sepuluh langkah utama yang direkomendasikan mencakup, pemetaan ketergantungan teknologi pada proses bisnis penting, penilaian risiko secara detail, dan penerapan kontrol siber yang tidak bisa dinegosiasikan.

Selain itu, Deloitte juga menyatakan, organisasi harus mengurangi ketergantungan pada metode usang ‘Air gaps,’ memastikan pengujian pemulihan yang memadai, dan memperkuat kolaborasi di antara pemimpin bisnis dalam manajemen risiko.

Dengan pendekatan ini, organisasi dapat memitigasi ancaman ransomware secara efektif. Juga memastikan kelangsungan layanan, melindungi keselamatan, repuitasi dan kepercayaan publik.

Laporan AS

US Government Accountability Office (GAO) merilis laporan berjudul “Critical Infrastructure Protection:Agencies Need to Enhance Oversight of Ransomware Practices and Assess Federal Support” (30/01/2024).

Laporan secara umum menguraikan bahwa ransomware, sebagai perangkat lunak yang mengunci data dan sistem hingga tebusan dibayarkan, terus memberikan dampak signifikan terhadap infrastruktur penting, termasuk manufaktur, energi, perawatan kesehatan, dan transportasi.

Pada 2021, Departemen Keuangan AS mencatat kerugian hingga 886 juta dollar AS akibat insiden ransomware, hal ini meningkat 68 persen dibandingkan tahun sebelumnya.