Pada tahun 2023, serangan ransomware mengalami peningkatan yang belum pernah terjadi sebelumnya, yang merupakan salah satu ancaman terbesar bagi keamanan siber perusahaan.
Pada artikel ini kami akan menjelajahi tren ransomware terbaru tahun ini, dengan menyoroti kasus-kasus yang paling signifikan. Kami juga akan memberikan saran-saran praktis dan langkah-langkah perlindungan untuk membantu Anda melindungi data Anda dan menjaga bisnis Anda tetap aman dari ancaman yang terus berkembang ini.
Tren serangan ransomware pada tahun 2023
Ada empat faktor utama di balik lonjakan serangan ransomware di seluruh dunia sepanjang tahun ini.
- Meningkatnya kecanggihan dan diversifikasi varian ransomware.
- Perluasan taktik pemerasan ganda dan kebocoran data sensitif.
- Target khusus: perusahaan di sektor-sektor penting dan penyedia layanan.
- Penggunaan alat dan teknik penghindaran dan enkripsi yang canggih.
Kasus Ransomware di seluruh dunia pada tahun 2023
Tahun ini, serangan ransomware telah menjadi ancaman yang semakin canggih dan menghancurkan.
Perusahaan dari semua sektor dan ukuran menjadi sasaran, dengan konsekuensi finansial dan reputasi yang serius.
Serangan ransomware baru-baru ini
Diperkirakan sekitar 33 miliar pembobolan akun akan terjadi pada tahun 2023. Sebanyak 8.000.000 serangan siber telah tercatat hingga saat ini, yang setara dengan satu serangan setiap 39 detik.
Yang paling menonjol dan terbaru:
Royal Mail: Serangan LockBit menargetkan Royal Mail, yang dianggap sebagai "infrastruktur nasional yang penting" di Inggris, dan menyebabkan gangguan serius pada semua pengiriman internasional.
Bay Area Rapid Transit, San Francisco: Serangan ransomware pada Bay Area Rapid Transit di San Francisco mengekspos data yang sangat sensitif dan pribadi. Vice Society mengaku bertanggung jawab atas serangan tersebut dan diduga mencuri data karyawan, laporan polisi, dan laporan laboratorium kriminal, di antara dokumen-dokumen sensitif lainnya.
Perusahaan Makanan Dole: Salah satu pemasok buah dan sayuran segar terbesar di dunia telah mengungkapkan bahwa mereka telah menjadi korban serangan ransomware yang mengganggu operasinya. Raksasa makanan ini telah mempekerjakan ahli eksternal untuk membantu memitigasi dan melindungi sistem yang terkena dampak, dan insiden penegakan hukum juga telah dilaporkan.
Yum! Merek: Perusahaan AS yang memiliki KFC, Pizza Hut, dan Taco Bell ini menutup hampir 300 restorannya di Inggris karena serangan ransomware yang diluncurkan oleh kelompok jahat yang tidak dikenal. Sebagai tanggapan, perusahaan ini membuat sistem yang terkena dampak menjadi offline dan menerapkan teknologi pemantauan yang lebih baik.
Tallahassee Memorial HealthCare di Florida: Setelah serangan ransomware, pusat medis ini tidak beroperasi selama hampir satu minggu. Rumah sakit harus mengandalkan dokumentasi kertas dan catatan pasien yang ditulis tangan selama masa downtime, dan intervensi serta prosedur bedah menjadi terbatas. Selama periode ini, beberapa pasien gawat darurat dirujuk ke rumah sakit lain. Untuk alasan keamanan, privasi dan kepatuhan hukum, informasi tentang insiden ini tetap terbatas.
Institut Teknologi Technion, Israel, mengalami serangan ransomware pada bulan Februari yang diklaim oleh DarkBit, sebuah kelompok ransomware baru yang mengklaim mengaitkan aksinya dengan hacktivism. Kelompok ini menuntut pembayaran 80 Bitcoin ($1,7 juta) untuk melepaskan dekripsi. Para penyerang menyatakan bahwa mereka akan menambahkan denda sebesar 30% jika pembayaran tidak dilakukan dalam waktu 48 jam.
Kota Oakland, California, juga terkena serangan ransomware pada bulan Februari, memaksa kota tersebut untuk mematikan semua sistem sampai jaringan dapat diamankan dan layanan yang terkena dampak dipulihkan.
Negara bagian Oregon: Akibat serangan ransomware yang canggih, Oregon mengalami pemadaman jaringan yang besar. Staf TI dan spesialis pihak ketiga memulihkan jaringan, namun pemulihan data terus berlanjut. Berkat investasi sebelumnya dalam teknologi pencadangan, negara bagian ini dapat pulih dari insiden tersebut tanpa membayar uang tebusan. Penyelidikan berlanjut untuk menentukan apakah ada informasi sensitif atau pribadi yang diakses selama serangan tersebut.
Klinik Rumah Sakit, Barcelona: Salah satu rumah sakit utama di ibukota Catalan mengalami serangan ransomware yang melumpuhkan sistem komputernya, yang menyebabkan pembatalan 3.000 pemeriksaan pasien dan 150 operasi yang tidak mendesak. Insiden ini terjadi pada hari Minggu 5 Maret 2023.
Layanan Marsekal A.S. mengalami pelanggaran keamanan yang membahayakan informasi sensitif. Seorang juru bicara badan penegak hukum federal mengatakan bahwa insiden tersebut terjadi pada bulan Februari 2023, ketika layanan tersebut menemukan "peristiwa ransomware dan eksfiltrasi data yang memengaruhi sistem USMS mandiri".
Kiat-kiat untuk melindungi data Anda dan menjaga bisnis Anda tetap aman dari ransomware:
Untuk mencegah serangan dunia maya ini, penting untuk mengetahui tren ransomware terbaru dan mengambil tindakan perlindungan yang tepat. Berikut ini beberapa tipsnya:
Selalu perbarui perangkat lunak Anda: Memastikan bahwa semua sistem operasi, aplikasi, dan perangkat lunak selalu mutakhir sangat penting untuk mengurangi kerentanan yang diketahui yang dapat dieksploitasi oleh penjahat siber. Siapkan pembaruan otomatis untuk memastikan Anda selalu menginstal versi terbaru dan patch keamanan.
Gunakan solusi keamanan yang kuat: Terapkan kombinasi alat keamanan tepercaya, seperti firewall, solusi anti-virus dan anti-malware. Alat-alat ini akan membantu Anda mendeteksi dan memblokir ancaman yang dikenal dan tidak dikenal serta memberikan lapisan perlindungan tambahan, seperti pemantauan perilaku dan deteksi ransomware secara real-time.
Lakukan pencadangan secara teratur dan simpan di lokasi yang aman: Pencadangan data secara teratur dan menyimpan data tersebut di lokasi yang aman, seperti perangkat eksternal atau layanan cloud, sangatlah penting. Pastikan cadangan terputus dari jaringan dan dilindungi dengan kata sandi yang kuat.
Mendidik karyawan Anda tentang keamanan dunia maya: Faktor manusia tetap menjadi salah satu titik terlemah dalam perlindungan terhadap ransomware. Berikan pelatihan rutin kepada karyawan Anda tentang risiko keamanan siber, cara mengidentifikasi email phishing dan taktik rekayasa sosial lainnya yang digunakan oleh penjahat siber. Doronglah karyawan Anda untuk melaporkan aktivitas yang mencurigakan dan mengikuti kebijakan dan prosedur yang telah ditetapkan.
Menetapkan kebijakan akses dan hak istimewa: Membatasi akses dan hak istimewa pengguna pada sistem dan file sensitif dapat membantu mencegah penyebaran ransomware. Berikan izin hanya pada karyawan yang benar-benar membutuhkan akses ke data dan file tertentu, dan gunakan autentikasi multi-faktor untuk memperkuat keamanan.
Solusi ini mengimplementasikan solusi deteksi dan respons yang canggih: Pertimbangkan untuk mengadopsi solusi deteksi dan respons titik akhir (endpoint detection and response/EDR) yang memantau dan merekam perilaku sistem Anda untuk aktivitas yang mencurigakan. Solusi ini dapat membantu mengidentifikasi dan merespons dengan cepat terhadap serangan ransomware, sehingga meminimalkan dampaknya terhadap bisnis Anda.
