Tak hanya perusahaan besar, usaha kecil dan menengah pun menjadi target ransomware

‘Mimpi buruk’ bagi usaha kecil dan menengah

Serangan ransomware bukanlah hal baru tetapi semakin populer, menjadi masalah umum bagi banyak bisnis dan organisasi di seluruh dunia dan di Vietnam.

Serangan ransomware dewasa ini kerap kali bermula dari kelemahan keamanan suatu lembaga atau organisasi; penyerang menembus sistem, mempertahankan kehadirannya, memperluas cakupan intrusi, mengendalikan infrastruktur teknologi informasi organisasi, melumpuhkan sistem, dan memaksa organisasi korban untuk melakukan pemerasan yang menjadi sasaran penyerang.

Menurut para ahli, bahaya serangan ransomware terletak pada fakta bahwa kelompok penyerang mengenkripsi data unit-unit menggunakan berbagai macam algoritma enkripsi tingkat tinggi yang kompleks. Dalam e-book yang baru dirilis tentang serangan ransomware, para ahli dari Perusahaan Saham Gabungan Keamanan Siber Vietnam (VSEC) menyatakan bahwa menurut Statista, pada tahun 2023, lebih dari 72% bisnis di seluruh dunia terdampak serangan ransomware, meningkat dibandingkan tahun 2022 dan merupakan jumlah tertinggi yang dilaporkan hingga saat ini.

Faktanya, situasi serangan siber terhadap sistem informasi di Vietnam pada bulan-bulan pertama tahun ini menunjukkan peningkatan tajam dalam tren serangan siber tertarget, menggunakan serangan enkripsi data. Menurut statistik awal, setidaknya terdapat 4 serangan ransomware yang berhasil terhadap perusahaan-perusahaan besar di Vietnam di bidang sekuritas, energi, telekomunikasi, dan logistik.

Para ahli mengatakan bahwa serangan ransomware baru-baru ini terhadap sistem bisnis di Vietnam terus menjadi "peringatan" bagi banyak organisasi dan bisnis domestik untuk memastikan keamanan dan keselamatan jaringan bagi sistem informasi mereka. Namun, masih ada pemimpin bisnis, terutama usaha kecil dan menengah di Vietnam, yang masih bersikap subjektif, berpikir bahwa kelompok penyerang ransomware terutama menargetkan bisnis dan organisasi besar dengan banyak data dan potensi keuangan yang besar.

Namun, pengamatan terkini oleh VSEC dalam proses mendukung perusahaan domestik menunjukkan bahwa serangan ransomware merupakan 'mimpi buruk' bukan hanya bagi perusahaan dan korporasi besar; perusahaan kecil dan menengah juga perlu menyiapkan rencana untuk menanggapi dan mencegah jenis serangan cyber ini.

Berbagi dengan reporter VietNamNet , pakar VSEC mengatakan bahwa baru-baru ini perusahaan keamanan informasi jaringan ini telah menerima permintaan dukungan dalam meninjau sistem karena serangan ransomware, yang datang dari perusahaan kecil dan menengah.

Mengutip kasus spesifik, pakar VSEC tersebut menceritakan bahwa pada pertengahan Juni, sebuah perusahaan dengan lebih dari 100 karyawan di Hanoi diserang oleh ransomware. Para peretas mengenkripsi semua data perusahaan dan melumpuhkan sistem komunikasi internal.

Untuk memulihkan data dan sistem, peretas meminta tebusan sebesar 20 juta VND, setelah negosiasi mencapai angka akhir 10 juta VND. Perusahaan membayar tebusan dan data dikembalikan, kemudian menghubungi unit spesialis untuk mendapatkan dukungan dalam memeriksa kerentanan sistem.

Mengapa serangan ransomware meluas ke bisnis kecil?

Menganalisis alasan di balik peningkatan serangan ransomware yang menyasar usaha kecil dan menengah di Vietnam, para ahli VSEC mengatakan: Usaha kecil dan menengah adalah kelompok subjek yang memiliki sistem lemah, mudah dieksploitasi, dan juga mudah dikompromikan dengan tebusan data 'sedang'.

"Meskipun serangan terhadap perusahaan besar dapat mendatangkan tebusan yang lebih besar, proses dan sistem pertahanan yang kompleks akan menuntut upaya yang sangat besar dari para peretas. Belum lagi, setelah serangan berhasil, perusahaan besar dapat mencadangkan data dan segera mencari unit respons insiden untuk memeriksa kerentanan, sehingga semua upaya peretas untuk 'menggali' menjadi sia-sia," analisis pakar VSEC.

Perwakilan VSEC juga mengatakan: "Ketika mempertimbangkan antara memulihkan sistem dengan cepat demi menjaga efisiensi kerja dan biaya yang 'wajar', wajar jika usaha kecil dan menengah memilih untuk membayar peretas. Namun, bisnis juga perlu memahami bahwa tidak ada jaminan bahwa ketika memilih membayar tebusan kepada peretas, unit tersebut dapat memulihkannya tanpa kebocoran atau kehilangan data."

Selain itu, unit juga perlu memperhatikan bahwa setelah menemukan cara untuk memulihkan dan mengambil data setelah serangan ransomware, jika kerentanan tidak diperbaiki dan sistem tidak ditingkatkan, peretas akan terus mengeksploitasi dan memeras mereka.

Dari kenyataan bahwa usaha kecil dan menengah juga menghadapi ancaman eksistensial dari serangan ransomware, para ahli keamanan informasi menekankan bahwa tidak hanya perusahaan besar, tetapi juga usaha kecil dan menengah, perlu membekali diri dengan sistem pertahanan yang solid dan secara berkala meninjau dan mengevaluasi keamanan informasi sistem untuk segera mendeteksi dan menangani risiko sebelum menjadi insiden.

Saat ini, unit yang beroperasi di bidang keamanan informasi jaringan di Vietnam telah menawarkan banyak solusi dengan biaya yang sesuai untuk usaha kecil dan menengah.

"Berinvestasi dalam keamanan informasi tidak lagi semahal dulu. Saat ini, terdapat banyak solusi keamanan informasi berbiaya rendah namun sangat efisien, cocok untuk bisnis dengan anggaran investasi teknologi yang kecil," ujar seorang perwakilan dari VSEC Company.

Selain itu, lembaga, organisasi, dan bisnis juga perlu membekali diri dengan pengetahuan dan keterampilan dasar dan diperlukan untuk memastikan keamanan informasi jaringan dan mencegah serangan siber, termasuk serangan ransomware.

Pada bulan-bulan pertama tahun ini, Departemen Keamanan Informasi telah berturut-turut meluncurkan 'Buku Pegangan tentang kepatuhan terhadap peraturan perundang-undangan dan peningkatan keamanan sistem informasi berdasarkan tingkatan (Versi 1.0)' dan 'Buku Pegangan tentang pencegahan dan meminimalkan risiko dari serangan Ransomware'.

Bisnis dapat merujuk pada dokumen-dokumen ini untuk secara proaktif mencegah dan melindungi sistem mereka dari potensi serangan cyber.

Merekomendasikan organisasi untuk memantau 24/7 guna mencegah serangan ransomware secara proaktif . Menanggapi insiden terbaru perusahaan Vietnam lainnya yang mengalami serangan enkripsi data, yang juga dikenal sebagai serangan ransomware, otoritas dan dua asosiasi industri merekomendasikan agar unit-unit tersebut segera meninjau, mencadangkan data dengan benar, dan memantau 24/7.