Ketika ransomware tetap menjadi salah satu masalah keamanan siber utama bagi organisasi saat ini, keadaan pertahanan ransomware gagal.
Secara historis, organisasi mengandalkan kombinasi orang, proses, dan teknologi untuk menggagalkan ancaman dunia maya – mulai dari tambalan dan cadangan perangkat lunak reguler hingga pemodelan ancaman dan kesadaran kata sandi – tetapi taktik ini saja tidak cukup untuk berhasil mengurangi serangan ransomware yang semakin canggih.
Pertahanan Ransomware gagal karena dipandang sebagai masalah teknis atau organisasi, padahal sebenarnya masalah ekonomi. Perekonomian dunia sebagian besar bergantung pada pergerakan dan distribusi data, sehingga infrastruktur digital kita harus diteliti dengan urgensi yang sama seperti infrastruktur fisik penting kita.
Semuanya saling berhubungan – serangan ransomware yang sama yang telah menyebabkan kelangkaan bahan bakar dan keterlambatan transportasi juga mempengaruhi kemampuan orang untuk menerima akses ke perawatan kesehatan atau menemukan apa yang mereka cari di toko kelontong.
Dengan mengenali ransomware sebagai masalah ekonomi, kami memiliki kesempatan untuk memobilisasi respons yang lebih efektif. Di sinilah untuk memulai.
Keamanan tidak harus mewah
Industri keamanan harus mengakui adanya garis kemiskinan keamanan dan semakin banyaknya perusahaan yang tidak memiliki anggaran atau sumber daya untuk mengamankan lingkungan mereka dengan baik. Garis kemiskinan keamanan ini menyebabkan “kelas menengah” yang terus menyusut yang telah memisahkan organisasi menjadi dua kelompok – mereka yang mampu menerapkan langkah-langkah keamanan kritis dan mereka yang tidak mampu.
Pada dasarnya, penyebab masalahnya adalah banyaknya pemasok perangkat lunak yang mengenakan biaya premium untuk fitur keamanan mendasar – namun perlu – seperti enkripsi, sistem masuk tunggal (SSO) dan otentikasi multifaktor (MFA). Perusahaan yang tidak mampu membayar premi untuk kemampuan ini secara alami lebih rentan terhadap ancaman keamanan siber seperti ransomware dan tidak siap untuk merespons ketika mereka mengalami serangan.
Fitur keamanan mendasar tidak bisa lagi menjadi kemewahan; mereka harus menjadi komoditas. Sebagai konsumen, ketika kita berkendara ke pom bensin, kita mengharapkan bahan bakar mengalir dari pompa dan masuk ke kendaraan kita. Akses ke fitur keamanan penting seharusnya tidak berbeda untuk setiap perusahaan di dunia. Sama seperti standar minimum yang kami miliki untuk infrastruktur kritis, pemasok perangkat lunak perlu mendukung standar minimum dan universal yang meningkatkan semua organisasi di atas garis kemiskinan keamanan.
De-stigma ransomware malu
Ada budaya rasa malu yang kuat di dalam organisasi seputar ransomware, dan perusahaan sering kali terlalu takut atau malu untuk mengakui bahwa mereka telah menjadi korban serangan karena takut hal itu akan merusak reputasi mereka, mengakibatkan denda yang besar, atau menyebabkan kepanikan di antara pelanggan dan pemangku kepentingan lainnya. Bahkan, beberapa penyerang ransomware bahkan akan menggunakan ini untuk keuntungan mereka dengan menggunakan Taktik “nama dan rasa malu” dengan korban mereka dalam upaya untuk memaksa mereka untuk membayar uang tebusan.
Juga, beberapa serangan ransomware terbesar dan paling sukses telah diatur oleh negara-negara bangsa yang kuat, yang membuat hampir tidak mungkin bagi satu organisasi untuk melindungi dirinya sendiri secara efektif. Selama pandemi, misalnya, industri perawatan kesehatan kewalahan dengan serangan ransomware yang didorong oleh negara-negara bangsa mencoba mendapatkan data dan penelitian tentang vaksin Covid-19dan banyak lab kecil dan independen tidak memiliki sumber daya atau keterampilan yang tepat untuk mengurangi serangan ini.
Namun, peningkatan risiko ransomware tidak hanya berlaku untuk organisasi di bawah garis kemiskinan keamanan. Operasi Aurora pada 2009-10 adalah serangkaian serangan dunia maya yang menargetkan perusahaan sektor swasta dan berhasil menyusup ke jaringan Yahoo, Adobe, Dow Chemical, Morgan Stanley, Google, dan lainnya untuk mendapatkan kekayaan intelektual. Jika perusahaan besar dengan sumber daya keamanan yang cukup dapat menjadi korban ransomware, organisasi harus menyadari bahwa rasa malu tidak beralasan. Semua perusahaan berisiko.
Normalisasikan berbagi informasi tentang ransomware
Karena banyak perusahaan tidak melaporkan serangan ransomware saat terjadi, salah satu tantangan utama untuk memerangi ransomware adalah mengetahui bagaimana, kapan, dan di mana serangan terjadi. Tim keamanan hanya dapat bereaksi dan menanggapi apa yang mereka ketahui, sehingga kurangnya transparansi dan kesadaran ini, pada gilirannya, memberikan keuntungan bagi penyerang. Untuk mengatasinya, kita perlu menormalkan pembagian informasi tentang ransomware.
Instansi pemerintah seperti Pusat Keamanan Siber Nasional (NCSC) atau Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) telah dibentuk untuk memungkinkan berbagi informasi antara pemerintah dan industri swasta. Mekanisme untuk mendistribusikan informasi berharga (basis data kolektif) ada di sebagian besar negara, dan organisasi harus memanfaatkannya.
Normalisasi berbagi informasi tentang ransomware dapat menciptakan lebih banyak kepercayaan antara industri swasta dan pemerintah, dan memotivasi organisasi untuk transparan tanpa takut akan konsekuensi negatif. Yang penting, berbagi informasi secara kolektif memungkinkan organisasi dan tim keamanannya untuk lebih mengidentifikasi dan memahami tren dan pola ancaman sambil menciptakan peluang untuk memobilisasi respons nasional atau global.
Ketika datang ke ransomware, kami tahu bahwa kami tidak dapat membayar kegagalan imajinasi. Tingkat peningkatan serangan ransomware bahkan melampaui tingkat pertumbuhan volume data. Memasang pertahanan yang efektif membutuhkan memperlakukan infrastruktur digital kita seperti infrastruktur penting dan membuat respons terkoordinasi di seluruh industri pemerintah dan swasta.
Mandy Address adalah kepala petugas keamanan informasi di Elastis.
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish