Teknogav.com – Ransomware Task Force (RTF) adalah koalisi bersama berusaha untuk mengatasi serangan ransomware yang makin meningkat hari demi hari. Koalisi ini terdiri lebih dari 60 lembaga di industri, akademisi, masyarakat sipil dan pemerintah. Sebelumnya ransomware hanya dianggap sebagai gangguan keamanan biasa, tetapi kini telah menjadi ancaman keamanan paling penetratif. Ancaman ini berisiko terhadap keamanan nasional dan global sehingga berdampak pada stabilitas ekonomi dan keamanan publik.

Bahayanya ancaman ransomware menjadi sorotan karena berbagai kasus keamanan yang terjadi. Contohnya adalah pemutusan jalur pipa utama Amerika Serikat oleh salah satu kelompok yang sering terlibat dalam kasus pemerasan siber.

Baca juga: Kaspersky Paparkan Peningkatan Serangan Siber pada Sistem Kontrol Industri

Keterlibatan Palo Alto Networks dalam RTF

Palo Alto Networks turut mendukung upaya mengatasi ransomware dengan bergabung dalam koalisi RTF tersebut. Peran strategis yang diambil Palo Alto Networks mencakup solusi teknologi, pengembangan produk dan layanan untuk mendukung penggagalan serangan-serangan ransomware. Teknologi keamanan memang berperan penting dalam mengatasi krisis ransomware.

Salah satu jabatan pimpinan kolegial dalam kelompok kerja koalisi dipegang oleh John Davis, VP of public sector Palo Alto Networks. Kelompok kerja tersebut mempublikasikan laporan “Combating Ransomware” yang disertai rekomendasi-rekomendasi lengkap dan praktis. Tujuan upaya tersebut adalah untuk mengatasi ancaman ransomware.

Tak hanya John Davis, sejumlah perwakilan Palo Alto Networks juga menjabat dalam beberapa kelompok kerja di RTF. Fokus kelompok kerja tersebut adalah untuk mengembangkan kerangka kerja. Beberapa perwakilan mencakup:

• Adrian McCabe di kelompok kerja Disrupt
• John Davis dan Sean Morgan di kelompok kerja Prepare
• Sam Rubin di kelompok kerja Respond

Empat tujuan dalam garis besar laporan berjudul “Conbating ransomware Report” tersebut mecakup:

• Deter yaitu mencegah serangan ransomware melalui koordinasi strategis dan menyeluruh secara nasional dan internasional
• Disrupt yaitu merusak tatanan model bisnis ransomware dan memintas jalur yang menguntungkan bagi komplotan penjahat siber
• Prepare yaitu mendukung organisasi dalam mengantisipasi serangan ransomware
• Respond yaitu menanggapi setiap serangan ransomware dengan lebih efektif

Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya

Berdasarkan hasil penelitian Palo Alto Networks Unit 42 threat intelligence, biaya tebusan yang diminta dari serangan ransomware makin meningkat. Rata-rata jumlah uang tebusan dalam setiap serangan meningkat lebih dari dua kali lipat dibandingkan tahun lalu menjadi USD312.493. Pada tahun 2021, jumlah uang yang dibayarkan rata-rata meningkat sampai tiga kali lipat yaitu USD850.000. Uang tebusan tertinggi yang diminta tahun ini mencapai USD50 juta, meningkat dari USD30 juta di tahun 2020.

Modus Serangan ransomware dan Tips RTF Mengatasinya

Pada tahun 2020, kelompok yang melakukan serangan ransomware biasanya menggunakan modus pendomplengan berita-berita mengenai pandemi COVID-19. Sasaran serangan adalah lembaga-lembaga layanan kesehatan dan sektor-sektor penting yang krusial dan berkaitan dengan keselamatan jiwa manusia. Sekolah-sekolah, lembaga pemerintahan, rumah sakit, manufaktur sampai infrastruktur-infrastruktur krusial seperti sistem jalur pemipaan menjadi sasaran serangan ransomware tersebut. Mereka juga memperbarui infrastruktur serangan dan perekrutan anggota baru secara besar-besaran.

Berikut ini adalah lima rekomendasi yang disusun oleh RTF:

1. Melaksanakan upaya-upaya diplomatis dan penegakan hukum yang terkoordinasi hingga ke tingkat internasional. Tujuan upaya ini agar secara proaktif mengutamakan penanganan ransomware melalui penyusunan strategi yang lebih menyeluruh dan didukung sumber daya lengkap.
2. Amerika Serikat diharapkan bisa mulai dengan mencontohkan dan melakukan kampanye anti ransomware yang berkelanjutan, dan gencar. Upaya ini dapat dilakukan dengan melibatkan seluruh aparat dalam pemerintahan negara tersebut.
3. Pemerintah-Pemerintah di seluruh dunia perlu menggalang dana Cyber Response and Recovery. Hal ini dilakukan untuk mendukung upaya penanganan terhadap ransomware maupun aktivitas-aktivitas menyangkut keamanan siber lainnya.
4. Perlu bersama-sama mengembangkan upaya di tingkat internasional dalam menyusun kerangka kerja yang jelas, bisa diakses dan diadaptasi semua kalangan. Hal ini demi membangun kesiapan dalam menanggapi setiap serangan ransomware.
5. Perlu aturan sesuai hukum yang berlaku untuk mengatur sektor aset kripto yang digunakan untuk mendukung kejahatan ransomware.

Baca juga: APAC Online Policy Forum Bahas Strategi Keamanan Siber

Palo Alto Networks berkomitmen penuh dalam menjalankan tugas yang diembannya dalam berkontribusi mendukung upaya global memerangi ransomware. Pendekatan lengkap yang harus dilakukan dalam menerapkan perlindungan terhadap ransomware dapat dilihat melalui tautan ini.