Ransomware tetap ada bahkan saat serangan profil tinggi di AS telah melambat
Science

Ransomware tetap ada bahkan saat serangan profil tinggi di AS telah melambat

Pada bulan-bulan sejak Presiden AS Joe Biden memperingatkan Presiden Rusia Vladimir Putin bahwa ia perlu menindak geng-geng ransomware di negaranya, belum ada serangan besar-besaran seperti yang terjadi pada Mei lalu yang mengakibatkan kekurangan bensin. Tapi itu sedikit kenyamanan bagi Ken Trzaska.

Trzaska adalah presiden Lewis & Clark Community College, sebuah sekolah kecil di Illinois yang membatalkan kelas selama berhari-hari setelah serangan ransomware bulan lalu yang membuat sistem komputer kritis offline.

“Hari pertama itu,” kata Trzaska, “Saya pikir kita semua mungkin sudah bangun lebih dari 20 jam, hanya bergerak melalui proses, mencoba memahami apa yang terjadi.”

Bahkan jika Amerika Serikat saat ini tidak menanggung serangan ransomware halaman depan skala besar yang setara dengan serangan awal tahun ini yang menargetkan pasokan daging global atau membuat jutaan orang Amerika tidak mengisi tangki bensin mereka, masalahnya belum hilang.

Faktanya, serangan terhadap perguruan tinggi Trzaska adalah bagian dari rentetan episode profil rendah yang telah menjungkirbalikkan bisnis, pemerintah, sekolah dan rumah sakit yang terkena.

Cobaan di perguruan tinggi mencerminkan tantangan yang dihadapi pemerintahan Biden dalam memberantas ancaman — dan kemajuannya yang tidak merata dalam melakukannya sejak ransomware menjadi masalah keamanan nasional yang mendesak musim semi lalu.

Pejabat AS telah merebut kembali beberapa pembayaran uang tebusan, menindak penyalahgunaan cryptocurrency, dan melakukan beberapa penangkapan.

Agen mata-mata telah meluncurkan serangan terhadap kelompok ransomware dan AS telah mendorong pemerintah federal, negara bagian dan lokal, serta industri swasta, untuk meningkatkan perlindungan.

Namun enam bulan setelah peringatan Biden kepada Putin, sulit untuk mengatakan apakah peretas telah mereda karena tekanan AS. Serangan skala kecil terus berlanjut, dengan penjahat ransomware terus beroperasi dari Rusia dengan impunitas.

Pejabat pemerintah telah memberikan penilaian yang bertentangan tentang apakah perilaku Rusia telah berubah sejak musim panas lalu.

Masalah rumit lebih lanjut, ransomware tidak lagi menjadi agenda utama AS-Rusia, dengan Washington fokus untuk mencegah Putin menginvasi Ukraina.

Gedung Putih mengatakan pihaknya bertekad untuk “memerangi semua ransomware” melalui berbagai alatnya, tetapi tanggapan pemerintah bergantung pada tingkat keparahan serangan itu.

“Ada beberapa yang merupakan masalah penegakan hukum dan lainnya yang berdampak tinggi, aktivitas ransomware yang mengganggu yang menimbulkan ancaman keamanan nasional langsung yang memerlukan tindakan lain,” kata pernyataan itu.

Serangan Ransomware — di mana para peretas mengunci data korban dan meminta uang dalam jumlah besar untuk mengembalikannya — muncul sebagai darurat keamanan nasional bagi pemerintah setelah serangan bulan Mei terhadap Colonial Pipeline, yang memasok hampir separuh bahan bakar yang dikonsumsi di Pantai Timur.

Serangan itu mendorong perusahaan untuk menghentikan operasinya, menyebabkan kekurangan gas selama berhari-hari, meskipun perusahaan itu kembali beroperasi setelah membayar uang tebusan lebih dari US$4 juta. Segera setelah itu terjadi serangan terhadap pengolah daging JBS, yang membayar uang tebusan US$11 juta.

Biden bertemu dengan Putin pada bulan Juni di Jenewa, di mana ia menyarankan sektor infrastruktur penting harus “terlarang” untuk ransomware dan mengatakan AS harus tahu dalam enam bulan hingga satu tahun “apakah kita memiliki pengaturan keamanan siber yang mulai menertibkan.”

Dia mengulangi pesan tersebut pada bulan Juli, beberapa hari setelah serangan besar terhadap perusahaan perangkat lunak, Kaseya, yang mempengaruhi ratusan bisnis, dan mengatakan dia mengharapkan Rusia untuk mengambil tindakan terhadap penjahat dunia maya ketika AS memberikan informasi yang cukup untuk melakukannya.

Sejak itu, ada beberapa serangan penting dari kelompok yang diyakini berbasis di Rusia, termasuk terhadap Sinclair Broadcast Group dan Asosiasi Senapan Nasional, tetapi tidak ada konsekuensi atau dampak yang sama dari musim semi atau musim panas lalu.

Salah satu alasannya mungkin karena pengawasan pemerintah AS yang meningkat, atau ketakutan akan hal itu.

Pemerintahan Biden pada bulan September menyetujui pertukaran mata uang virtual yang berbasis di Rusia yang menurut para pejabat membantu geng ransomware mencuci dana.

Bulan lalu, Departemen Kehakiman membuka tuntutan terhadap tersangka operator ransomware Ukraina yang ditangkap di Polandia, dan telah memulihkan jutaan dolar dalam pembayaran uang tebusan.

Jenderal Paul Nakasone, kepala Komando Cyber ​​AS, mengatakan kepada The New York Times bahwa agensinya telah memulai operasi ofensif terhadap kelompok ransomware. Gedung Putih mengatakan bahwa upaya “seluruh pemerintah” akan terus berlanjut.

“Saya pikir orang-orang ransomware, yang melakukannya, mundur seperti, ‘Hei, jika kita melakukan itu, itu akan membuat pemerintah Amerika Serikat mengejar kita secara ofensif,” Kevin Powers, penasihat strategi keamanan untuk perusahaan risiko siber CyberSaint, mengatakan serangan terhadap infrastruktur penting.

Pejabat AS, sementara itu, telah berbagi sejumlah kecil nama yang diduga operator ransomware dengan pejabat Rusia, yang mengatakan mereka telah mulai menyelidiki, menurut dua orang yang mengetahui masalah tersebut yang tidak berwenang untuk berbicara di depan umum.

Tidak jelas apa yang akan dilakukan Rusia dengan nama-nama itu, meskipun juru bicara Kremlin Dmitry Peskov bersikeras bahwa negara-negara tersebut telah melakukan dialog yang bermanfaat dan mengatakan “mekanisme kerja telah ditetapkan dan benar-benar berfungsi.”

Sulit juga untuk mengukur dampak penangkapan individu terhadap ancaman secara keseluruhan.

Bahkan ketika tersangka peretas ransomware menunggu ekstradisi ke AS setelah penangkapannya di Polandia, seorang lagi yang didakwa oleh jaksa federal kemudian dilaporkan oleh tabloid Inggris hidup nyaman di Rusia dan mengendarai mobil mewah.

Beberapa orang skeptis tentang menghubungkan setiap penurunan dalam serangan profil tinggi dengan upaya AS.

“Itu bisa saja hanya kebetulan,” kata Dmitri Alperovitch, mantan chief technology officer dari perusahaan cybersecurity Crowdstrike. Dia mengatakan meminta Rusia untuk menindak serangan skala besar tidak akan berhasil karena “itu terlalu rinci dari permintaan untuk mengkalibrasi aktivitas kriminal yang bahkan tidak sepenuhnya mereka kendalikan.”

Pejabat tinggi Amerika telah memberikan jawaban yang bertentangan tentang tren ransomware sejak diskusi Biden dengan Putin. Beberapa pejabat FBI dan Departemen Kehakiman mengatakan mereka tidak melihat perubahan dalam perilaku Rusia.

Direktur Cyber ​​Nasional Chris Inglis mengatakan ada penurunan serangan yang terlihat tetapi terlalu dini untuk mengatakan alasannya.

Sulit untuk menghitung jumlah serangan mengingat kurangnya informasi dasar dan pelaporan yang tidak merata dari para korban, meskipun tidak adanya insiden yang mengganggu merupakan penanda penting bagi Gedung Putih yang mencoba memusatkan perhatiannya pada risiko keamanan nasional yang paling signifikan dan pelanggaran bencana.

Korban serangan ransomware dalam beberapa bulan terakhir termasuk rumah sakit, usaha kecil, perguruan tinggi seperti Howard University — yang secara singkat membuat banyak sistemnya offline setelah menemukan serangan September — dan legislatif Virginia.

Serangan di Lewis & Clark, di Godfrey, Illinois, ditemukan dua hari sebelum Thanksgiving ketika direktur TI sekolah mendeteksi aktivitas mencurigakan dan secara proaktif membuat sistem offline, kata Trzaska, presiden.

Sebuah catatan tebusan dari hacker menuntut pembayaran, meskipun Trzaska menolak untuk mengungkapkan jumlah atau mengidentifikasi pelakunya. Meskipun banyak serangan datang dari peretas di Rusia atau Eropa Timur, beberapa berasal dari tempat lain.

Dengan terpengaruhnya sistem pendidikan vital, termasuk email dan platform pembelajaran online sekolah, administrator membatalkan kelas selama berhari-hari setelah istirahat Thanksgiving dan mengomunikasikan pembaruan kepada siswa melalui media sosial dan melalui sistem peringatan publik.

Perguruan tinggi, yang memiliki cadangan di sebagian besar servernya, kembali beroperasi bulan ini.

Cobaan itu cukup menakutkan untuk menginspirasi Trzaska dan rektor perguruan tinggi lainnya yang katanya mengalami pengalaman serupa untuk merencanakan panel keamanan siber.

“Kutipan saham dari semua orang,” kata Trzaska, “bukan jika itu akan terjadi tetapi kapan itu akan terjadi.”

——

Suderman melaporkan dari Richmond, Virginia. Penulis Associated Press Dasha Litvinova di Moskow berkontribusi pada laporan ini.


Posted By : angka keluar hk