Mengatasi ransomware (terbuka di tab baru) operator di AS tidak lagi hanya pekerjaan untuk polisi, tetapi perwira dan mata-mata militer dan intelijen nasional, pejabat pemerintah telah mengungkapkan.
Berbicara kepada Waktu New York (terbuka di tab baru)Jenderal AS Paul M. Nakasone, kepala Komando Siber dan direktur Badan Keamanan Nasional menjelaskan bahwa sembilan bulan lalu pemerintah AS menganggap ancaman ransomware sebagai pekerjaan untuk lembaga penegak hukum.
Namun, ketika kelompok ransomware mulai menargetkan infrastruktur nasional yang penting (pikirkan Colonial Pipeline, JBS, dan sejenisnya), menjadi jelas bahwa kekuatan penghancur dapat merusak keamanan nasional. Akibatnya, militer mengambil alih.
Mengganggu para pengganggu
Pendekatan baru ini berarti mengambil pendekatan yang lebih agresif dan terkoordinasi dengan lebih baik, yang mencakup sumber daya gabungan dari Komando Cyber, Badan Keamanan Nasional (NSA) dan banyak lainnya.
Militer AS mengambil langkah nyata terhadap operator ransomware, Jenderal Nakasone menegaskan, tanpa merinci lebih lanjut tentang apa yang sebenarnya dilakukan, hanya menyatakan bahwa, “Sebelum, selama dan sejak itu, dengan sejumlah elemen pemerintah kami, kami telah mengambil tindakan dan kami telah mengenakan biaya. Itu bagian penting yang harus selalu kita perhatikan.”
Itu Waktu New York memang mengingatkan bahwa pada bulan September, sebuah negara yang bersekutu dengan AS berhasil menggagalkan serangan dari grup ransomware REvil Rusia. Langkah tersebut mendorong REvil untuk menutup seluruh operasinya, setidaknya untuk sementara. Ia juga mengatakan operasi pertama yang diketahui terhadap kelompok ransomware terjadi tepat sebelum pemilihan presiden 2020, ketika kelompok TrickBot diduga mencoba mengutak-atik pemungutan suara.
Dalam wawancaranya, yang diadakan di Forum Pertahanan Nasional Reagan, sebuah pertemuan pejabat keamanan nasional, Jenderal Nakasone mengkonfirmasi bahwa pemerintah AS masih harus banyak belajar, dan masih jauh dari efektif dalam pertempuran ini, tetapi menambahkan bahwa negara itu “berada di lintasan ke atas”.
Sejak operator ransomware menarik perhatian pemerintah, banyak yang bersembunyi, menutup operasi mereka sepenuhnya. Yang lainnya, sebaliknya, secara terbuka menyatakan bahwa mereka tidak akan menyerang lembaga pemerintah, nirlaba, atau rumah sakit.
Setiap serangan ransomware umumnya dimulai dengan disusupi titik akhir. Karyawan yang tidak menaruh curiga akan membagikan kredensial login dengan penyerang, yang kemudian akan memetakan jaringan, dan dengan hati-hati membongkar data sensitif, sebelum menyebarkan ransomware.
Perusahaan disarankan untuk melatih karyawannya tentang bahaya phishing dan ransomware, menerapkan solusi keamanan siber seperti alat penghapus malware (terbuka di tab baru)atau firewall (terbuka di tab baru)beralih ke zero-trust, dan terapkan autentikasi multifaktor.