IDNPRO.CO, Jakarta – Hanya dalam hitungan beberapa minggu, sekelompok penjahat siber berhasil membuat Kosta Rika kacau balau. Pada April lalu, peretas mengambil alih sistem komputer kementerian keuangan negara itu, menuntut jutaan dolar uang tebusan untuk mengembalikan akses.
Namun, pihak berwenang menolak untuk membayar. Dalam minggu-minggu berikutnya, para penjahat membalas dengan melumpuhkan sistem di hampir 30 lembaga pemerintahan. Penduduk di seluruh negara Amerika Tengah merasakan konsekuensinya, mulai dari sistem pajak tidak bisa diakses hingga para pekerja terlambat menerima upahnya. Barang-barang untuk ekspor, termasuk barang-barang yang mudah rusak seperti buah-buahan, tersangkut di bea cukai, tidak bisa diproses lebih lanjut.
Pada awal Mei, situasinya menjadi sangat buruk sehingga Presiden Kosta Rika yang baru terpilih mengumumkan keadaan darurat nasional. Inilah untuk pertama kalinya sebuah negara mengumumkan situasi darurat karena serangan siber. Sejak itu, pihak berwenang telah berhasil memulihkan banyak layanan mereka. Namun, empat bulan setelah serangan pertama, tidak semua kerusakan akibat serangan itu telah diperbaiki.
“Ini adalah momen yang membuka mata betapa rentannya kita terhadap serangan siber – bukan hanya pemerintah atau perusahaan, tetapi seluruh masyarakat kita,” kata Diego Gonzalez, Kepala Divisi Keamanan Siber di Kamar Teknologi Informasi dan Komunikasi Kosta Rika.
Dari Amerika Latin hingga Afrika dan Asia
Kasus ini menjadi gambaran kuat tentang apa yang disebut para peneliti keamanan siber dan profesional industri sebagai “tren yang mengkhawatirkan”. Penjahat dunia maya semakin sering menargetkan lembaga pemerintahan dan lembaga publik di negara-negara berpenghasilan menengah dan berkembang di Global Selatan, sebutan baru untuk kelompok negara-negara berkembang. Bulan ini, peretas melumpuhkan sistem pengadilan kota Cordoba di Argentina. Bulan lalu, penyerang meruntuhkan sistem pemantauan banjir di negara bagian Goa, India. Awal tahun ini, sebuah serangan menyebabkan pemadaman di bank sentral Zambia.
“Tidak ada keraguan, jumlah korban ransomware di Global Selatan terus meningkat,” kata Anna Chung, peneliti intelijen di perusahaan keamanan siber Palo Alto Networks, menunjuk pada lonjakan serangan ransomware baru-baru ini di Amerika Latin. Peneliti lain memperingatkan tren semacam itu untuk wilayah di Asia dan Afrika.
Allan Liska, analis intelijen siber di perusahaan keamanan siber Recorded Future, mengatakan perusahaannya mengamati peningkatan serangan di Asia selatan. Dia menambahkan, targetnya cenderung “lembaga pemerintahan dan organisasi yang lebih besar.”
Hal yang sama berlaku untuk banyak negara di Afrika, kata Joey Jansen van Vuuren, Kepala Ilmu Komputer di Universitas Teknologi Tshwane di Johannesburg, Afrika Selatan. “Di seluruh Afrika, ransomware telah menjadi kejahatan dunia maya dengan dampak terbesar pada pemerintah dan bisnis,” katanya.
Banyak serangan ransomware yang tidak dilaporkan
Serangan ransomware sering mengikuti pola serupa.
Pertama, penyusup mendapatkan akses ke jaringan komputer. Lalu mereka menghabiskan waktu berminggu-minggu atau bahkan berbulan-bulan untuk mengintip sistem pengamanan dan lalu lintas data. Begitu mereka menemukan data yang tampaknya cukup berharga, sehingga orang akan membayar uang untuk mendapatkannya kembali, mereka mengenkripsi file dan mengirim notifikasi dengan jumlah tuntutan mereka. Korban peretasan hanya punya dua pilihan, yaitu menolak dan mencoba memulihkan sistem mereka dengan sistem cadangan — atau membayar dan berharap para penjahat akan menepati janji mereka dan mengembalikan data. Kasus di mana korban secara terbuka menolak untuk membayar, seperti yang dilakukan Kosta Rika, memang cenderung menjadi berita utama. Namun, dalam kebanyakan kasus korban akhirnya membayar dan tidak melaporkan kasus pemerasan itu.
“Saat ini, organisasi sering kali siap menerima (peretasan) ini sebagai sesuatu yang tak terhindarkan – mereka bahkan membuat alokasi anggaran, karena berharap bahwa mereka mungkin harus membayar uang tebusan pada suatu saat,” kata Charlette Donalds, dosen di Universitas Hindia Barat di Mona di Kingston, Jamaika, dan penulis buku tentang kejahatan dunia maya di Global Selatan.
Allan Liska dari Recorded Future mengatakan perusahaannya mengamati fenomena yang sama di seluruh Dunia Selatan. “Para penyerang tahu bahwa mereka dapat menemukan sistem yang relatif mudah ditembus,” katanya.
Para peneliti sepakat bahwa pemerintahan perlu meningkatkan langkah-langkah keamanan siber dan berinvestasi dalam melatih generasi profesional baru. Negara-negara yang tidak memiliki undang-undang keamanan siber harus segera merancang dan mengesahkan undang-undang semacam itu untuk memaksa perusahaan dan lembaga publik melindungi sistem mereka dari serangan siber.
Pemerintah juga harus mendorong lebih banyak kerja sama internasional, tambah mereka, menunjuk pada “inisiatif kontra ransomware” yang tahun lalu diluncurkan pemerintah Amerika Serikat. Tujuh dari 30 negara yang termasuk dalam inisiatif ini berlokasi di Global Selatan.(*)
Sumber: detik.com