Praktik Terbaik untuk Mengurangi Risiko dan Dampak Serangan Ransomware

Setelah peretasan Colonial Pipeline dan JBS, kejahatan dunia maya dan serangan ransomware terus menjadi perhatian utama bagi perusahaan global. Seiring dengan beralihnya pembelian konsumen ke transaksi online (perdagangan digital) di masa pandemi COVID-19, kejadian kejahatan dunia maya juga meningkat. Direktur FBI Christopher Wray baru-baru ini membandingkan pergeseran biro dengan ancaman ransomware global dengan pergeseran agensi ke ancaman terorisme global setelah serangan 9/11. Menurut Wray, FBI saat ini sedang menyelidiki lebih dari 100 varian perangkat lunak yang berbeda digunakan dalam serangan ransomware.

Seiring pertumbuhan ekonomi digital, serangan siber meningkat dan investigasi federal terhadap kejahatan siber tumbuh dengan kecepatan eksponensial. Sekarang merupakan keharusan bisnis bagi perusahaan untuk memiliki rencana kesiapsiagaan bencana untuk serangan cyber & pelanggaran keamanan untuk mengurangi risiko dan membatasi tanggung jawab mereka. Pamela Clegg, Wakil Presiden Investigasi Keuangan untuk CipherTrace, baru-baru ini muncul di News Nation untuk membahas pertumbuhan serangan siber dan bagaimana perusahaan dan anggota parlemen AS dapat mengatasi kejahatan siber. Selama wawancara, Ms. Clegg menjelaskan langkah-langkah praktis yang dapat diambil perusahaan untuk membatasi paparan mereka terhadap serangan siber (dan kerusakan berulang yang diakibatkannya).

Praktik Terbaik untuk Meminimalkan Serangan Cyber ​​Hacks & Ransomware

 Ada beberapa langkah yang bisa dilakukan perusahaan untuk meminimalisir kerusakan akibat serangan siber. Tindakan pencegahan meliputi:

• Siapkan rencana respons insiden dan siapkan sebelum serangan terjadi.
• Pilih perusahaan respons insiden menggunakan efektif blockchainSebuah rantai blok — teknologi yang mendasari bitcoin dan ... More analitik dan cryptocurrencyCryptocurrency (atau mata uang kripto) adalah aset digital des ... More perangkat lunak intelijen, seperti CipherTrace, untuk melacak pembayaran cryptocurrency yang dilakukan kepada peretas.
• Pertimbangkan untuk membeli asuransi keamanan siber.
• Kumpulkan informasi sebanyak mungkin tentang peretas dan serangannya sebelum melakukan pembayaran tebusan.
• Evaluasi apakah melakukan pembayaran ransomware memenuhi syarat sebagai pelanggaran sanksi atau tidak. Pelanggaran sanksi dapat mengakibatkan denda perdata yang mahal dan bahkan hukuman penjara bagi pihak yang ditebus.
• Membayar bitcoinBitcoin adalah mata uang digital (juga disebut mata uang kripto)… More; hindari menggunakan teknologi penambah anonimitas atau koin privasi untuk membayar uang tebusan.
• Laporkan semua serangan ransomware ke penegak hukum nasional.

“Ada banyak informasi yang bisa kamu kumpulkan dalam waktu yang relatif singkat, sebelum memutuskan untuk melakukan pembayaran itu. Di situlah perusahaan tanggap insiden dapat turun tangan dan membantu,” kata Clegg.

"Di situlah perusahaan seperti CipherTrace juga dapat turun tangan dan membantu.  Kami dapat menganalisis pembayaran yang telah dilakukan ke grup atau pelaku ransomware tertentu. Kemudian kami dapat mengambil keputusan yang tepat tentang apakah pembayaran itu dapat merupakan pelanggaran sanksi atau tidak, ”tambahnya. “Departemen Keuangan menyarankan pada akhir tahun 2020 pembayaran yang dilakukan kepada kelompok yang terkena sanksi yang merupakan entitas negara justru dapat mengakibatkan pelanggaran sanksi bagi korban.”

Penegakan Hukum dan Perbaikan untuk Serangan Cyber

Selain merumuskan rencana respons insiden, bisnis juga harus bekerja dengan anggota parlemen dan lembaga penegak hukum internasional untuk mencegah serangan di masa depan. Ada peran berharga yang dapat dimainkan oleh sektor publik dan swasta dalam bekerja sama untuk mencegah kejahatan dunia maya.

“Berbagi informasi adalah kunci di sini. Kita benar-benar perlu melihat peningkatan kolaborasi antara sektor swasta dan publik. Ada banyak informasi yang disimpan di sektor swasta—perusahaan yang terus-menerus berurusan dengan ransomware,” kata Ms. Clegg. “Jika kita dapat menggabungkan kekuatan antara sektor publik dan swasta, itu akan menjadi bonus besar bagi bisnis di Amerika Serikat yang menjadi korban ini. Selain itu, kita perlu meningkatkan kerja sama internasional kita di tingkat penegakan hukum. Meskipun kami mungkin dapat melacak pembayaran cryptocurrency secara real time saat mereka bergerak di sepanjang blockchain, penegakan hukum masih dibatasi seberapa cepat mereka dapat bereaksi dalam kerangka penegakan hukum saat ini yang mereka miliki untuk penyelidikan internasional.”

Ketika serangan ransomware terjadi, bukan hanya bisnis dan reputasi mereka yang menderita akibatnya—konsumen juga terkena dampaknya. Dalam kasus serangan Colonial Pipeline, konsumen mengalami kenaikan harga gas serta kekurangan gas.

Untuk mendengar wawancara lengkap dari NewsNation, tonton video wawancara di bawah ini:

TRANSKRIP LENGKAP WAWANCARA DI BAWAH INI

 

T: Apa yang perlu dilakukan perusahaan AS untuk bersiap menghadapi Serangan Cyber ​​sekarang?

J: Perusahaan benar-benar harus berharap untuk menjadi korban di beberapa titik. Jadi—kita harus memiliki:

1) rencana respons insiden sudah ada di buku

2) Mereka mungkin juga ingin melibatkan perusahaan respons insiden. Perusahaan itu kemungkinan besar akan menggunakan alat analitik cryptocurrency seperti CipherTrace untuk dapat melacak pembayaran Cryptocurrency itu setelah pembayaran dilakukan.

T: Jadi jika Anda adalah CEO sebuah perusahaan, tentu saja Anda harus berhati-hati & bersiap. Tetapi begitu Anda diretas, tujuan utamanya adalah mengembalikan bisnis online lagi. Jadi bisa dimengerti mengapa mereka tidak menunggu penyelidikan ini berjalan, yang bahkan mungkin tidak kemana-mana. Apa pilihan lain yang mereka miliki jika Anda berada di posisi mereka.

J: Ada banyak informasi yang dapat Anda kumpulkan dalam waktu yang relatif singkat, sebelum memutuskan untuk melakukan pembayaran tersebut. Di situlah perusahaan respons insiden dapat turun tangan dan membantu. Di situlah perusahaan seperti CipherTrace juga dapat turun tangan dan membantu. Kami dapat menganalisis pembayaran yang telah dilakukan ke grup atau pelaku ransomeware tersebut.

Kemudian kami dapat mengambil keputusan yang tepat tentang apakah pembayaran tersebut dapat merupakan pelanggaran sanksi atau tidak. Itulah yang kami lihat Departemen Keuangan menyarankan pada akhir tahun 2020, bahwa pembayaran yang dilakukan kepada kelompok yang terkena sanksi yang merupakan entitas negara, sebenarnya dapat mengakibatkan pelanggaran sanksi bagi korban. (korban dalam kasus khusus ini.)

T: Jadi Peretas mendapat sanksi, tetapi itu tetap tidak membuat bisnis perusahaan kembali, dan berjalan kembali. Perusahaan Anda melakukan banyak pekerjaan, dan kami dapat memahaminya—tetapi Anda juga dapat memahami dari mana perusahaan itu berasal ketika mereka harus membayar uang tebusan untuk kembali berbisnis atau menunggu sanksi, mempekerjakan perusahaan, dll. Banyak anggota parlemen menyerukan undang-undang yang melarang membayar uang tebusan. Peran apa yang harus dimainkan Kongres dalam mencegah serangan-serangan ini?

J: Berbagi informasi adalah kuncinya di sini. Kita benar-benar perlu melihat peningkatan kolaborasi antara sektor swasta & publik. Ada banyak informasi yang disimpan di sektor swasta—perusahaan yang terus-menerus menangani ransomware. Lalu ada juga informasi terpisah yang diadakan di sektor publik. Jika kita dapat menggabungkan kekuatan antara sektor publik dan swasta, itu akan menjadi bonus besar bagi bisnis di Amerika Serikat yang menjadi korban ini. Selain itu, kita perlu meningkatkan kerja sama internasional kita di tingkat penegakan hukum. Meskipun kami mungkin dapat melacak pembayaran cryptocurrency secara real time saat bergerak di sepanjang blockchain, penegakan hukum masih dibatasi seberapa cepat mereka dapat bereaksi dalam kerangka penegakan hukum saat ini yang mereka miliki untuk penyelidikan internasional.

T: FBI sekarang memperlakukan serangan ransomware ini sebagai "tindakan teror" apa artinya bagi orang-orang yang tertangkap melakukannya dan apakah itu berarti sama sekali ketika mereka berada di negara-negara di luar negeri dan negara-negara tersebut tidak mau mengekstradisi ?

J: Ada aktor yang berlindung di negara-negara yang tidak bekerja sama dengan para korban & negara-negara yang menanggung beban serangan ransomware. Sepanjang tahun 2020, kami melihat serangan ransomware empat kali lipat di seluruh dunia. Kami melihat peningkatan pembayaran ransomware sebesar 100%. Jadi, ini adalah sesuatu yang menarik bagi sektor swasta karena ini adalah uang BESAR yang keluar dari pintu. Pembayarannya bisa untuk kegiatan Teroris, proliferasi senjata pemusnah massal. Ini akan ke sumber yang pada akhirnya, kita mungkin tidak benar-benar tahu, sejauh mana kerusakan (yang benar-benar dapat didanai oleh dana ini.)

T: Di sektor publik, apa implikasinya pada jaringan listrik, sistem air, jaringan keamanan. Mengapa kita semua harus khawatir, bahkan jika kita tidak terpengaruh secara langsung?

J: Saya pikir kita melihat mengapa banyak dari kita khawatir ketika Colonial Pipeline mengalami serangan ransomware mereka, dan Pantai Timur sebagian besar dibiarkan tanpa gas. Kami mengalami kekurangan gas selama beberapa hari. Ini adalah sesuatu yang berdampak pada ekonomi secara keseluruhan, di AS dan dunia Barat. Ini mempengaruhi dompet kita, ketika kita memiliki organisasi besar yang harus membayar uang tebusan yang besar ini – yang akan diteruskan ke konsumen.

CipherTrace adalah anggota bangga dari Ransomware Task Force. Untuk mempelajari lebih lanjut, unduh laporan, Memerangi Ransomware: Kerangka Kerja Komprehensif untuk Tindakan: Rekomendasi Utama.

Sumber: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/