Pemerintah Kota Menghadapi Pertarungan Terus-menerus sebagai Bola Salju Ransomware

Kota-kota di Amerika Serikat, dan secara global, sedang mengalami gelombang baru serangan ransomware, bahkan kota-kota besar seperti Dallas pun ikut terpengaruh oleh aktivitas geng tersebut. Ketika serangkaian serangan siber terus berlanjut, hal ini menyoroti betapa sektor yang secara historis belum siap masih sangat membutuhkan penerapan pertahanan dan solusi keamanan siber yang layak.

Sebagai contoh utama dari tren ini, pada tanggal 7 November, geng ransomware Play memposting informasi yang diklaim telah dicuri dari Dallas County dalam dugaan serangan ransomware, dengan ancaman akan memposting lebih banyak jika grup tersebut tidak mendapatkan pembayaran yang diinginkan. Pada hari yang sama, wilayah tersebut memberikan pembaruan keamanan siber, dengan alasan penyelidikan yang sedang berlangsung dan kolaborasi dengan penegak hukum.

“Dallas County mengetahui adanya pihak tidak berwenang yang memposting data yang diklaim diambil dari sistem kami sehubungan dengan insiden keamanan siber kami baru-baru ini,” menurut pembaruan tersebut. “Kami saat ini sedang dalam proses meninjau secara menyeluruh data tersebut untuk menentukan keasliannya dan potensi dampaknya.”

Sejarah Terkini Serangan Ransomware

Sayangnya, insiden tersebut bukan hanya terjadi satu kali saja – jauh dari itu. Potensi pelanggaran terjadi hanya beberapa bulan setelahnya kota Dallas dilanda serangan siber yang berbeda yang mempengaruhi layanan publik seperti panggilan 311, perpustakaan, tempat penampungan hewan, departemen keselamatan, dan sistem pembayaran online. Kejadian ini juga bukan pertama kalinya pelakunya, kelompok ransomware Royal, menyerang kota tersebut. 

Dalam contoh lain pertarungan antara kelompok ransomware dan pemerintah kota, Rock County, Wisconsin, mengalami serangan siber 29 September melawan Departemen Kesehatan Masyarakat, membahayakan sistem komputernya. Itu Geng ransomware Kuba mengaku bertanggung jawab atas serangan itu, dan mengumumkan bahwa data yang dicuri termasuk dokumen keuangan dan informasi pajak. 

Tren ini bukan hanya terjadi di AS: Pada tanggal 30 Oktober 70 kotamadya di Jerman terkena dampak insiden ransomware setelah penyedia layanan harus membatasi akses untuk mencegah penyebaran malware. Dan sebelumnya, sekolah-sekolah di Hongaria dan Slovakia menjadi korban serangan ransomware ESXiArgs. Mahkamah Agung Florida, Institut Teknologi Georgia, dan Universitas Rice juga terkena dampaknya.

“Ada peningkatan serangan ransomware di hampir semua industri dan jenis organisasi dalam 12 bulan terakhir,” kata Erich Kron, advokat kesadaran keamanan di KnowBe4, “dengan jumlah serangan ransomware yang memecahkan rekor, dampak finansial dari ransomware, dan beragam alat yang memungkinkan ransomware dan penyedia ransomware-as-a-service (RaaS) di pasar.”  

Penilaian ini ditunjukkan oleh data: Menurut studi Sophos mengenai serangan ransomware, “tingkat serangan ransomware di pemerintah negara bagian dan lokal telah meningkat dari 58% menjadi 69% dari tahun ke tahun, berlawanan dengan tren lintas sektor global. , yang tetap konstan di angka 66% dalam survei kami pada tahun 2023 dan 2022.”

Namun, karena ancaman serangan ransomware terhadap pemerintah daerah masih tinggi, perlindungan keamanan terhadap target-target tersebut masih terbatas.

Kotamadya Menjadi Korban Sempurna

Meskipun taktik dan alat yang digunakan pelaku ancaman terus berkembang dan volume serangannya meningkat, data menunjukkan bahwa pemerintah daerah masih tertinggal dan gagal memanfaatkan peluang dalam melindungi diri mereka sendiri. Menurut penelitian Sophos, ada berbagai alasan untuk hal tersebut.

Misalnya, pemerintah kota terkenal kekurangan staf, dibiayai, dan hanya memiliki sedikit pelatihan terkait persiapan dan mitigasi keamanan siber. Ketika kelompok ransomware mencari target mereka, mereka tahu bahwa pemerintah kota tidak akan siap menangani serangan mereka, yang akan membawa kesuksesan dan potensi ketenaran atau, bahkan lebih baik lagi, pembayaran uang tebusan yang mudah. 

Sophos melaporkan bahwa lebih dari seperempat organisasi pemerintah negara bagian dan lokal (28%) dalam surveinya mengakui membayar setidaknya $1 juta atau lebih untuk uang tebusan, sebuah peningkatan yang sangat besar dibandingkan dengan 5% yang menghasilkan jumlah sebesar itu. pembayaran pada data tahun 2022. Dari organisasi-organisasi yang datanya dienkripsi dalam suatu serangan, 99% mendapatkan informasinya kembali, dengan 34% melaporkan bahwa mereka membayar uang tebusan dan 75% mengandalkan cadangan.

Nick Tausek, arsitek otomasi keamanan utama di Swimlane, mencatat bahwa sektor publik lokal secara historis memiliki postur keamanan yang lebih buruk dibandingkan pemerintah federal atau perusahaan besar. Ia menambahkan bahwa sektor publik juga memiliki “kurangnya keinginan organisasi untuk mengalami pemadaman yang berkepanjangan karena layanan publik, dan kurangnya otomatisasi.”

Selain itu, seiring dengan ketatnya pendanaan dan terbatasnya program dan staf keamanan, “kesamaan ini terdapat di sebagian besar kota dengan proporsi yang lebih besar dibandingkan ekosistem swasta/federal, dan menjadikan pemulihan lebih sulit, dan godaan untuk membayar uang tebusan guna memulihkan fungsi lebih besar. memikat para korban,” lanjut Tausek. 

Ketika kelompok ransomware merayakan kemenangan mudah mereka, pemerintah kota berjuang untuk bangkit kembali. Ketika Dallas terkena serangan ransomware yang merusak sistemnya, kota masih berusaha membuat kemajuan untuk dapat beroperasi penuh bahkan sebulan kemudian. Satu-satunya kabar baik adalah kota ini bekerja sama dengan pakar keamanan siber untuk mencoba meningkatkan postur keamanannya dan mengambil langkah tambahan setelah serangan terjadi. Namun serangan-serangan ini meninggalkan dampak jangka panjang yang membutuhkan waktu lama untuk pulih, sehingga membuat kota-kota menjadi lebih rentan.

Masa Depan Keamanan Siber di Kota

Seperti Dallas, pemerintah kota harus mulai terlibat aktif dalam penerapan praktik dan prosedur keamanan siber, menurut Daniel Basile, kepala petugas keamanan informasi di Pusat Layanan Bersama Texas A&M System.

“Sayangnya, di banyak kota, ada satu atau dua orang IT yang menangani seluruh wilayah atau kota kecil,” katanya. Namun, mungkin ada sumber daya tambahan yang bisa dimanfaatkan. Di Texas, misalnya, Basile mencatat bahwa prosedur telah ditetapkan sehingga Departemen Manajemen Darurat Texas dapat membantu dalam situasi darurat. 

“Kami memiliki tim aset yang dapat dikerahkan di seluruh negara bagian Texas, dan tim respons dengan minat khusus yang dapat keluar dan membantu agar segala sesuatunya berjalan kembali,” jelasnya. “Mereka jelas tidak akan memberikan Anda keseluruhan, namun mereka akan membuat Anda dapat melakukan bisnis lagi untuk organisasi sektor publik.”

Meskipun kekurangan staf merupakan masalah yang perlu diatasi, Tausek dari Swimlane percaya bahwa menambahkan anggota baru ke tim keamanan siber tidak serta merta menyelesaikan kesulitan dalam merespons serangan ransomware yang terus-menerus.

“Menambahkan orang ke tim keamanan saja tidaklah efektif dari segi biaya, tidak terukur, sulit dalam praktiknya, dan tidak cukup untuk merespons ancaman pada skala modern,” katanya. “Pendekatan dua arah yaitu berinvestasi pada teknologi otomasi dan profesional keamanan siber yang terampil adalah pendekatan terkuat untuk menjaga postur keamanan yang sehat.”

Pada akhirnya, ia mengatakan bahwa pencegahan, meskipun sudah jelas, akan selalu menjadi kuncinya. 

"Pelatihan pengguna akhir, manajemen kerentanan, manajemen tambalan, pencadangan rutin, latihan pemulihan bencana, dan penguatan sistem/jaringan masih merupakan garis pertahanan terbaik melawan ransomware,” katanya. Dengan menggabungkan hal ini ke dalam perangkat lunak otomasi, kesalahan manusia akan berkurang dan waktu respons lebih cepat ketika ancaman muncul. 

Pemerintah kota perlu memprioritaskan anggaran pertahanan mereka yang terbatas secara strategis, yang berarti “analisis mendalam tentang ancaman yang ada,” menurut Krohn dari KnowBe4, sehingga kelompok-kelompok ini dapat memitigasi masalah ini pada skala yang paling mendesak dan memerlukan perhatian. . 

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle