Salah satu serangan ransomware terbesar baru-baru ini adalah serangan yang dilakukan oleh jaringan ransomware Hive pada bulan Juni 2022. Serangan ini menargetkan 1.300 perusahaan di seluruh dunia termasuk Amerika Serikat, Brasil, Kanada, India, Malaysia, Mexico, Thailand, dan Turki.
Hive menggunakan ransomware Sodinokibi yang juga dikenal sebagai REvil untuk menyusup ke jaringan korban dan mengenkripsi data sensitif mereka. Setelah data terkunci, pelaku meminta tebusan hingga $5 juta dalam bentuk cryptocurrency untuk memberikan kunci dekripsi.
Dampak dari serangan Hive ini sangat signifikan bagi banyak korban. Sebuah perusahaan retail di Amerika mengaku kehilangan akses ke sistem point of sale mereka selama 2 minggu, mengakibatkan kerugian hingga $8 juta. Sebuah rumah sakit di Kanada bahkan terpaksa menunda operasi dan perawatan pasien karena serangan ini.
Ahli keamanan menilai bahwa ransomware Hive mampu menyebar cepat karena memanfaatkan kerentanan pada platform manajemen remote desktop yang digunakan banyak perusahaan. Selain itu, teknik "double extortion" juga digunakan di mana data korban tidak hanya dikunci tapi juga dicuri dan diancam akan bocor ke publik jika tebusan tidak dibayar.
Serangan ini menjadi peringatan keras bagi dunia untuk meningkatkan keamanan siber dan melakukan backup secara rutin. Pemerintah juga perlu memperketat regulasi terkait pembayaran tebusan agar skema bisnis ransomware tidak terus berkembang. Kerja sama global juga diperlukan untuk memburu sindikat ransomware yang biasanya beroperasi lintas negara.
Dengan ancaman ransomware yang terus meningkat setiap tahunnya, kesadaran dan persiapan semua pihak menjadi krusial. Perusahaan perlu berinvestasi pada teknologi keamanan mutakhir, melakukan pelatihan keamanan siber bagi karyawan, serta memiliki prosedur tanggap darurat yang efektif jika serangan terjadi. Hanya dengan usaha bersama dari berbagai elemen, dunia dapat memitigasi dan menghentikan laju perkembangan ransomware di masa mendatang.
Be First to Post Comment !
Post a Comment