Berbicara di konferensi dunia maya Chatham House, kepala Pusat Keamanan Siber Nasional Inggris menyatakan bahwa ransomware (terbuka di tab baru) adalah “bahaya paling langsung bagi bisnis Inggris”. Ms Cameron tidak sendirian dalam pernyataan ini: Jeremy Flemming, direktur GCHQ mengatakan pada bulan Oktober bahwa serangan ransomware di Inggris telah berlipat ganda pada tahun lalu, dan The Whitehouse dan EC sama-sama mengisyaratkan urgensi dalam menanganinya.
Tentang Penulis
Ian Wood adalah Direktur Senior dan Kepala Teknologi, UK&I di Veritas Technologies (terbuka di tab baru).
Tapi, kenapa sekarang? Sebagian, jawabannya terletak pada dampak dari pandemi COVID. Bagi para penjahat, banyak sumber pendapatan mengering karena orang-orang tinggal di rumah, yang berarti lebih banyak fokus pada vektor yang masih berfungsi – seperti serangan ransomware. Ada juga waktu untuk fokus membuat pendekatan mereka lebih canggih, misalnya menghubungkan malware eksfiltrasi (terbuka di tab baru) ke enkripsi (terbuka di tab baru) malware untuk memaksimalkan dampak serangan mereka dan mendorong lebih banyak korban untuk membayar.
Dari perspektif bisnis, lebih banyak karyawan (terbuka di tab baru) dulu – dan masih dalam banyak kasus – bekerja dari rumah (terbuka di tab baru). Masing-masing pekerja ini, yang mengakses sistem perusahaan mereka dari jarak jauh, mewakili celah di baju besi majikan mereka. Perangkat mereka ‘di alam liar’ seringkali tidak memiliki keamanan yang kaku (terbuka di tab baru) langkah-langkah yang diterapkan di dalam firewall perusahaan, sehingga mereka menjadi target besar bagi peretas saat mereka mencari cara untuk mengkompromikan jaringan.
Namun yang paling kritis, karena bisnis berfokus pada percepatan transformasi digital mereka secara radikal untuk mengatasi tuntutan pandemi, keamanan mereka tidak selalu dapat mengimbangi. Dan kelambatan inilah yang menciptakan keadaan kerentanan yang tinggi terhadap segala macam insiden, tetapi terutama ransomware.
Seberapa besar tantangannya?
Riset dari Veritas, yang mengamati ‘kelambatan kerentanan’, menemukan bahwa hanya 61% pemimpin TI percaya bahwa tindakan keamanan organisasi mereka telah sepenuhnya dipertahankan sejak implementasi inisiatif transformasi digital yang dipicu COVID selama 18 bulan terakhir dan lebih dari setengahnya percaya bahwa mereka sekarang memiliki keamanan siber (terbuka di tab baru) celah.
Dan masalahnya akan hilang dalam waktu dekat. Kelompok yang sama memperkirakan bahwa mereka membutuhkan rata-rata dua tahun lagi untuk memperbaiki masalah keamanan siber mereka saat ini.
Sementara itu, para peretas menjadikan mereka rentetan serangan. Secara mengejutkan, 88% organisasi telah mengalami downtime dalam 12 bulan terakhir sebagai akibat dari pelanggaran dunia maya. Rata-rata organisasi mengalami 2,57 serangan ransomware yang menyebabkan waktu henti, dengan 14% terkena serangan lima kali atau lebih. Merefleksikan angka-angka mencolok ini, Canalys baru-baru ini melaporkan ‘krisis pelanggaran data’ dengan ‘lebih banyak catatan yang dikompromikan hanya dalam 12 bulan dibandingkan gabungan 15 tahun sebelumnya’.
Peringatan dari Kepala Analis Canalys, Matthew Ball, sangat jelas: “Kehilangan fokus pada keamanan siber telah berdampak besar, mengakibatkan eskalasi krisis pelanggaran data saat ini dan percepatan serangan ransomware… Prioritaskan keamanan siber dan investasikan dalam memperluas perlindungan, deteksi, dan langkah-langkah respons atau menghadapi bencana.”
Seperti yang disoroti oleh Ball, ransomware telah menjadi senjata pilihan bagi banyak penyerang. Serangan semacam itu telah meningkat selama pandemi dan tidak menunjukkan tanda-tanda melambat, menyebabkan waktu henti yang signifikan bagi perusahaan.
Apakah ada solusi perbaikan cepat untuk kelambatan kerentanan?
Seperti yang dikatakan Frank Dickson, wakil presiden program di IDC, “Seiring dengan keserakahan para penjahat dunia maya, ransomware telah berkembang dalam kecanggihan, bergerak ke samping, meningkatkan hak istimewa, secara aktif menghindari deteksi, mengekstraksi data, dan memanfaatkan pemerasan multifaset. Selamat datang di transformasi digital’s sisi gelap!”
Ini seharusnya menjadi motivasi yang cukup bagi mereka yang berurusan dengan ketertinggalan kerentanan untuk mempercepat langkah upaya pemulihan mereka yang terkait dengan strategi transformasi yang menyeluruh.
Namun, bisnis khawatir bahwa tidak ada perbaikan cepat terhadap ancaman kelambatan kerentanan. Secara global, para pemimpin keamanan memperkirakan perlu waktu dua tahun agar perlindungan dapat mengejar ketertinggalan, dan memperpendek kelambatan akan ada harganya. Rata-rata, pemimpin TI mengatakan bahwa bergerak lebih cepat untuk menutup kesenjangan dalam satu tahun akan membutuhkan tambahan $2,47 juta dan masing-masing 27 anggota staf TI baru.
Di Eropa, organisasi Prancislah yang memperkirakan mereka akan membutuhkan tingkat investasi terbesar – $2,88 juta. Pandangan tidak jauh lebih cerah di Inggris, dengan organisasi memperkirakan mereka akan membutuhkan sekitar $2,66 juta.
Melihat ke depan dan menutup celah
Namun, bukan itu masalahnya, bisnis dihadapkan pada pilihan yang mustahil untuk membelanjakan uang, mereka tidak perlu mempekerjakan staf yang tidak ada, atau terus hidup dengan biaya dan gangguan ransomware. Semakin banyak, para pemimpin TI beralih ke teknologi untuk memecahkan masalahnya sendiri.
Solusi perlindungan data yang didukung oleh AI (terbuka di tab baru) dan pembelajaran mesin (terbuka di tab baru) membantu mengurangi beban bertahan dari serangan ransomware, memungkinkan organisasi mengejar lebih cepat, tanpa perlu melihat melampaui tim berbakat yang sudah mereka miliki. Bisnis juga dapat lebih mengurangi admin dengan mengadopsi solusi tunggal yang dapat diterapkan di seluruh kumpulan data mereka sehingga mereka mengelola satu alat, bukan banyak.
Kabar baiknya adalah, begitu mereka menghilangkan kelambanan kerentanan, organisasi dapat menantikan masa depan yang lebih cerah. Organisasi tanpa celah, survei Veritas menemukan, mengalami sekitar lima kali lebih sedikit serangan ransomware yang menyebabkan downtime pada tahun lalu, dibandingkan organisasi yang keamanannya masih tertinggal.
