Awas, Kasus Apple Jadi Korban Ransomware Bisa Menimpa Perusahaan Dalam Negeri

Pakar keamanan siber Pratama Persadha mewanti-wanti kasus serangan ransomware terhadap perusahaan pemasok perangkat Apple, bernama Quanta bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di tanah air.

Pada kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan US$ 50 juta atau Rp 726 miliar.

“Kita lihat apakah Apple akan membayarnya seperti kasus Garmin tahun lalu yang membayar jutaan dollar uang tebusan kepada penyerang layanan Garmin, walaupun itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus – menerus karena kunci perusahaan ada ditangan para pelaku penyerangan” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) dalam keterangan tertulisnya kepada RM.id, Jumat (30/4/2021).

Untuk diketahui, sejak sepekan terakhir ramai kabar bahwa perusahaan pemasok perangkat Apple, bernama Quanta diretas oleh sekelompok geng peretas bernama REvil.

Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple. Akibatnya, setiap hari, blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga kemudian meminta tebusan US$ 50 juta atau Rp 726 miliar. 

Pratama menambahkan, pada tahun 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar contohnya Garmin dan Honda.

Yang jelas adalah tidak ada sistem yang 100 persen aman, yang dapat menghalau semua serangan siber pada saat sekarang dan di masa depan.

Cara terbaik ke depan adalah melalui mitigasi risiko. Nantinya, seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik.

“Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim IT di dunia atas keamanan dari file-file sensitif dan dalam melindungi data perusahaan. Jika melihat dari perkembangan serangan yang semakin besar selama pandemi terutama karena WFH, perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya,” terang Pratama.

Pratama menjelaskan, dari hasil survey microsoft yang telah mensurvey hampir 800 perusahaan di negara-negara maju maka 58 persen telah meningkatkan budget keamanannya.

Sebesar 82 persen perusahaan berencana untuk menambah staf keamanannya, dan 81 persen responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan.

Maka tidak lupa untuk para perusahaan membekali pegawainya dengan aplikasi VPN untuk bekerja dari jarak jauh.

Selain itu, agar tak mengandalkan aplikasi VPN perlu juga diterapkan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) jika perusahaan mempunyai anggaran keamanan yang besar.

 

“Sebelumnya di tanah air sendiri sempat ada kabar bahwa Pertamina diserang oleh ramsomware RansomEXX, namun perusahaan plat merah itu belum melakukan konfirmasi terkait hal tersebut. Namun dari info yang didapat ada juga beberapa perusahaan tanah air lain yang juga terkena serangan tersebut,” tegas Pratama.

Ditambahkan kejadian semacam itu seharusnya tidak terjadi di perusahaan – perusahaan yang ada di tanah air. Sebaiknya perusahaan negara selalu bekerjasama dengan BSSN (Badan Siber dan Sandi Negara) untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem.

Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang. Peristiwa ini kata dia, adalah peringatan bagi perkembangan industri teknologi di tanah air yang terkoneksi dengan internet.

“Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan juga ransomware. Blackout akan kembali mengancam kehidupan,” jelas pria asal Cepu Jawa Tengah ini.

Menurut Pratama sebaiknya di tanah air sedari dini pemerintah segera menyelesaikan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber, untuk melengkapi perundangan yang menaungi wilayah siber.

Semua pihak dituntut harus bisa meningkatkan keamanan pada sistem informasinya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM dan adopsi teknologi terkini. [FAZ]

]]> Pakar keamanan siber Pratama Persadha mewanti-wanti kasus serangan ransomware terhadap perusahaan pemasok perangkat Apple, bernama Quanta bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di tanah air.

Pada kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan US$ 50 juta atau Rp 726 miliar.

“Kita lihat apakah Apple akan membayarnya seperti kasus Garmin tahun lalu yang membayar jutaan dollar uang tebusan kepada penyerang layanan Garmin, walaupun itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus – menerus karena kunci perusahaan ada ditangan para pelaku penyerangan” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) dalam keterangan tertulisnya kepada RM.id, Jumat (30/4/2021).

Untuk diketahui, sejak sepekan terakhir ramai kabar bahwa perusahaan pemasok perangkat Apple, bernama Quanta diretas oleh sekelompok geng peretas bernama REvil.

Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple. Akibatnya, setiap hari, blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga kemudian meminta tebusan US$ 50 juta atau Rp 726 miliar. 

Pratama menambahkan, pada tahun 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar contohnya Garmin dan Honda.

Yang jelas adalah tidak ada sistem yang 100 persen aman, yang dapat menghalau semua serangan siber pada saat sekarang dan di masa depan.

Cara terbaik ke depan adalah melalui mitigasi risiko. Nantinya, seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik.

“Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim IT di dunia atas keamanan dari file-file sensitif dan dalam melindungi data perusahaan. Jika melihat dari perkembangan serangan yang semakin besar selama pandemi terutama karena WFH, perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya,” terang Pratama.

Pratama menjelaskan, dari hasil survey microsoft yang telah mensurvey hampir 800 perusahaan di negara-negara maju maka 58 persen telah meningkatkan budget keamanannya.

Sebesar 82 persen perusahaan berencana untuk menambah staf keamanannya, dan 81 persen responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan.

Maka tidak lupa untuk para perusahaan membekali pegawainya dengan aplikasi VPN untuk bekerja dari jarak jauh.

Selain itu, agar tak mengandalkan aplikasi VPN perlu juga diterapkan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) jika perusahaan mempunyai anggaran keamanan yang besar.

 

“Sebelumnya di tanah air sendiri sempat ada kabar bahwa Pertamina diserang oleh ramsomware RansomEXX, namun perusahaan plat merah itu belum melakukan konfirmasi terkait hal tersebut. Namun dari info yang didapat ada juga beberapa perusahaan tanah air lain yang juga terkena serangan tersebut,” tegas Pratama.

Ditambahkan kejadian semacam itu seharusnya tidak terjadi di perusahaan – perusahaan yang ada di tanah air. Sebaiknya perusahaan negara selalu bekerjasama dengan BSSN (Badan Siber dan Sandi Negara) untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem.

Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang. Peristiwa ini kata dia, adalah peringatan bagi perkembangan industri teknologi di tanah air yang terkoneksi dengan internet.

“Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan juga ransomware. Blackout akan kembali mengancam kehidupan,” jelas pria asal Cepu Jawa Tengah ini.

Menurut Pratama sebaiknya di tanah air sedari dini pemerintah segera menyelesaikan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber, untuk melengkapi perundangan yang menaungi wilayah siber.

Semua pihak dituntut harus bisa meningkatkan keamanan pada sistem informasinya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM dan adopsi teknologi terkini. [FAZ]
]]>.
Sumber : Rakyat Merdeka – RM.ID .

Leave a Reply

Your email address will not be published.

Categories