Serangan Ransomware Yang Mengakibatkan Data Critical - Beberapa bulan lalu terjadi sebuah serangan ransomware kepada salah satu perusahaan pipeline minyak terbesar di Amerika Serikat bernama Colonial Pipeline. Serangan ransomware tersebut selain mengakibatkan kerugian finansial karena harus membayar uang tebusan, akibat lainnya adalah kelangkaan BBM akibat terganggunya distribusi BBM. Presiden Biden sempat mengeluarkan status darurat dengan mengeluarkan kebijakan agar kelangkaan BBM tidak terjadi berlarut-larut.
Ransomware adalah serangan terhadap ketersediaan data ( Availability ), biasanya data tersebut akan dikirimkan secara remote ke luar jaringan perusahaan kepada attacker dan data yang tersimpan di perusahaan akan di-encrypt. Attacker akan meminta sejumlah uang tebusan untuk dapat mengembalikan data seperti semula.
Kronologis
- 29 April 2021, Hacker melakukan peretasan kepada sebuah account VPN yang sudah tidak terpakai. Hacker mendapatkan akses remote jaringan internal perusahaan.
- 7 May 2021, Perusahaan mendeteksi adanya serangan ransomware dan mematikan seluruh sistem IT untuk menghindari kerusakan lebih besar. perusahaan membayar uang tebusan sebesar hampit US$ 5 Juta.
- 9 May 2021, Presiden Biden mengumumkan keadaan darurat dan mengeluarkan beberapa kebijakan untuk menghindari kelangkaan bahan bakar minyak .
- 12 May 2021, Perusahaan perlahan dapat menyalakan kembali sistem IT perusahaan.
- 7 June 2021, Terdapat Partial Recovery uang tebusan sebesar US$ 2.4 juta yang dibantu oleh pemerintah amerika serikat.
Impact Serangan
1. Kelangkaan Bahan Bakar Minyak
Terjadi kelangkaan bahan bakar minyak di seluruh wilayah terdampak. Banyak SPBU yang antrian pengisian BBM nya mengular.
Terjadi kelangkaan bahan bakar minyak di seluruh wilayah terdampak. Banyak SPBU yang antrian pengisian BBM nya mengular.
2. Kerugian Finansial
Kerugian Finansial akibat pembayaran uang tebusan sebesar hampir US$ 5 juta. Meski pada akhirnya dapat melakukan partial recovery sebesar US$ 2.3 juta.
Kerugian Finansial akibat pembayaran uang tebusan sebesar hampir US$ 5 juta. Meski pada akhirnya dapat melakukan partial recovery sebesar US$ 2.3 juta.
3. Kebocoran Data
Kebocran data kritikal hampir 100GB dan berpotensi akan disebarkan apabila tidak membayar uang tebusan. Meski dengan melakukan pembayaran uang tebusan tidak ada
Kebocran data kritikal hampir 100GB dan berpotensi akan disebarkan apabila tidak membayar uang tebusan. Meski dengan melakukan pembayaran uang tebusan tidak ada
jaminan data tersebut tidak akan disebarkan di kemudian hari.
4. Brand Image
Brand image yang berisiko terganggu kerena bisnis sangat dipengaruhi oleh kepercayaan
Brand image yang berisiko terganggu kerena bisnis sangat dipengaruhi oleh kepercayaan
pelanggan.
Berdasarkan laporan resmi, terdapat beberapa penyebab terjadinya serangan ransomware pada Colonial Pipeline.
1. User Access Management
belum dilakukan revoke access terhadap user account yang sudah tidak terpakai. Sehingga user account tersebut dimanfaatkan oleh attacker.
2. Belum Ada Pengamanan Tambahan Bagi User Login
Belum terdapat pengamanan tambahan user login berupa TWO FACTOR AUTHENTICATION. Sehingga apabila user account dan password sudah diketahui attacker, maka tidak semudah itu attacker dapat masuk.
3. Penggunaan Compromised Password
Attacker menggunakan compromised password yang didapatkan dari darkweb. Dicurigai user account yang digunakan attacker untuk masuk menggunakan compromised password.
Berikut adalah beberapa kontrol yang dapat diimplementasikan untuk mengurangi resiko atas serangan ransomware
1. User Access Management
2. Penggunaan Two-Factor Authentication
3. Perkuat backup & Restore Process
4. Gunakan Tools Networking Monitoring
5. Bangun Awareness yang baik dari karyawan
Mungkin Segitu saja yang bisa saya bagikan pada artikel kali ini semoga bermanfaat dan jadikan sebuah pelajaran, tunggu artikel selanjutnya terima kasih.
Note : " Perusahaan butuh waktu puluhan tahun untuk membangun reputasi, tapi cukup dengan satu cyber incident untuk mneghancurkannya"
Note : " Perusahaan butuh waktu puluhan tahun untuk membangun reputasi, tapi cukup dengan satu cyber incident untuk mneghancurkannya"
0 Comments
Jangan Lupa Untuk Terus Visit blog kami : https://tips-trickindonesia.blogspot.com/?m=1