Serangan Ransomware Yang Mengakibatkan Data Critical Beberapa bulan lalu terjadi sebuah serangan ransomware kepada salah satu perusahaan pipeline minyak terbesar di Amerika Serikat bernama Colonial Pipeline. Serangan ransomware tersebut selain mengakibatkan kerugian finansial karena harus membayar uang tebusan, akibat lainnya adalah kelangkaan BBM akibat terganggunya distribusi BBM. Presiden Biden sempat mengeluarkan status darurat dengan mengeluarkan kebijakan agar kelangkaan BBM tidak terjadi berlarut-larut.

Ransomware adalah serangan terhadap ketersediaan data ( Availability ), biasanya data tersebut akan dikirimkan secara remote ke luar jaringan perusahaan kepada attacker dan data yang tersimpan di perusahaan akan di-encrypt. Attacker akan meminta sejumlah uang tebusan untuk dapat mengembalikan data seperti semula.




Kronologis

- 29 April 2021, Hacker melakukan peretasan kepada sebuah account VPN yang sudah tidak terpakai. Hacker mendapatkan akses remote jaringan internal perusahaan.
- 7 May 2021, Perusahaan mendeteksi adanya serangan ransomware dan mematikan seluruh sistem IT untuk menghindari kerusakan lebih besar. perusahaan membayar uang tebusan sebesar hampit US$ 5 Juta.
- 9 May 2021, Presiden Biden mengumumkan keadaan darurat dan mengeluarkan beberapa kebijakan untuk menghindari kelangkaan bahan bakar minyak .
- 12 May 2021, Perusahaan perlahan dapat menyalakan kembali sistem IT perusahaan.
- 7 June 2021, Terdapat Partial Recovery uang tebusan sebesar US$ 2.4 juta yang dibantu oleh pemerintah amerika serikat.

Impact Serangan

1. Kelangkaan Bahan Bakar Minyak
    Terjadi kelangkaan bahan bakar minyak di seluruh wilayah terdampak. Banyak SPBU yang        antrian pengisian BBM nya mengular.

2. Kerugian Finansial
    Kerugian Finansial akibat pembayaran uang tebusan sebesar hampir US$ 5 juta. Meski pada     akhirnya dapat melakukan partial recovery sebesar US$ 2.3 juta.

3. Kebocoran Data 
    Kebocran data kritikal hampir 100GB dan berpotensi akan disebarkan apabila tidak                   membayar uang tebusan. Meski dengan melakukan pembayaran uang tebusan tidak ada
    jaminan data tersebut tidak akan disebarkan di kemudian hari.

4. Brand Image
    Brand image yang berisiko terganggu kerena bisnis sangat dipengaruhi oleh kepercayaan
    pelanggan.

Berdasarkan laporan resmi, terdapat beberapa penyebab terjadinya serangan ransomware pada Colonial Pipeline.

1. User Access Management
    belum dilakukan revoke access terhadap user account yang sudah tidak terpakai. Sehingga user account tersebut dimanfaatkan oleh attacker.

2. Belum Ada Pengamanan Tambahan Bagi User Login
    Belum terdapat pengamanan tambahan user login berupa TWO FACTOR  AUTHENTICATION. Sehingga apabila user account dan password sudah diketahui attacker, maka tidak semudah itu attacker dapat masuk.

3. Penggunaan Compromised Password
    Attacker menggunakan compromised password yang didapatkan dari darkweb. Dicurigai user account yang digunakan attacker untuk masuk menggunakan compromised password.




Berikut adalah beberapa kontrol yang dapat diimplementasikan untuk mengurangi resiko atas serangan ransomware

1. User Access Management
2. Penggunaan Two-Factor Authentication
3. Perkuat backup & Restore Process
4. Gunakan Tools Networking Monitoring
5. Bangun Awareness yang baik dari karyawan 


Mungkin Segitu saja yang bisa saya bagikan pada artikel kali ini semoga bermanfaat dan jadikan sebuah pelajaran, tunggu artikel selanjutnya terima kasih.

Note : " Perusahaan butuh waktu puluhan tahun untuk membangun reputasi, tapi cukup dengan satu cyber incident untuk mneghancurkannya"