Diduga hanya dengan satu kata sandi, sekelompok ransomware dapat menghancurkan perusahaan berusia 158 tahun dan membuat 700 orang kehilangan pekerjaan.
KNP – sebuah perusahaan transportasi Northamptonshire – hanyalah satu dari puluhan ribu bisnis di Inggris yang telah terkena serangan semacam itu.
Toko-toko besar seperti M&S, Co-op, dan Harrods telah diserang dalam beberapa bulan terakhir. CEO Co-op mengonfirmasi minggu lalu bahwa seluruh 6,5 juta anggotanya telah mengalami pencurian data.
Dalam kasus KNP, diduga para peretas berhasil masuk ke sistem komputer dengan menebak kata sandi seorang karyawan, setelah itu mereka mengenkripsi data perusahaan dan mengunci sistem internalnya.
Direktur KNP Paul Abbott mengatakan dia belum memberi tahu karyawan tersebut bahwa kata sandinya yang dibobol kemungkinan besar menyebabkan hancurnya perusahaan.
“Apakah kamu ingin tahu apakah itu kamu?” tanyanya.
“Kita perlu organisasi-organisasi mengambil langkah-langkah untuk mengamankan sistem mereka, untuk mengamankan bisnis mereka,” kata Richard Horne, CEO Pusat Keamanan Siber Nasional (NCSC) – tempat Panorama diberi akses eksklusif ke tim yang memerangi geng ransomware internasional.
Pada tahun 2023, KNP mengoperasikan 500 truk – sebagian besar dengan merek Knights of Old.
Perusahaan itu mengatakan IT-nya mematuhi standar industri dan telah mengambil asuransi terhadap serangan siber.
Namun, sekelompok peretas, yang dikenal sebagai Akira, berhasil masuk ke sistem sehingga staf tidak dapat mengakses data apa pun yang dibutuhkan untuk menjalankan bisnis. Para peretas mengatakan, satu-satunya cara untuk mendapatkan kembali data tersebut adalah dengan membayar.
“Jika Anda membaca ini, berarti infrastruktur internal perusahaan Anda telah mati sebagian atau seluruhnya… Mari kita simpan semua air mata dan kebencian untuk diri kita sendiri dan mencoba membangun dialog yang konstruktif,” demikian bunyi pesan tebusan tersebut.
Para peretas tidak menyebutkan harga, tetapi sebuah firma negosiasi ransomware spesialis memperkirakan jumlahnya bisa mencapai £5 juta. KNP tidak punya uang sebanyak itu. Akhirnya, semua data hilang, dan perusahaan itu pun gulung tikar.
Pusat Keamanan Siber Nasional (NCSC) menyatakan bahwa tujuannya adalah “menjadikan Inggris tempat teraman untuk tinggal dan bekerja daring”. NCSC juga menyatakan bahwa mereka menghadapi serangan besar setiap hari.
NCSC merupakan bagian dari GCHQ, salah satu dari tiga badan keamanan utama Inggris bersama MI5 dan MI6.
Para peretas tidak melakukan hal baru, kata “Sam” (bukan nama sebenarnya), yang memimpin tim NCSC yang menangani serangan sehari-hari. Mereka hanya mencari titik lemah, ujarnya kepada Panorama.
“Mereka terus-menerus mencari organisasi pada hari yang buruk dan kemudian memanfaatkannya.”
Dengan menggunakan sumber intelijen, agen NCSC mencoba menemukan serangan dan mengeluarkan peretas dari sistem komputer sebelum mereka dapat menyebarkan perangkat lunak tebusan.
“Jake” (bukan nama sebenarnya) adalah petugas jaga malam saat insiden baru-baru ini ketika para peretas dihentikan.
“Kita memahami skala masalah yang sedang terjadi dan kita ingin mengurangi dampak buruknya,” ujarnya. “Ini bisa sangat menggembirakan, terutama jika kita berhasil.”
Namun NCSC hanya dapat menyediakan satu lapisan perlindungan, dan ransomware adalah kejahatan yang berkembang dan menguntungkan.
“Sebagian masalahnya adalah banyaknya penyerang,” kata Sam. “Jumlah kami tidak banyak.”
Statistik sulit diperoleh karena perusahaan tidak diwajibkan melaporkan serangan atau membayar tebusan. Namun, menurut survei keamanan siber pemerintah, diperkirakan terdapat 19.000 serangan ransomware terhadap bisnis di Inggris tahun lalu.
Riset industri menunjukkan bahwa tuntutan tebusan tipikal di Inggris adalah sekitar £4 juta dan sekitar sepertiga perusahaan langsung membayarnya.
“Kita telah menyaksikan gelombang serangan siber kriminal selama beberapa tahun terakhir,” kata Richard Horne, CEO NCSC. Ia membantah para penjahat siber menang, tetapi mengatakan bahwa perusahaan perlu meningkatkan keamanan siber mereka.
Jika pencegahan tidak berhasil, tim petugas lain di Badan Kejahatan Nasional (NCA) bertugas menangkap pelaku.
Peretasan meningkat karena merupakan kejahatan yang sangat menguntungkan, kata Suzanne Grimmer, yang mengepalai tim NCA.
Leave a Reply