Ketika rumah sakit-rumah sakit berjuang menghadapi wabah Covid-19, mereka masih menghadapi ancaman lain dari dunia siber.
Organisasi Kepolisian Iternasional (Interpol) mengatakan, telah mendeteksi terjadi lonjakan serangan siber, berupa ransomware yang menargetkan rumah sakit-rumah sakit.
“Penjahat dunia maya menggunakan ransomware untuk menyandera rumah sakit dan layanan medis secara digital. Mencegah mereka mengakses file dan sistem vital sebelum tebusan dibayarkan,” tulis Interpol di situs webnya, Sabtu (4 April 2020).
Setelah penemuan tersebut, Interpol mengatakan bahwa mereka telah mengeluarkan “Purple Notice” berupa pemberitahuan untuk mencari atau memberikan informasi tentang modus operandi, objek, perangkat, dan metode penyembunyian yang digunakan oleh penjahat.
Purple Notice, kata Interpol, telah dikirimkan ke 194 negara anggota tentang ancaman ransomware yang meningkat.
Merespons hal itu, Tim Cybercrime Threat Response Interpol bekerja sama dengan mitra swasta keamanan siber mengumpulkan lebih banyak informasi tentang ancaman dunia maya terkait Covid-19. Interpol mengatakan, akan membantu negara-negara anggota jika terkena dampak serangan ransomware.
“Rumah sakit dan organisasi medis di seluruh dunia telah menjadi sasaran para penjahat siber yang kejam yang mencari untung dengan mengorbankan pasien yang sakit,” kata Sekretaris Jenderal Interpol, Jürgen Stock.
Ransomware adalah serangan perangkat lunak jahat (malware) yang mengunci file atau jaringan komputer korban. Biasanya serangan dimulai dari phishing untuk menginfeksi perangkat korban. Penjahat akan memberikan kunci pembuka file/jaringan asalkan tebusan dalam bentuk Bitcoin dibayar terlebih dulu.
Teknik serangan
Interpol mengatakan, titik serangan ransomware menyebar melalui e-mail phishing yang menyamar sebagai badan pemerintah. Email itu berkedok dengan informasi atau saran mengenai virus corona sehingga mendorong penerima email mengklik tautan atau lampiran berbahaya.
Untuk meminimalkan risiko gangguan jika terjadi serangan ransomware, “Interpol mendorong rumah sakit dan perusahaan layanan kesehatan untuk memastikan semua perangkat keras dan lunak mereka selalu diperbarui,” tulis Interpol.
Selain itu, rumah sakit-rumah sakit juga harus menerapkan langkah-langkah keamanan yang kuat, seperti mencadangkan semua file penting dan menyimpannya secara terpisah dari sistem utama.
Seperti dilansir BleepingComputer melaporkan, peringatan Interpol bukan hal yang mengejutkan. Pekan lalu, Microsoft juga memperingatkan, ada puluhan rumah sakit yang ditargetkan oleh ransomware REvil (Sodinokibi); penyerang mengeksploitasi jaringan gateway dan jaringan virtual pribadi (VPN) untuk mendapatkan akses ke sistem layanan kesehatan.
Saran Interpol
Untuk melindungi diri dari serangan ransomware, Interpol juga mengeluarkan sejumlah saran, sebagai berikut ini:
- Hanya buka email atau unduh perangkat lunak / aplikasi dari sumber tepercaya.
- Jangan mengklik tautan atau membuka lampiran dalam email yang tidak Anda harapkan akan diterima, atau datang dari pengirim yang tidak dikenal.
- Menerapkan sistem email aman untuk melindungi dari spam yang dapat terinfeksi.
- Cadangkan semua file penting sesering mungkin, dan simpan secara independen dari sistem Anda (misal, di cloud atau hard drive eksternal).
- Pastikan Anda memiliki peranti lunak antivirus terbaru yang diinstal pada semua sistem dan perangkat seluler, dan selalu berjalan.
- Gunakan kata sandi yang kuat dan unik untuk semua sistem, dan perbarui secara teratur.
sumber : https://cyberthreat.id/read/6119/Di-Tengah-Wabah-Covid-19-Interpol-Geng-Ransomware-Melonjak
