Ransomware NetWalker Menyerang UCSF: Pelajaran dari Serangan yang Biayanya Mahal

Pada Juni 2020, University of California San Francisco (UCSF) menjadi sasaran serangan ransomware oleh kelompok NetWalker. Kejadian ini menggarisbawahi bahaya dari serangan siber terhadap institusi pendidikan dan penelitian.

Pada tanggal 13 September 2020, University of California San Francisco (UCSF) menjadi korban serangan ransomware NetWalker. Serangan ini menargetkan jaringan Sekolah Kedokteran UCSF dan berhasil mengenkripsi beberapa server, termasuk server yang menyimpan data kesehatan pasien, data penelitian, dan karya akademis.

Para peretas menuntut tebusan sebesar US$30 juta, tetapi UCSF akhirnya setuju untuk membayar US$1,14 juta untuk mendapatkan alat dekripsi. UCSF mengatakan bahwa mereka dapat dengan cepat mengisolasi sistem IT yang dilanggar dan karenanya rekam medis pasien, jaringan universitas, dan penelitian Covid-19 penting yang sedang dilakukan dapat diselamatkan.

Kronologi Serangan:

1. Penyusupan awal: Peretas mendapatkan akses ke beberapa server Sekolah Kedokteran UCSF.
2. Enkripsi Data: Melalui malware, data kritis dan karya akademis penting dikunci.
3. Permintaan Tebusan: Peretas menunjukkan bukti data yang mereka ambil dan menuntut tebusan.
4. Pembayaran Tebusan: Mengenali nilai dan urgensi data yang disandera, UCSF membayar sekitar US$1,14 juta.

Analisa Kejadian:

1. Nilai Data Medis: Informasi pribadi, khususnya data kesehatan, memiliki nilai yang sangat tinggi di pasar gelap. Data ini dapat digunakan untuk berbagai kejahatan, mulai dari penipuan identitas hingga pemerasan.
2. Keputusan Membayar: Meskipun banyak lembaga menyarankan untuk tidak membayar tebusan, UCSF mungkin merasa tidak punya pilihan lain mengingat pentingnya data yang disandera.

Kasus serangan ransomware UCSF ini memberikan beberapa pelajaran penting bagi organisasi-organisasi lain. Pertama, organisasi harus menyadari bahwa data mereka, termasuk data kesehatan pasien, adalah target empuk bagi para peretas. Kedua, organisasi harus memiliki rencana mitigasi ransomware yang efektif, termasuk cadangan data yang memadai dan kemampuan untuk memulihkan sistem dengan cepat. Ketiga, organisasi harus meningkatkan kesadaran keamanan karyawan tentang ancaman ransomware.

Mengapa Ini Bisa Terjadi:

1. Kurangnya Kesadaran Keamanan: Meskipun tidak diketahui bagaimana peretas masuk, sering kali kelemahan keamanan berasal dari kurangnya edukasi dan kesadaran terhadap ancaman siber.
2. Infrastruktur IT yang Rentan: Tidak adanya pembaruan perangkat lunak dan sistem secara berkala seringkali menjadi celah bagi peretas.
3. Taktik Spear-phishing: Kelompok peretas canggih menggunakan teknik spear-phishing yang ditargetkan untuk mendapatkan akses.

Pelajaran Penting:

1. Pentingnya Backup: Rutinitas backup data yang teratur dan tersimpan di tempat yang aman bisa mencegah kehilangan data.
2. Pendidikan Keamanan Siber: Meningkatkan kesadaran karyawan dan mahasiswa tentang risiko dan taktik peretasan.
3. Peningkatan Infrastruktur: Memastikan bahwa semua sistem diperbarui dengan patch keamanan terbaru.
4. Pencegahan daripada Penyembuhan: Biaya pencegahan seringkali jauh lebih murah dibandingkan dengan biaya pemulihan pasca serangan.

Serangan ransomware NetWalker terhadap UCSF adalah pengingat bahwa tidak ada organisasi yang kebal terhadap serangan ini. Organisasi harus mengambil langkah-langkah untuk melindungi data mereka dan meminimalkan dampak dari serangan ransomware.

Kesimpulan:

Kasus UCSF adalah contoh penting tentang bagaimana institusi dengan sumber daya besar pun dapat rentan terhadap serangan. Penting bagi semua organisasi, besar maupun kecil, untuk mengambil langkah-langkah pencegahan dan mempersiapkan diri terhadap potensi serangan ransomware di masa depan.

Dari kasus serangan ransomware UCSF ini, ada beberapa hal yang bisa dipelajari:

• Ransomware adalah ancaman nyata bagi organisasi dari semua ukuran. Serangan ransomware NetWalker berhasil menargetkan universitas terkemuka, yang menunjukkan bahwa tidak ada organisasi yang kebal terhadap ancaman ini.
• Data kesehatan pasien adalah target empuk bagi para peretas. Dalam kasus UCSF, para peretas menargetkan data kesehatan pasien untuk mendapatkan keuntungan finansial.
• Organisasi harus memiliki rencana mitigasi ransomware yang efektif. UCSF berhasil memulihkan sebagian besar datanya karena mereka memiliki rencana mitigasi ransomware yang memadai.
• Organisasi harus meningkatkan kesadaran keamanan karyawan tentang ancaman ransomware. Para karyawan dapat menjadi titik masuk bagi para peretas, sehingga penting untuk mendidik mereka tentang cara mengenali dan melaporkan ancaman ransomware.

Ada beberapa faktor yang berkontribusi pada terjadinya serangan ransomware UCSF, termasuk:

• Kerentanan keamanan. Para peretas kemungkinan memanfaatkan kerentanan keamanan dalam sistem IT UCSF untuk meluncurkan serangan mereka.
• Kesalahan manusia. Kesalahan manusia, seperti membuka email phishing atau mengklik tautan berbahaya, dapat menyebabkan serangan ransomware.
• Kurang kesadaran keamanan. Karyawan mungkin tidak menyadari ancaman ransomware, sehingga mereka mungkin tidak mengambil langkah-langkah untuk melindungi data mereka.

Organisasi dapat mengurangi risiko serangan ransomware dengan mengambil langkah-langkah untuk mengatasi faktor-faktor ini. Misalnya, organisasi dapat menerapkan patch keamanan terbaru secara rutin, mendidik karyawan tentang keamanan siber, dan menggunakan perangkat lunak anti-ransomware.