Awal minggu ini, pejabat pemerintah mengumumkan penangkapan di Kuwait, Polandia, Rumania, dan Korea Selatan terhadap para tersangka yang diduga terkait dengan geng ransomware REvil.
Berita tersebut-yang telah meliput segala hal mulai dari media-media besar untuk publikasi perdagangan keamanan siber untuk infosec twitter-merupakan "salah satu tindakan penegakan hukum terbesar terhadap tersangka peretas ransomware hingga saat ini," menurut NBC News.
Ini adalah berita bagus: pada tahun 2020, kami melihat satu serangan ransomware yang berhasil setiap delapan menit. Selama Bulan Kesadaran Keamanan Siber, Chief Product Officer SecurID, Jim Taylor menulis bahwa, selama setahun terakhir, "kami telah melihat rumah sakit, departemen kepolisian, NBA, tim Minor League Baseball, dan infrastruktur penting semuanya terkena serangan ransomware. Akibatnya, di awal musim panas ini ZDNet menerbitkan sebuah kolom yang menanyakan 'Apakah kita telah mencapai puncak ransomware??'"
Sebagus apa pun berita minggu ini, ransomware masih merupakan ancaman besar yang merugikan: meskipun Departemen Kehakiman AS memulihkan dana sebesar 1,4 triliun rupiah dari REvil, kelompok ini pada akhirnya menghasilkan lebih dari 1 triliun rupiah. Premi asuransi dunia maya yang mencakup ransomware telah melonjak lebih dari 50% dalam beberapa kasus-dan beberapa kutipan telah meroket hingga 100%.
Bisnis dapat mengimbangi serangan ransomware dengan membuat eksploitasi lebih sulit dilakukan.
Salah satu langkah pertama yang harus diambil oleh perusahaan untuk mencegah ransomware adalah dengan melembagakan suatu bentuk otentikasi multi-faktor (MFA) untuk mengonfirmasi bahwa para penggunanya adalah mereka yang mereka klaim. MFA merupakan bagian penting dari postur keamanan siber organisasi mana pun sehingga pada awal tahun ini Gedung Putih mengeluarkan Perintah Eksekutif mengamanatkan agar badan-badan federal menggunakan MFA untuk mengamankan operasi mereka.
Namun, meskipun MFA sangat mendasar, banyak organisasi yang hanya mengandalkan nama pengguna dan kata sandi untuk mengautentikasi permintaan akses. Peretas membobol Pipa Kolonial menggunakan jaringan pribadi virtual (VPN) yang sudah tidak digunakan lagi dan tidak dilindungi oleh MFA.
VPN hanya sebaik autentikasi yang digunakan untuk mengaksesnya. Dengan sendirinya, kata sandi itu tidak cukup baik. Begitu juga dengan kata sandi, yang ditemukan sebagai vektor serangan #1 di Laporan Investigasi Pelanggaran Data Verizon 2020.
Ada tiga cara untuk memverifikasi identitas seseorang: tanyakan sesuatu yang mereka ketahui, sesuatu yang mereka miliki, atau sesuatu yang mereka miliki.
Kata sandi adalah sesuatu yang Anda ketahui. Tetapi bukan hanya pengguna yang bisa 'mengetahui' kata sandi. Penjahat siber bisa secara efektif mengirim spam ke sebuah sistem dengan mengirimkan banyak kata sandi dengan harapan pada akhirnya dapat menebak dengan benar. Hal ini membuat kata sandi pada dasarnya tidak aman. Kelemahan tersebut adalah salah satu alasan SecurID menjadi anggota dari Aliansi FIDO dan telah bekerja sama dengan mitra global lainnya untuk menentukan standar tanpa kata sandi dunia.
Apa yang biasanya dilakukan penjahat siber tidak bisa lakukan adalah menebak kata sandi sekali pakai sebelum kedaluwarsa; memalsukan biometrik pengguna; atau mengirimkan kata sandi berdasarkan permintaan ke perangkat yang dikenal (seperti ponsel karyawan). Dengan menggabungkan beberapa faktor dan menambahkan lebih banyak lapisan pada cara pengguna mengautentikasi, kami mempersulit orang jahat untuk membobolnya.
Itulah yang dilakukan MFAmenggabungkan berbagai metode autentikasi untuk mencegah pengguna yang tidak sah mendapatkan akses.
Setiap tingkat kesulitan yang kami tambahkan akan membuatnya semakin sulit, lebih mahal atau lebih sulit bagi peretas untuk mendapatkan akses. Tetapi kita harus berhati-hati dalam melapisi keamanan kita: seperti Goldilocks, kita membutuhkan sesuatu yang tepat. Keamanan tambahan seharusnya tidak mempersulit pengguna yang sah untuk mengakses apa yang mereka butuhkan.
Yang penting, karena dunia terus bergeser ke pekerjaan hibrida, kami perlu memastikan bahwa keamanan kami mendorong pengguna untuk bekerja dalam itu. Ini berarti menyediakan berbagai opsi autentikasi yang berfungsi di mana pun pengguna berada-apakah itu dari perangkat berbasis Windows, macOS, online, offline, atau di mana pun di antaranya. Ini juga berarti memastikan bahwa layanan autentikasi Anda berfungsi kapan pun dan di mana pun tim Anda berada.
Kami telah memikirkan banyak hal tentang cara membuat MFA yang menyeimbangkan keamanan dan kenyamanan-menemukan keseimbangan itu selalu menjadi cara penting untuk menjaga pengguna tetap produktif dan dilindungi.
Tetapi ketika lembaga penegak hukum mengumumkan tindakan keras baru, mendapatkan keseimbangan yang tepat menjadi semakin penting: menggunakan MFA yang kuat dapat menutup kerentanan dan eksploitasi yang menjadi target sindikat ransomware, mencegah pelanggaran sebelum terjadi.
Dalam hal ini, melembagakan MFA sama dengan kewarganegaraan digital yang baik-sebagai langkah yang dapat kita semua ambil untuk menciptakan internet yang lebih aman bagi satu sama lain sambil menahan sumber daya dan wilayah dari orang-orang jahat.
