TOKYO (THE YOMIURI SHIMBUN/ASIA NEWS NETWORK) – Telah terjadi serentetan serangan cyber yang melibatkan pencurian informasi rahasia perusahaan dan upaya pemerasan uang. Penting untuk segera bersiap untuk menanggapi tindakan kriminal keji seperti itu.
Pada awal November, informasi dicuri dari raksasa perangkat lunak game Capcom Co oleh pihak yang tidak dikenal dan uang tebusan diminta. Diyakini serangan itu berasal dari luar negeri.
Hingga 350.000 item informasi pribadi pelanggan, pemegang saham, dan lainnya mungkin telah diretas.
Capcom mengatakan menolak untuk membayar uang tebusan dan telah berkonsultasi dengan polisi. Dikhawatirkan bahwa informasi pribadi yang dicuri dapat digunakan untuk tujuan penipuan dan terlarang lainnya. Ini adalah situasi yang serius.
Serangan cyber melibatkan “ransomware,” perangkat lunak berbahaya di mana penyerang meretas komputer, mencuri data dan mengenkripsi data asli untuk membuatnya tidak dapat digunakan. Tebusan kemudian diminta untuk mendekripsi informasi.
Serangan ransomware semacam itu menyebar secara global di masa lalu, memengaruhi sejumlah besar target tetapi tidak ditentukan. Namun, kali ini, para penyerang menargetkan perusahaan tertentu. Ini disebut “pemerasan ganda” karena perusahaan juga berisiko informasi yang dicuri terungkap jika tuntutan tidak dipenuhi.
Menurut para ahli, sekitar 20 kelompok kriminal beroperasi di seluruh dunia, dan uang tebusan semakin tinggi. Di Jepang, korban pertama dikonfirmasi musim panas ini.
Sebuah survei di luar negeri menemukan bahwa sekitar 30 persen perusahaan Jepang yang ditargetkan membayar uang tebusan. Lebih banyak kewaspadaan didesak.
Tidak ada jaminan bahwa bahkan jika korban memenuhi tuntutan, penyerang akan menepati janji mereka dan mendekripsi data atau tidak membocorkan informasi.
Jika perusahaan Jepang menyerah pada ancaman, mereka akan dianggap sebagai sasaran empuk, yang dapat menyebabkan lebih banyak serangan. Pada prinsipnya, itu akan menjadi ide yang baik untuk mengambil sikap tegas.
Dalam beberapa tahun terakhir, sejumlah besar virus telah dibuat, dan serangan menjadi lebih canggih. Sulit untuk mencegah menjadi korban sepenuhnya.
Kasus-kasus yang melibatkan serangan terhadap komputer karyawan dengan perlindungan yang tidak memadai dan sistem komputer pusat perusahaan sedang meningkat. Di tengah pandemi virus corona baru, telecommuting menyebar, yang meningkatkan risiko kerentanan dieksploitasi.
Sangat penting bahwa perusahaan memperkuat langkah-langkah untuk mencegah sistem mereka dikompromikan oleh, misalnya, memperbarui versi terbaru dari perangkat lunak dan memperkenalkan otentikasi dua langkah.
Data penting harus dicadangkan. Penting juga untuk mempertimbangkan terlebih dahulu apa yang harus dilakukan jika terjadi peretasan.
Ada batasan seberapa banyak yang dapat dilakukan perusahaan sendiri. Di Amerika Serikat, undang-undang telah membentuk sistem pembagian intelijen antara sektor publik dan swasta untuk informasi tentang ancaman atau kerusakan serangan.
Pada bulan November, pemerintah dan Federasi Bisnis Jepang (Keidanren) membentuk organisasi publik-swasta baru untuk memperkuat langkah-langkah terhadap serangan cyber.
Penting bagi informasi untuk dibagikan antara kementerian dan lembaga pemerintah terkait dan komunitas bisnis untuk meningkatkan kemampuan respons mereka.
Yomiuri Shimbun adalah anggota mitra media The Straits Times, Asia News Network, aliansi 24 organisasi media berita.