Cyberthreat.id – Jumlah kasus serangan siber ransomware di Korea Selatan meningkat dari tahun ke tahun. Ini yang menyebabkan Kementerian Sains dan TIK Korsel mulai fokus keamanan siber di sektor usaha kecil dan menengah (UKM).

Serangan ransomware selama semester pertama 2021 mencapai 78 kasus yang dicatat Badan Internet dan Keamanan Korsel (KISA). Jumlah ini naik drastis jika dibandingkan total 39 kasus pada 2019. Sementara, pada tahun lalu, keseluruhan serangan yang didata sebanyak 127 kasus.

Ransomware adalah jenis malware yang menyandera data atau mengunci sistem korban. Biasanya penyerang meminta uang tebusan dibayarkan jika korban ingin file datanya bisa dibuka kembali.

Kementerian Sains dan TIK, menurut kantor berita Korsel Yonhap, diakses Kamis (5 Agustus 2021) mengatakan akan memperkuat UKM yang memiliki sistem keamanan siber lemah, di antaranya menawarkan sistem pencadangan, enkripsi, dan pemulihan data untuk melindungi data internal bisnis guna membantu memulihkan sistem dari serangan ransomware.

Selain itu, Kementerian juga akan menyediakan perangkat lunak anti-ransomware secara gratis kepada layanan-layanan medis yang menggelar vaksinasi Covid-19 akhir bulan ini.

Pada Selasa (3 Agustus), pemerintah menyebutkan baru-baru ini telah mengidentifikasi serangan ransomware yang menargetkan rumah sakit utama lokal. Namun, tidak disebutkan dampak serangan dan berapa banyak rumah sakit yang jadi korban.

Hari berikutnya, Kementerian Sains dan TIK menaikkan status peringatan ancaman siber satu peringkat dari level terendah. Korsel memiliki sistem peringatan keamanan siber sebanyak lima tingkat.

Menyusul serangan ransomware ke perusahaan pipa bahan bakar AS, Colonial Pipeline, pada Juni lalu, Korsel juga tengah meninjau kembali apakah perusahaan penyulingan minyak dan sistem kontrol mobil self-driving masuk dalam fasilitas inti yang perlu perlindungan keamanan siber.

Terpisah, Kepala Tim Analisis Badan Internet dan Keamanan Korsel Lee Jae-kwang, mengatakan serangan ransomware dapat diblokir jika perusahaan memperkuat keamanan.

Menurut Lee, peretas ransomware biasanya menginvestasikan banyak waktu, kadang-kadang bahkan lebih dari setahun, untuk melakukan seranga. Ini karena mereka harus melalui sistem internal untuk menemukan titik untuk mendistribusikan ransomware secara luas.

"Meretas ke dalam sistem internal perusahaan dan menyebarkan ransomware membutuhkan banyak pekerjaan," kata Lee baru-baru ini.

"Karena mereka membutuhkan waktu lama untuk bersiap, personel keamanan memiliki banyak kesempatan untuk mempertahankan sistem mereka," ia menambahkan.[]