Ransomware Memukul Raksasa Pasokan Makanan JBS—dan Menggarisbawahi Ancaman Mengerikan


Kekuatan pengganggu ransomware sudah ditampilkan penuh bulan lalu, berkat serangan Colonial Pipeline yang selama berhari-hari menghentikan distribusi bahan bakar dari pipa penting di Pantai Timur Amerika Serikat. Sekarang, serangan berbeda selama akhir pekan mengancam rantai pasokan makanan—dan sekali lagi menggarisbawahi, bahwa ransomware adalah masalah keamanan nasional dan internasional yang mendesak.

JBS SA adalah perusahaan pengolahan daging terbesar di dunia, dengan kantor pusat di Brasil dan lebih dari 250.000 karyawan di seluruh dunia. Dalam sebuah pernyataan pada hari Senin, anak perusahaannya di Amerika, JBS USA, mengatakan bahwa “itu adalah target serangan keamanan siber terorganisir, yang memengaruhi beberapa server yang mendukung sistem TI Amerika Utara dan Australia.” Perusahaan menambahkan bahwa cadangan sistemnya masih utuh. Menanggapi serangan itu, JBS USA membuat sistem yang terkena dampak offline, memberi tahu penegak hukum, dan mulai bekerja dengan perusahaan respons insiden luar untuk perbaikan. Fasilitas JBS di Australia, AS, dan Kanada telah menghadapi gangguan sejak serangan pertama kali terdeteksi pada hari Minggu.

Insiden JBS sekarang menyebar melalui industri daging, menyebabkan beberapa pabrik ditutup, pekerja dipulangkan, dan ternak dikirim kembali ke petani setelah diangkut untuk disembelih. Di Australia, situasinya memiliki dampak yang sangat nyata pada rantai pasokan lokal, meskipun para pejabat mengatakan konsekuensinya mungkin dapat diatasi jika JBS dapat memulihkan operasi dengan cepat.

“JBS bekerja sama dengan lembaga penegak hukum di sini dan di luar negeri untuk bangkit kembali dan menjalankan dan membawa mereka yang bertanggung jawab untuk bertanggung jawab,” Menteri Pertanian, Kekeringan dan Manajemen Darurat Australia, David Littleproud, tweeted pada hari Selasa.

JBS belum secara terbuka menyebut insiden itu sebagai serangan ransomware, tetapi wakil sekretaris pers utama Gedung Putih Karine Jean-Pierre mengatakan dalam sebuah Air Force One pengarahan pada hari Selasa bahwa perusahaan memberi tahu pemerintahan Biden tentang serangan ransomware pada hari Minggu. Dia ditambahkan bahwa itu dilakukan oleh “organisasi kriminal yang kemungkinan besar berbasis di Rusia.”

“Gedung Putih terlibat langsung dengan pemerintah Rusia dalam masalah ini dan menyampaikan pesan bahwa negara-negara yang bertanggung jawab tidak menampung penjahat ransomware,” Jean-Pierre kepada wartawan.

Beberapa administrasi kepresidenan AS sekarang telah bergulat dengan cara melakukan pencegahan yang berarti terhadap peretasan asing. Serangan Ransomware, secara umum, dimotivasi secara finansial dan dilakukan oleh peretas kriminal, bukan aktor yang disponsori negara secara eksplisit. Ketika negara asing tidak menuntut pelanggar atau bekerja sama dengan penyelidikan internasional, mereka mendarat di wilayah abu-abu geopolitik.

“Ransomware adalah risiko untuk segala hal mulai dari keamanan nasional hingga ketahanan pangan hingga penyediaan perawatan kesehatan—ini harus benar-benar dianggap sebagai salah satu masalah keamanan global yang paling mendesak,” kata Brett Callow, analis ancaman di perusahaan antivirus Emsisoft yang telah mempelajari dan melacak ransomware selama bertahun-tahun. “Kecuali pemerintah dengan cepat merancang dan menerapkan strategi untuk memerangi ransomware secara efektif, masalahnya hanya akan bertambah buruk.”

Ransomware telah dikenal dan menjadi ancaman aktif terhadap infrastruktur penting, khususnya perawatan kesehatan, selama bertahun-tahun sekarang, dan situasinya semakin meningkat saat pandemi Covid-19 berkecamuk. Upaya terbaru oleh pemerintah AS untuk mengatasi masalah ini termasuk bergabung dengan gugus tugas publik-swasta pada bulan Desember. Gugus tugas merilis serangkaian rekomendasi pada akhir April.

Namun, para peneliti dan responden insiden menekankan bahwa ada kebutuhan mendesak untuk tindakan nyata. Tetapi langkah yang paling efektif—menghentikan semua pembayaran kepada pelaku ransomware sehingga mereka tidak memiliki insentif untuk melanjutkan—sulit dilakukan dalam praktik.

“Ini semua tentang pembayaran—begitu berhenti menguntungkan, berhenti,” kata Jake Williams, mantan peretas NSA dan pendiri firma keamanan Rendition Infosec. “Anda tidak bisa melarang pembayaran. Itu akan menempatkan pelaku bisnis pada posisi yang buruk. Apa yang perlu dilakukan oleh penegak hukum adalah secara agresif menganalisis pertukaran mata uang kripto dan alat-alat seperti mixer, sehingga peretas tidak dapat menutupi jejak mereka dan mengubah pembayaran uang tebusan menjadi mata uang fiat.”


Diposting oleh : SGP Prize