Bagaimana Peretas Menargetkan Sektor Publik, dan 10 Cara untuk Melawan

Berkat koleksi data pribadinya yang sangat banyak, sektor publik sering kali menjadi target utama para penjahat dunia maya. Pemerintah federal, negara bagian, dan lokal mengumpulkan Nomor Jaminan Sosial, informasi kontak, informasi kesehatan, riwayat pekerjaan, informasi keuangan, dan banyak titik data lainnya. Hal ini dapat membuat database mereka penuh dengan informasi yang menarik bagi penjahat cyber, seperti mereka yang ingin melakukan pencurian SSN. Pelanggaran data dapat mengakibatkan pencurian jutaan catatan individu.

Beberapa penjahat ingin menargetkan pemerintah secara langsung. Mereka mungkin mencoba mencuri informasi tentang warga negara atau mencuri rahasia pemerintah yang mereka jual kepada penawar tertinggi. Dalam situasi lain, informasi sensitif dicuri untuk melakukan penipuan pajak.

Perangkat Lunak Perusak Kompleks

Serangan siber pada organisasi sektor publik dapat terjadi dalam berbagai cara, tetapi sering kali merupakan bagian dari jaringan kriminal kompleks yang mengeksploitasi kerentanan dalam sistem. Salah satu alat penting yang digunakan penjahat dunia maya disebut TrickBot, yang berasal dari trojan perbankan tetapi berkembang untuk menyediakan sejumlah alat untuk melakukan berbagai kejahatan dunia maya, seperti pengumpulan kredensial, penambangan kripto, penyebaran ransomware, dan pengadaan data di tempat penjualan. . Penerowongan Sistem Nama Domain juga digunakan sebagai alat terkait, yang mengirim dan menerima data dari mesin korban yang disusupi.

BazarLoader dan BazarBackdoor menggunakan teknologi serupa pada awal 2020 dan menginfeksi jaringan korban. Banyak dari serangan ini melibatkan pengenalan ransomware — sejenis malware yang menuntut pembayaran tebusan untuk file pribadi atau data pribadi.

Bentuk ransomware populer lainnya yang telah digunakan pada jenis organisasi ini disebut Ryuk, yang pertama kali muncul pada tahun 2018 sebagai turunan dari jenis ransomware populer lainnya. Alat ini digunakan untuk mencuri kredensial dan mengenkripsi file, lalu mengunci pengguna yang sah.

Deteksi dan Pertahankan

Pemerintah mungkin dapat menerapkan sejumlah strategi yang dapat membantu mengidentifikasi, mendeteksi, dan menanggapi potensi serangan siber. Beberapa strategi yang paling efektif meliputi:

• Membuat sandi yang kuat dan mengubah sandi secara teratur untuk menghindari memberikan akses ke banyak akun kepada peretas
• Menggunakan autentikasi multi-faktor bila memungkinkan
• Menonaktifkan akses jarak jauh yang tidak digunakan ke perangkat dan jaringan
• Memasang patch keamanan
• Mengoperasikan perangkat lunak, sistem operasi, dan firmware versi terbaru
• Mengontrol individu mana yang akan memiliki akses ke informasi sensitif
• Mengidentifikasi data sensitif dan memperbarui cadangan untuk data ini
• Memperbarui program antivirus dan anti-malware secara otomatis
• Mencadangkan data secara teratur
• Memberikan pelatihan kepada personel kunci tentang ancaman keamanan siber

Selain mengikuti praktik terbaik ini, organisasi sektor publik didorong untuk membuat rencana respons insiden dunia maya yang mengakui sifat keterkaitan web dan fungsi organisasi terhadap masyarakat. Rencana respons dapat mengidentifikasi tokoh kunci yang harus diberi tahu jika terjadi upaya pelanggaran data, serta alat fisik dan virtual yang dapat digunakan untuk merespons ancaman keamanan.

Jika Anda telah menjadi korban serangan pelanggaran data, segera laporkan kepada manajemen. Kemudian, ambil semua langkah mitigasi yang merupakan bagian dari rencana pelanggaran data Anda. Dengan mengembangkan rencana respons insiden dunia maya dan rencana pemulihan sebelum terjadi serangan, Anda dapat meminimalkan kerusakan pada organisasi Anda dan memiliki rencana konkret untuk membantu Anda.

Bekerja sama dengan pihak berwenang untuk mencoba menemukan pelaku dan mencegah serangan serupa di masa depan. Anda mungkin juga ingin bergabung dengan organisasi berbagi informasi perawatan kesehatan atau organisasi serupa yang dengannya Anda dapat berbagi praktik dan informasi terbaik. Umumnya, lembaga pemerintah tidak merekomendasikan membayar uang tebusan untuk mendapatkan kembali akses ke data sensitif karena tidak ada jaminan peretas akan melepaskan kendali bahkan jika Anda membayar uang tebusan.

Sektor publik berisi harta karun berupa data sensitif, sehingga mereka yang bertanggung jawab untuk menjaga jaringan ini harus menganggap serius semua potensi ancaman. Dengan meningkatkan upaya keamanan siber dan mengenali tanda-tanda percobaan serangan, Anda dapat membantu melindungi organisasi Anda dari ancaman terbaru.

David Lukić adalah konsultan privasi, keamanan, dan kepatuhan informasi di IDstrong.com.