Diperkirakan para penjahat kini menghasilkan lebih banyak uang dari kejahatan dunia maya dibandingkan dengan menjual narkoba. Laporan tahunan Kantor Federal untuk Keamanan Informasi mengenai situasi keamanan TI di negara tersebut, yang disajikan pada hari Selasa, menunjukkan betapa tegangnya situasi tersebut.
Selain perusahaan dan masyarakat, klinik, pemasok energi, dan bank juga terkena dampaknya.
Secara keseluruhan, jumlah insiden keamanan TI meningkat dua kali lipat pada periode pelaporan saat ini.
Dengan serangan multi-tahap yang disamarkan dengan baik, peretas di Jerman baru-baru ini menyebabkan kerusakan besar dan dalam beberapa kasus juga mengumpulkan uang tebusan dalam jumlah besar. Dalam laporan tahunannya yang diterbitkan pada hari Selasa, Kantor Federal untuk Keamanan Informasi (BSI) menggambarkan situasi keamanan TI di negara ini sebagai “tegang”.
Misalnya, Kantor Federal menjelaskan bagaimana nama proyek nyata, kolega, atau mitra bisnis menarik pengguna untuk mengeklik tautan atau lampiran yang dikirim melalui email. Penyerang kemudian dapat, misalnya, mengekstrak informasi tentang akun pengguna dengan hak administrator dan kemudian mengenkripsi semua data korban. Siapa pun yang ingin mendapatkan kembali kedaulatan atas datanya sering kali diminta membayar.
Salah satu korban yang diketahui pada bulan September 2019 adalah pemerintahan kota Neustadt am Rübenberge di Lower Saxony, di mana permohonan tunjangan orang tua, rencana pembangunan, dan banyak lagi dienkripsi. Menurut BSI, pemerintah kota yang berpenduduk sekitar 45.000 jiwa itu belum dapat menawarkan layanan individual hingga kuartal pertama tahun 2020.
Pada tahun 2019, Heise-Verlag juga diserang oleh Trojan Emotet perbankan sebelumnya. Kerusakan diperkirakan mencapai lebih dari 50.000 euro. Hal ini menunjukkan bahwa bahkan mereka yang tidak membiarkan dirinya diperas pun harus menghadapi konsekuensi yang besar.
Ketika ditanya tentang penyelidikan terhadap pelaku serangan Emotet, presiden BSI Arne Schönbohm berkata: “Ada kemajuan.” Sekarang juga dimungkinkan untuk memblokir tanda tangan tertentu di dalam pemerintahan federal untuk melindungi dari serangan semacam itu.
Menyusul serangan ransomware pada sistem pusat perusahaan pendukung DRC Süd-West pada tahun 2019, rumah sakit afiliasi di Rhineland-Pfalz dan Saarland “sangat terganggu kinerja pasokannya”. Menurut Kementerian Kehakiman Rhine-Westphalia Utara, setelah serangan peretas di Klinik Universitas Düsseldorf September lalu, kemungkinan jejak pelakunya mengarah ke Rusia. Target sebenarnya dari para peretas dikatakan adalah universitas.
Baca juga
Dari total 419 kasus, selama periode pelaporan (1 Juni 2019 hingga 31 Mei 2020), BSI mendapat informasi mengenai permasalahan di bidang infrastruktur kritis. Infrastruktur penting mencakup sektor energi dan transportasi. Sebagai perbandingan: laporan tahun 2018 tercatat 145 kejadian, setahun kemudian ada 252 laporan. 73 dari insiden yang dilaporkan dalam laporan situasi saat ini terkait dengan pasokan listrik. Kantor tersebut menerima 65 laporan dari sektor keuangan dan asuransi. Namun menurut BSI, tidak semua masalah disebabkan oleh serangan. Khususnya di bidang kesehatan, sebagian besar kasus permasalahan disebabkan oleh “kegagalan teknis”.
Wakil ketua kelompok parlemen Hijau, Konstantin von Notz, berbicara tentang kegagalan pemerintah federal dalam hal keamanan TI. Dia berkata: “Belum ada satu pun
Pengaturan default minimum, masih belum ditinjau
Rezim pertanggungjawaban, masih belum ada yang independen, bagus
struktur pengawasan yang dilengkapi.”
BSI melapor kepada Kementerian Dalam Negeri dan bertanggung jawab untuk melindungi sistem TI federal. Otoritas tersebut juga membantu negara bagian atau kota, warga negara, dan perekonomian untuk melindungi diri mereka dari serangan peretas. Misalnya, kantor menerbitkan peringatan tentang kerentanan perangkat lunak yang dapat dieksploitasi oleh peretas.
Otoritas juga menetapkan persyaratan keamanan teknis untuk jaringan 5G di masa depan. Keterlibatan pemasok Tiongkok, Huawei, sangat kontroversial di sana. Selain persyaratan teknis, juga harus mengenai penilaian politik apakah suatu produsen dapat diandalkan. Namun, modalitas yang tepat masih kontroversial di pemerintahan federal. Kritikus memandang kelompok teknologi Tiongkok Huawei sebagai risiko keamanan dan ketakutan akan spionase atau sabotase. Perusahaan telah membantah tuduhan tersebut.
Usulannya adalah mengoordinasikan persyaratan bagi mereka yang terlibat dalam jaringan 5G dengan Kementerian Luar Negeri dan Kementerian Perekonomian, kata Menteri Dalam Negeri Federal Horst Seehofer (CSU). Ia “sangat yakin” proses pemungutan suara ini akan segera selesai.
dpa/lp