Baru-baru ini, kelompok ransomware berhasil melumpuhkan salah satu perusahaan penyedia energi utama di Eropa. Serangan ini mengeksploitasi kerentanan perangkat lunak lama yang belum diperbarui. Pakar keamanan mendesak perusahaan infrastruktur untuk meningkatkan kebijakan pembaruan, melakukan audit keamanan secara berkala, dan memprioritaskan backup data di lingkungan offline untuk mengurangi risiko serangan.
Kerentanan perangkat lunak yang sering tidak mendapatkan perhatian telah menjadi salah satu jalur utama bagi peretas untuk menyusup ke jaringan. Dalam kasus ini, perangkat lunak kontrol sistem yang belum diperbarui menjadi titik masuk serangan. Kelompok ransomware ini menggunakan metode rekayasa sosial untuk mengelabui karyawan agar mengunduh file berbahaya.
Selain itu, infrastruktur kritis menjadi target utama karena dampaknya yang meluas. Dengan melumpuhkan penyedia energi atau air, kelompok peretas dapat menekan perusahaan atau bahkan pemerintah untuk memenuhi tuntutan tebusan. Upaya untuk memperkuat sektor ini melibatkan kolaborasi antara pihak swasta, penyedia keamanan, dan lembaga pemerintahan yang mendukung regulasi perlindungan infrastruktur.