Kesempatan kali ini ESET coba mengulas kembali mengenai ransomware Cerber, setelah beberapa minggu belakangan memantau pergerakan malware ini, terlihat ada peningkatan intensitas serangan Cerber yang cukup signifikan terutama di negara-negara Asia khususnya Indonesia yang beberapa bulan terakhir mengalami serangan beruntun dari berbagai ransomware.
Seperti yang kita ketahu bersama bahwa pengembang malware Cerber telah mendedikasikan ransomware mereka sebagai RaaS atau Ransomware as a Service, di mana siapa pun bisa menjalankan ransomware dengan sangat mudah bahkan untuk mereka yang masih hijau di dunia cyber, mereka dapat menjalankan program ransomware tanpa kesulitan sama sekali. Dan yang lebih menarik lagi, pengembang malware menawarkan keuntungan yang lebih besar bagi hacker yang mengoperasikan ransomware mereka, pengembang malware menawarkan sistem bagi hasil yang cukup menggiurkan dimana mereka hanya meminta 5% – 20% dari uang tebusan, sedangkan sisanya diberikan untuk hacker yang menjalankan.
Metode Distribusi Ransomware
Strategi menjadikan Cerber sebagai Ransomware as a Service membuat intensitas aktifitas Cerber mengalami lonjakan, namun juga sulit untuk diprediksi kapan dan darimana serangan akan datang, karena siapa saja bisa menjadi aktor di belakang operasi ransomware Cerber, selain itu jangkauan serangan mereka juga menjadi lebih luas dan lebih masif, sehingga mampu merambah ke berbagai negara seperti Indonesia salah satunya, yang mulai mendapat perhatian lebih dari penjahat cyber, mengingat pertumbuhan ekonomi Indonesia merupakan salah satu dari tiga negara dengan pertumbuhan ekonomi terbaik di dunia, menempatkan Indonesia menjadi pasar yang potensial untuk melancarkan serangan ransomware.
Penyebaran Cerber awalnya memanfaatkan email sebagai salah satu cara paling umum untuk pendistribusian ransomware, dengan bersembunyi dalam file attachment, korban yang mengklik attachment tersebut akan mengunduh ransomware ke dalam sistem. Sedangkan pada varian terbaru yaitu Cerber3, pengembang malware memanfaatkan exploit kit yang disebut Magnitude, dengan kemampuan mendeteksi kelemahan dalam sistem operasi komputer lalu mengeksploitasi kelemahan tersebut sebagai jalan masuk untuk menginfeksi komputer korban.
Mitigasi Serangan Ransomware
Metode serangan melalui email biasanya menggunakan teknik social engineering, teknik ini menggunakan cara-cara yang sangat persuasif sehingga membuat endpoint mau mengklik email attachment yang berisi konten berbahaya. Di sini pengembang malware berusaha memanfaatkan kelengahan dan kekurangwaspadaan endpoint untuk menyusup masuk. Untuk menangkal metode serangan seperti ini, perusahaan harus memberikan edukasi pada seluruh karyawan mengenai pentingnya keamanan cyber di lingkup perusahaan selain juga mengimplementasikan solusi keamanan komprehensif yang mampu mendeteksi malware sejak dari awal, untuk kasus seperti ini ESET Mail Security bisa menjadi jalan keluar terbaik menghadapi serangan melalui email.
Metode serangan kedua, Infiltrasi menggunakan exploit kit seperti dengan Magnitude memang sedang menjadi tren. Pada umumnya pengguna komputer seringkali malas atau lupa melakukan update atau patch pada sistem atau aplikasi dalam komputer atau terkadang menunda-nundanya. Kelalaian atau kemalasan seperti ini yang ingin dimanfaatkan oleh pengembang malware dengan mengirim exploit kit untuk mendeteksi kelemahan dalam komputer, begitu mereka berhasil mendeteksi adanya celah untuk masuk, maka dipastikan komputer target akan menjadi korban berikutnya dari ransomware. Untuk mengatasi masalah ini sebenarnya sangat sederhana, pengguna komputer harus selalu rajin dan tepat waktu setiap kali ada update atau patch baru, maka dijamin komputer terhindar dari kerentanan yang bisa dimanfaatkan.
Selain itu ESET juga memiliki sebuah program anti ransomware yang khusus diperuntukan bagi pengguna antivirus ESET, dalam program tersebut pengguna akan dipandu melakukan konfigurasi pada antivirus yang terpasang di komputer agar optimal dan lebih efektif dalam menangkal serangan ransomware,
PANDUAN UNTUK PENGGUNA ESET BUSINESS EDITION
Dengan memblokir metode infeksi ransomware (dengan JavaScript dropper), Maka pengaturan tambahan ini mampu mencegah malware berbahaya untuk memulai pengunduhan. Pendekatan ini terbukti sangat efisien. Anda dapat mengunduh dan menerapkannya menggunakan ESET Remote Administration.
- Pengaturan pada ESET Mail Security untuk Ms Exchange Server
Dengan pengaturan antispam yang tepat, email masuk akan disaring terlebih dahulu pada mail server. Ini untuk memastikan bahwa attachment berisi dropper berbahaya tidak akan dikirim kedalam mailbox end user dan ransomware tidak akan memiliki kesempatan untuk melakukan eksekusi.
Untuk pencegahan ransomware/filecoder menggunakan firewall ESET, silakan ikuti panduan pada link ini http://kb.eset.co.id/index.php?solution_id=1249 - Pengaturan pada Endpoint Security
ESET Endpoint Security mampu mencegah pengunduhan malware karena adanya integrasi dengan Firewall sehingga dropper dengan maliciouss code tidak akan bisa dieksekusi.
Dengan menerapkan pengaturan Firewall yang benar, ESET Endpoint Security akan memblokir pengunduhan payload berbahaya dan menolak akses scripting lainnya ke internet
Untuk menghentikan Ransomware/filecoder menggunakan Firewall ESET, silahkan ikuti panduan pada link berikut http://kb.eset.co.id/index.php?solution_id=1246 - Pengaturan HIPS untuk Endpoint Security & Endpoint Antivirus
Host-based Intrusion Prevention System (HIPS) dapat dimanfaatkan untuk melindungi sistem dari dalam dan mampu memutus tindakan yang tidak sah dari proses sebelumnya yang dieksekusi dengan melarang pelaksanaan standar JavaScript dan script lainnya, Ransomware tidak diberi kesempatan untuk menjalankan malware apalagi mengunduhnya.
HIPS adalah bagian integral dari ESET File Security for Windows Server, ESET Endpoint Antivirus dan ESET Endpoint Security, sehingga menjadi solusi tak terbantahkan untuk setiap server dan workstation, dan tidak akan ada mengistimewakan script legitimate di area produksi.
Untuk mencegah dan menghentikan Ransomware/filecoder menggunakan HIPS ESET, silakan ikuti panduan pada link ini http://kb.eset.co.id/index.php?solution_id=1247
PANDUAN UNTUK PENGGUNA ESET HOME EDITION
ESET Anti Ransomware Setup juga dapat diimplementasikan oleh pengguna ESET Home Edition dengan memanfaatkan HIPS yang ada pada ESET NOD32 Antivirus dan ESET Smart Security. Konfigurasi pengaturan anti ransomware setup yang diunduh akan mampu membendung setiap upaya infiltrasi malware yang mencoba mengakuisisi sistem, menghentikan serangan jauh sebelum masuk ke sistem sehingga terhindar dari dampak mematikan.
Dirancang dengan tampilan sederhana dan mudah diterapkan, konfigurasi pengaturan dapat dioperasikan oleh siapapun termasuk mereka yang awam. Untuk mendapatkan penjelasan lebih detil dan mengunduh konfigurasi pencegahan ransomware. Anda bisa mendapatkannya di link berikut http://kb.eset.co.id/index.php?solution_id=1250
Sumber Berita:
www.news.prosperita.co.id
www.tripwire.com
www.bleepingcomputer.com
