Credit image: Freepix
Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi – Tahun 2024 menandai titik balik penting dalam peperangan melawan ransomware, sebuah ancaman siber yang terus berevolusi. Ada kabar baik dan buruk yang menyertai perjalanan ini.
Kabar baiknya, penegak hukum internasional, yang dipimpin oleh Departemen Kehakiman AS dan Europol, berhasil melumpuhkan kelompok ransomware terkenal, LockBit, memberikan pukulan telak pada dunia kejahatan siber.
Namun, kabar buruknya, seperti yang ditemukan oleh para peneliti keamanan dari ESET, kekosongan yang ditinggalkan oleh LockBit dengan cepat diisi oleh para pemain baru.
Kelompok-kelompok ini bangkit dengan “strategi bisnis” yang agresif dan alat-alat canggih untuk melumpuhkan perlindungan keamanan (endpoint).
Menghadapi ancaman yang terus berkembang ini, bisnis membutuhkan pertahanan berlapis yang proaktif, yang mampu selangkah lebih maju dari para penjahat siber.
|
Baca juga: Memahami Anatomi Serangan Siber Metode Para Pelaku Kejahatan |
Pemain Baru yang Tumbuh Pesat dengan Taktik Agresif
Dari semua pemain baru yang muncul, RansomHub mungkin yang paling menonjol. Kelompok ini memulai serangannya pada Februari 2024 dan dalam waktu kurang dari setahun, mereka berhasil mengambil posisi dominan di kancah ransomware.
Untuk mencapai pertumbuhan yang begitu cepat, RansomHub menerapkan strategi RaaS (Ransomware as a Service) yang sangat menarik bagi para afiliasinya (penyerang individu yang menggunakan alat mereka):
- Pembagian Keuntungan Besar: RansomHub menawarkan pembagian keuntungan yang sangat menggiurkan, memungkinkan afiliasi untuk menyimpan hingga 90% dari uang tebusan yang berhasil dikumpulkan.
- Pembayaran Langsung: Mereka menjamin bahwa pembayaran akan langsung diterima ke dompet digital afiliasi, membangun kepercayaan dan menarik lebih banyak anggota.
- Akses Mudah: Kelompok ini menawarkan berbagai cara untuk bergabung, bahkan afiliasi dengan keterampilan rendah pun bisa mencoba peruntungan.
Pada Mei 2024, RansomHub mengambil langkah signifikan dengan memperkenalkan alat eksklusif mereka: EDR Killer.
Senjata untuk Melumpuhkan Pertahanan Siber
EDR (Endpoint Detection and Response) adalah perangkat lunak keamanan yang dirancang untuk mendeteksi dan merespons ancaman di perangkat kerja (laptop, komputer, dll.).
Namun, EDR Killer adalah jenis malware yang dikembangkan khusus untuk mematikan atau melumpuhkan solusi EDR yang terinstal, sehingga penjahat siber dapat menyebarkan payload ransomware mereka tanpa terdeteksi.
EDR Killer milik RansomHub, yang dijuluki EDRKillShifter oleh Sophos, adalah alat khusus yang dikembangkan dan dikelola sendiri oleh kelompok ini.
Pendekatan ini berbeda dari taktik tradisional yang hanya memodifikasi alat yang sudah ada. Alat ini bekerja dengan memanfaatkan driver sah yang memiliki kerentanan.
Yang dikenal sebagai serangan BYOVD (Bring Your Own Vulnerable Driver), untuk mendapatkan akses tingkat tertinggi (kernel) dan mematikan pertahanan keamanan.
Para peneliti juga menemukan adanya tren lain yang mengkhawatirkan: afiliasi yang terampil bekerja untuk beberapa kelompok ransomware sekaligus. Hal ini meningkatkan kemampuan serangan para penjahat siber karena pengetahuan dan alat dibagikan di antara mereka.
Biaya Serangan Ransomware yang Tidak Main-main
Serangan ransomware terus menjadi ancaman utama bagi bisnis di seluruh dunia. Antara tahun 2022 dan 2024, serangan yang didorong oleh motivasi finansial.
Seperti ransomware dan pemerasan data, mencapai hampir dua pertiga dari seluruh serangan siber. Alasannya sederhana: taktik ini sangat efektif.
Namun, biaya yang ditimbulkan jauh lebih besar dari sekadar uang tebusan. Laporan dari IBM pada tahun 2024 menunjukkan bahwa:
- Kerugian Finansial: Rata-rata kerugian pendapatan akibat downtime sistem dan peluang yang hilang mencapai 9% dari pendapatan tahunan perusahaan.
- Penurunan Harga Saham: Nilai harga saham perusahaan bisa turun rata-rata 2,5% setelah serangan siber.
- Kerugian Reputasi: 47% perusahaan melaporkan kesulitan menarik pelanggan baru, dan 43% kehilangan pelanggan setelah mengalami serangan.
- Waktu Pemulihan yang Lama: Rata-rata dibutuhkan waktu 284 hari untuk mengidentifikasi dan menanggulangi serangan ransomware.
Mencegah Lebih Baik daripada Merespons
Menghadapi ancaman ini, pendekatan reaktif (menanggapi setelah serangan terjadi) terbukti jauh lebih mahal. Laporan IBM menunjukkan bahwa biaya langsung dalam skenario reaktif bisa mencapai $17 juta dalam 10 tahun, sementara dalam skenario proaktif biayanya hanya $8 juta.
Untuk mengadopsi pendekatan proaktif, perusahaan perlu:
- Pelatihan Karyawan: Melatih karyawan adalah salah satu faktor terpenting dalam mengurangi biaya serangan data.
- Manfaatkan AI dan Otomatisasi: Organisasi yang menggunakan teknologi ini berhasil mengurangi biaya serangan hingga $2,2 juta.
|
Baca juga: 3 Entitas yang Menyebabkan Serangan Siber Semakin Canggih |
Strategi Pertahanan yang Efektif melawan EDR Killer
Untuk memerangi EDR Killer dan ancaman ransomware lainnya, solusi keamanan harus memiliki beberapa lapisan pertahanan:
- Perlindungan Berlapis: Gunakan solusi keamanan yang mengombinasikan keamanan endpoint, enkripsi data, dan analisis sandbox di cloud.
- Perisai Ransomware: Fitur seperti ESET Ransomware Shield, yang dirancang khusus untuk mendeteksi dan memblokir perilaku ransomware, menjadi sangat krusial.
- Deteksi Tingkat Lanjut: Solusi keamanan modern harus bisa berintegrasi dengan teknologi deteksi di tingkat CPU (seperti Intel® Threat Detection Technology) dan menggunakan mesin AI untuk mengidentifikasi perilaku mencurigakan seperti serangan BYOVD.
- Kebijakan Keamanan yang Ketat: Terapkan kebijakan yang kuat untuk mendeteksi dan memblokir aplikasi yang berpotensi tidak aman (PUSA).
- Perlindungan Anti-Perusakan (Anti-Tampering): Pastikan solusi keamanan Anda memiliki perlindungan yang kuat agar penjahat siber tidak dapat mematikannya, bahkan jika mereka berhasil mendapatkan akses ke sistem.
- Simplifikasi Keamanan: Gunakan platform keamanan yang terpadu (unified) untuk mengelola semua aspek pertahanan siber dari satu tempat, yang mengurangi kompleksitas dan meningkatkan efektivitas.
Pada akhirnya, keberhasilan operasi penegakan hukum tidak berarti ancaman ransomware akan hilang. Sebaliknya, hal itu memicu lahirnya kelompok dan taktik baru yang lebih berbahaya.
Oleh karena itu, bisnis harus terus berinvestasi dalam pertahanan yang proaktif, melatih karyawannya, dan menerapkan teknologi keamanan terbaru untuk melindungi bisnis, keuangan, dan reputasi mereka.
Demikian informasi yang disajikan mengenai Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi, semoga dapat bermanfaat bagi pembaca.
Sumber berita:
