Credit image: Pixabay
Ransomware sedang mengamuk dengan menargetkan berbagai perusahaan dan industri. Situasi ini tentu saja menciptakan tantangan keamanan siber yang signifikan.
Ransomware adalah jenis serangan siber malware di mana file dikunci dengan enkripsi oleh peretas yang membuat data tidak dapat diakses oleh korban. Ini adalah alat pemerasan kriminal setelah serangan terjadi, para peretas akan berjanji untuk memulihkan sistem dan data ketika tebusan dibayarkan oleh para korban, meskipun ada banyak kasus yang membuktikan sebaliknya.
Penggunaan ransomware oleh peretas untuk memanfaatkan eksploitasi dan mengekstrak keuntungan finansial bukanlah hal baru. Ransomware telah ada selama lebih dari 2 dekade, dengan diawali penggunaan ransomware pada akhir 1980-an, hingga saat ini menjadi ancaman keamanan siber yang terus menjaga tren dan semakin berbahaya.
Interkonektivitas perdagangan digital dan perluasan permukaan serangan telah meningkatkan utilitas ransomware sebagai senjata siber pilihan bagi pelaku kejahatan. Seperti perampok bank, penjahat dunia maya pergi ke tempat uang dapat diakses.
Dan sekarang lebih mudah bagi mereka untuk menuai keuntungan dari pemerasan. Peretas sekarang dapat meminta pembayaran cryptocurrency atau kartu prabayar yang dapat ditransaksikan secara anonim. Alat pembayaran digital tersebut tentu saja sulit dilacak oleh penegak hukum.
Tapi itu bukan hanya tentang keuntungan finansial, sementara peretas dapat menggunakan ransomware untuk memeras, tetapi juga dapat digunakan untuk melecehkan dan menunjukkan kerentanan terhadap infrastruktur penting.
Dalam hal ini, peretas yang disponsori negara dan geng kriminal dapat menggunakan ransomware sebagai instrumen kekuatan geo-politik. Peretas sering beroperasi dalam dukungan diam-diam oleh negara-negara tertentu dan perusahaan kriminal yang bertindak secara bersekongkol. Penggunaan ransomware terhadap infrastruktur penting tentu saja telah meningkatkan masalah ini ke tingkat keamanan nasional global
Keadaan dunia maya saat ini sangat mengkhawatirkan karena serangan ransomware tumbuh tidak hanya dalam jumlah, tetapi juga dalam biaya keuangan dan reputasi untuk bisnis dan industri.
Dalam banyak kasus, peretasan ransomware dapat melumpuhkan sistem dan jaringan perusahaan serta menyebabkan kepanikan dan kebingungan. Perusahaan dan industri yang bergantung pada perencanaan logistik dan koordinasi rantai pasokan untuk beroperasi sangat berisiko dengan serangan ini.
Malware Ransomware dirancang agar dapat menyebar dengan cepat ke seluruh komputer dan jaringan perusahaan atau organisasi. Keberhasilan peretas tidak selalu bergantung pada penggunaan malware terbaru dan tercanggih.
Sangat mudah bagi seorang hacker untuk melakukannya. Dalam kebanyakan kasus, mereka mengandalkan target kerentanan yang paling tepat, terutama dengan kemudahan serangan online. Peretas memiliki perpustakaan besar malware untuk dipilih karena diperkirakan ada lebih dari 120 keluarga ransomware yang terpisah.
Ketika jenis serangan lain mengalami pasang surut, maka ransomware mampu menjaga hype, para pengembang malware terus berinovasi, seperti model serangan terbaru yang diberi tajuk sebagai double extortion atau pemerasan berganda.
Pemerasan ganda layaknya serangan battou jutsu dari Hitokirri Battousai dimana satu serangan diikuti dengan serangan kedua. Setelah korban diperas oleh ransomware, pelaku kemudian meminta pembayaran lainnya dengan ancaman akan menyebarkan data-data penting yang mereka curi.
Mitigasi serangan ransomware:
Meskipun benar bahwa siapa pun dan semua orang rentan terhadap serangan ransomware, ada perlindungan dan pertahanan yang dapat membantu menghadapi ancaman tersebut. Dimulai dengan memiliki strategi manajemen risiko yang proaktif. Berikut beberapa tips dari ESET:
Pertama dan terutama menambal dan memperbarui kerentanan perangkat lunak. Sayangnya, banyak perusahaan dan industri yang lambat, dan dalam banyak kasus, lalai pada pembaruan tambalan yang akan mencegah pelanggaran.
Selain itu, beberapa tindakan pencegahan dasar dapat membantu mengatasi ancaman, termasuk melatih karyawan untuk mengenali ancaman malware dan phising, menonaktifkan skrip makro, enkripsi data, dan memperbarui sistem dan aplikasi.
Perangkat lunak solusi keamanan berlapis juga merupakan alat praktis yang wajib digunakan. Seperti platform anti malware dan anti ransomware ESET yang memiliki produk-produk berkualitas dengan sistem perlindungan berlapis yang mencakup beberapa teknologi canggih sebagai basis kekuatannya seperti machine learning dan Artificial Intelligence (AI) yang dapat mendeteksi anomali, menyediakan analisis perilaku pengguna.
Jika Anda akhirnya menjadi korban pelanggaran, pastikan untuk memiliki rencana respons insiden. Rencana itu juga harus mencakup kemungkinan menghubungi penegak hukum untuk membantu memulihkan file dan menyelidiki siapa yang melakukan peretasan.
Cyber-hygiene adalah elemen penting lainnya untuk memerangi ransomware. Phising adalah metode yang disukai para peretas dan saran sederhananya adalah jangan mengklik file yang tidak Anda ketahui. Karena alat peretas yang menggunakan phising otomatis dan grafik berkualitas yang dapat meniru bank dan bisnis, perhatikan baik-baik URL situs web untuk memastikannya sah dan bukan palsu. Terutama perhatikan tawaran pekerjaan palsu spam, faktur untuk barang yang tidak Anda pesan, dan pesan dari perusahaan Anda yang tampaknya tidak pada tempatnya. Selain itu, Anda harus membiasakan untuk memverifikasi pengirim email yang mereka katakan dan berhati-hati saat membuka lampiran email apa pun.
Periksa izin Anda pada aplikasi Anda untuk melihat data apa yang mereka akses. Jika itu bukan sesuatu yang Anda otorisasi, pastikan untuk mencabut hak akses tersebut dan membersihkan cookie Anda. Untuk mempermudah, perusahaan dapat menggunakan Data leak Prevention (DLP) yang dapat menetapkan kebijakan secara top down, dimana segala sesuatu di dalam perusahaan diatur sedemikian sehingga seluruh penggunaan perangkat diawasi secara ketat dan dibatasi berdasarkan prioritas dan kepentingan. Safetica merupaan salah satu produk unggulan DLP yang ada di pasaran saat ini.
Semua orang yang online, perusahaan, dan konsumen, harus mengikuti aturan penting untuk mencadangkan file penting atau sensitif! Prosedur pencadangan yang tepat membutuhkan sedikit biaya dan waktu dan dapat menjadi polis asuransi untuk menjaga kelancaran operasi perusahaan jika terjadi pelanggaran.
