Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Yang Perlu Diperhatikan dari Ransomware di Tahun Ini
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Yang Perlu Diperhatikan dari Ransomware di Tahun Ini

4 min read

Credit image: Pixabay

Selama satu dekade terakhir, serangan ransomware tidak hanya meningkat frekuensinya tetapi juga kecanggihannya. Karena korban bersedia membayar, lebih banyak penajahat dunia maya telah bergabung dengan bidang yang berkembang ini, menghadirkan inovasi, kreativitas, dan metode serangan yang lebih canggih, dari ransomware-as-a-service, double extortion hingga pemerasan tiga kali lipat.

Ransomware adalah masalah yang diketahui, tetapi ada kemajuan besar dalam melindungi dari serangan ini. Dalam artikel ini, akan dibahas lebih lanjut evolusi ransomware dan bagaimana perusahaan dapat melindungi diri dari gelombang serangan berikutnya.

Baca juga: Melawan Ransomware 2022

Evolusi ransomware

Satu dasawarsa lalu, penjahat dunia maya memanfaatkan metode serangan ransomware CyptoLocker, yang mengenkripsi file dan kemudian menaynderanya untuk mendapatkan tebusan.

Penjahat dunia maya melakukannya secara sporadis dengan mengirim email phising ke jutaan pengguna, berharap individu yang tidak tahu akan membuka dokumen berbahaya tersebut. Dari sini kita bisa melihat bahwa dalam hal target ransomware, tampaknya belum memiliki metode yang benar untuk taktik distribusi, karena email berbahaya dikirim ke grup yang luas dan tersebar dilakukans ecara random.

Namun, ketika para penjahat dunia maya mulai mengenkripsi sumber daya yang dapat diakses jaringan dan menghasilkan keuntungan yang signifikan, evolusi ransomware berkembang.

Pada tahun 2017, WannaCry menginfeksi lebih dari 200.000 mesin di seluruh dunia, menyebabkan kerugian miliaran dolar. Serangan Ransomware terjadi setiap saat, tetapi kecepatan dan skala serangan khusus ini yang belum pernah terjadi sebelumnya, menyebar ke 150 negara. WannaCry mengubah keamanan siber, tidak hanya melalui dampaknya tetapi juga melalui pengaruhnya yang besar terhadap lanskap ancaman siber.

Pada 2019, perusahaan menghadapi ancaman baru yang disebut pemerasan ganda. Pemerasan ganda adalah serangan bertingkat yang bertujuan untuk menyusup ke jaringan target, mengenkripsi data dan mempublikasikan data sensitif korban jika tuntutan ransomware tidak terpenuhi. Namun, karena lanskap ancaman menjadi lebih canggih dan berbahaya, pemerasan ganda berkembang lebih jauh, terutama karena dua alasan:

  1. Perusahaan meningkatkan proses pemulihan data mereka, sehingga tidak perlu membayar untuk membuka kunci data.
  2. Pelaku ingin memaksimalkan pendapatan mereka. Mereka menemukan bahwa mengekspos data sensitif lebih merusak reputasi organisasi, terutama di e-commerce, perusahaan asuransi, dan lain-lain daripada sekadar mengenkripsinya.

Tahun 2021 serangan ransomware meningkat, penyebab dari peningkatan ini adalah karena pengembang ransomware yang semakin aktif menjadikan ransomware mereka sebagai waralaba melalui Ransomware as a Service disertai dengan kolaborasi dengan para penjaja akses jaringan.

Mereka menawarkan akses ke kredensial login Virtual Private Network (VPN) dan Remote Desktop Protocol (RDP), serta web shell, reverse shell, alat pengujian penetrasi Cobalt Strike dan banyak lagi. Dan permintaan akses jaringan dari pelaku ransomware meningkat tiga kali lipat dari tahun 2020.

Melalui akses ini, mereka dapat mengakses jaringan perusahaan dan mencoba untuk mendapatkan akses ke nama pengguna dan kata sandi atau hak administrator yang memungkinkan mereka untuk mendapatkan kontrol lebih lanjut atas jaringan, menunjukkan betapa sangat berbahaya ancaman ini.

Baca juga: Ransowmare Meningkat Permintaan Akses Jaringan Menjamur

Seperti apa ransomware 2022

Ransomware akan selalu menjadi ancaman terdepan, mereka adalah musuh bersama bagi dunia siber, perusahaan-perusahaan harus terus meningkatkan keamanan dan juga terus menambah wawasan pekerja mereka. Berikut beberapa hal yang harus diperhatikan untuk tahun ini berkaitan dengan ransomware.

  1. Penjahat dunia maya akan terus menemukan cara baru dan inovatif untuk menembus pusat data dan menghindari solusi titik akhir. Tujuan mereka adalah melakukan kerusakan sebanyak mungkin dan membuat sulit dan mahal. Pada bulan Oktober, jenis malware baru dilaporkan dapat mengenkripsi sistem perusahaan dalam waktu kurang dari tiga jam. memanfaatkan ruang kerja jarak jauh, memiliki TeamViewer dan disebar dalam 10 menit.
  2. Volume serangan akan terus meningkat. JBS Meats, Colonial Pipeline, Air India, dan CWT Global menjadi berita utama besar-besaran dan menghasilkan uang tebusan yang memecahkan rekor. Ini adalah bisnis yang menguntungkan dan menarik sehingga lebih banyak peretas aktif dalam penggunaan ransomware. Dan sekarang, tidak diperlukan keahlian meretas. Karyawan yang marah, pasien yang tidak puas, dan siapa pun yang memiliki dendam dapat menyebabkan serangan siber menggunakan Ransomware-as-a-Service seperti Conti, yang telah memiliki lebih dari 400 serangan yang terkait dengannya.
  3. Vektor serangan akan menjadi lebih canggih. Penjahat dunia maya menyebarkan vektor serangan yang lebih variatif dan merusak data dengan cara baru. Ransomware Lockfile yang terungkap Juli lalu, melakukan sesuatu yang unik, “enkripsi intermiten.” Metode ini mendeteksi banyak alat deteksi yang tidak memeriksa integritas dalam file konten. Jigsaw menggunakan enkripsi yang dikombinasikan dengan penghapusan progresif dan CrypMIC merusak file tanpa mengubah ekstensi. Kita akan melihat lebih banyak vektor serangan yang merusak data dengan cara yang canggih untuk menghindari alat analitik dasar.
  4. Pencadangan akan ditargetkan. Sekali lagi, dunia maya mencoba melakukan ancaman ke perusahaan sebanyak-banyaknya dan menuntut uang tebusan. Menonaktifkan, menghapus, dan mengenkripsi cadangan akan menahan upaya apa pun oleh perusahaan untuk beroperasi. Pelaku juga menambahkan taktik, seperti mengenkripsi atau menghapus cadangan sehingga sistem perusahaan sulit melakukan pemulihan.
  5. Waktu henti organisasi akan meningkat. Waktu henti rata-rata sekarang adalah 23 hari, naik dua hari pada tahun 2021. Ini akan terus meningkat menyebabkan gangguan yang cukup besar pada bisnis dan infrastruktur.

 

Baca lainnya: 

  • Anatomi Serangan Ransomware
  • Wajah-wajah Ransomware
  • Dua Metode Baru Serangan Ransowmare
  • Kronik Ransomware Seluruh Dunia di 2021
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top ciri ransomware 2022 ESET evolusi ransomware News prosperita Prosperita Ransomware

Continue Reading

Previous: Trik Hacker Menyusupkan Malware ke Perangkat
Next: Bahaya Berbagi Kehidupan Profesional di Media Sosial

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.