Apa itu Ransomware?
ACT Communications – Ransomware adalah jenis perangkat lunak berbahaya yang menggunakan enkripsi untuk mengendalikan data penting pengguna atau organisasi dan meminta uang tebusan — biasanya dalam bentuk Bitcoin atau mata uang digital lainnya. Ini memiliki potensi untuk mengeksploitasi jaringan, database, dan server dengan cepat tanpa batasan apa pun, membuat seluruh organisasi tidak berdaya. Dalam beberapa kasus, penyerang dapat mencuri data sebelum mengenkripsinya dan mengancam akan menyebarkan informasi ini kecuali uang tebusan dibayarkan secara publik.
Apa yang dimulai sebagai bisnis marjinal beberapa tahun yang lalu sekarang menjadi perusahaan kriminal yang berkembang pesat. Menurut sebuah studi oleh Statista, lebih dari 236 juta serangan ransomware terjadi secara global pada paruh pertama tahun 2022, dengan 623 juta kasus terdaftar pada tahun 2021. Serangan ini mengakibatkan biaya pemulihan yang tinggi rata-rata sebesar $1,85 juta per serangan.
Bagaimana Cara Kerja Ransomware?
Serangan ransomware dapat bervariasi dalam kerumitan dan kecanggihan tergantung pada siapa yang membuatnya, jenis enkripsinya, dan metode pengirimannya.
Siapa yang menciptakan ransomware?
Tidak ada satu pun entitas atau grup yang secara eksklusif membuat ransomware, karena siapa pun — termasuk individu atau kelompok penjahat dunia maya terorganisir — dapat membuat dan mendistribusikan perangkat lunak berbahaya ini. Namun, beberapa kelompok kriminal terorganisir terkenal berada di radar lembaga penegak hukum.
Teknik enkripsi ransomware
Penyerang canggih sekarang menggunakan berbagai teknik canggih seperti yang dilaporkan dalam The Red Report Top 10 MITRE ATT&CK Techniques oleh Picus Labs. Salah satu teknik yang paling umum dikenal sebagai T1486 Data Encrypted for Impact.
Teknik Data Terenkripsi untuk Dampak T1486 menggunakan metode enkripsi canggih untuk membuatnya hampir tidak mungkin dilanggar. Pelaku ancaman menggunakan metode ini untuk mengenkripsi data pada sistem target dan mencegah akses ke sistem dan sumber daya jaringan.
Enkripsi menerapkan algoritma simetris dan asimetris untuk mengamankan data. Algoritma simetris menggunakan kunci yang sama untuk enkripsi dan dekripsi, sedangkan algoritma asimetris menggunakan dua kunci — kunci publik yang digunakan untuk enkripsi dan kunci pribadi yang digunakan untuk dekripsi.
Biasanya, penyerang akan membuat kunci simetris acak dan mengenkripsi data korbannya dengan itu. Kemudian, mereka akan menggunakan algoritme asimetris untuk mengenkripsi kunci ini, menghasilkan versi terenkripsi dari file teks asli.
Penyerang kemudian menuntut pembayaran dari korban dengan imbalan kunci dekripsi atau program yang dapat digunakan untuk mendekripsi file ciphertext. Jika pembayaran tidak dilakukan dalam jangka waktu tertentu, penyerang dapat mengancam untuk menghapus atau membuat file terenkripsi tidak dapat diakses selamanya.
Metode Pengiriman Ransomware
Penyerang dapat menggunakan beberapa metode berbeda untuk mengirimkan ransomware kepada korban. Ini termasuk yang berikut ini.
Pengelabuan
Salah satu metode serangan ransomware yang paling umum adalah phishing, di mana penyerang mengirim email penipuan yang disamarkan sebagai pesan sah dari organisasi terkemuka seperti bank, perusahaan teknologi, lembaga pemerintah, dan bahkan petugas penegak hukum. Email ini biasanya menyertakan lampiran berbahaya atau hyperlink yang mengarahkan korban ke situs web tempat mereka terinfeksi ransomware.
Mengeksploitasi kit
Kit eksploitasi adalah alat otomatis yang digunakan untuk memindai dan mengeksploitasi kerentanan dalam sistem target. Setelah kerentanan diidentifikasi, muatan ransomware diunduh dan dijalankan di mesin korban.
Malvertising
Malvertising adalah metode umum lainnya untuk mengirimkan ransomware, yang mengacu pada penggunaan iklan online untuk menyebarkan perangkat lunak berbahaya. Penyerang biasanya akan membuat situs web berbahaya atau iklan yang mengarahkan korban ke situs tempat mereka dapat terinfeksi ransomware.
Unduhan drive-by
Salah satu metode pengiriman ransomware yang paling berbahaya adalah melalui unduhan drive-by, yang terjadi saat pengguna tanpa sadar mengunjungi situs web yang disusupi, dan ransomware secara otomatis diunduh dan dijalankan di mesin mereka. Teknik ini juga dapat digunakan untuk menargetkan pengguna melalui kampanye malvertising dan phishing.
Mengapa Serangan Ransomware Meningkat?
Serangan ransomware menjadi semakin canggih karena meluasnya ketersediaan sumber daya komputasi yang kuat. Dengan demikian, banyak penyerang mulai menggunakan algoritme yang dirancang dengan fitur keamanan superior, sehingga hampir tidak mungkin bagi siapa pun selain penyerang untuk mendekripsi file korban mereka tanpa akses ke kunci pribadi mereka.
Ini juga merupakan proyek yang menguntungkan bagi penyerang. Satu serangan yang berhasil dapat memberi mereka jutaan dolar pembayaran tebusan. Pembayaran tebusan telah menjadi lebih mudah dan membawa lebih sedikit risiko bagi penjahat karena peningkatan dan ketersediaan mata uang kripto seperti Bitcoin, yang memfasilitasi pembayaran antara penyerang dan korban tanpa mengungkapkan informasi pribadi.
Ransomware sebagai layanan (RaaS)
RaaS adalah faktor lain yang berkontribusi terhadap peningkatan serangan ransomware. Model bisnis ini memungkinkan pelaku ancaman dengan sedikit atau tanpa keahlian teknis untuk memulai kampanye ransomware mereka sendiri dengan membayar biaya berlangganan perangkat ransomware dari orang lain. Ketersediaan platform ransomware-as-a-service secara dramatis mengurangi hambatan masuk bagi penyerang dan memudahkan mereka meluncurkan serangan yang berhasil. Banyak lagi yang datang dan pergi, dan penegakan hukum selalu berada dalam posisi yang tidak menguntungkan.
Strategi Pertahanan dan Mitigasi Ransomware
Untungnya, ada beberapa strategi yang dapat Anda terapkan untuk membantu melindungi bisnis Anda dari ransomware dan ancaman dunia maya lainnya.
Cadangkan data Anda
Salah satu cara terbaik untuk melindungi diri Anda dari ransomware adalah memastikan semua data penting Anda dicadangkan. Artinya, jika Anda menjadi korban ransomware, Anda masih memiliki akses ke cadangan file Anda dan tidak perlu membayar uang tebusan untuk mendapatkannya kembali.
Amankan cadangan Anda
Tidak cukup hanya mencadangkan data Anda; Anda juga perlu memastikan cadangan tersebut aman. Jika peretas mendapatkan akses ke file tersebut, mereka akan dapat mengenkripsi dan menahannya untuk tebusan, jadi pastikan Anda mengambil langkah untuk mengamankan cadangan yang Anda buat.
Gunakan kata sandi yang kuat dan autentikasi dua faktor bila memungkinkan, karena ini akan mempersulit siapa pun untuk mendapatkan akses tidak sah.
Gunakan perangkat lunak keamanan ransomware
Perangkat lunak keamanan ransomware dapat membantu mendeteksi aktivitas mencurigakan di jaringan Anda dan memberi tahu Anda jika terjadi sesuatu yang tidak biasa. Tetap perbarui program ini saat ancaman baru muncul, sehingga mereka dapat mendeteksi semua jenis malware baru sebelum menyebabkan kerusakan.
Kunjungi situs web yang aman
Anda juga harus memastikan semua orang di kantor mengetahui betapa pentingnya untuk hanya mengunjungi situs web yang aman saat menggunakan perangkat atau jaringan perusahaan. Ini berarti menghindari situs dengan konten yang meragukan atau situs yang dikenal menghosting perangkat lunak berbahaya seperti virus atau ransomware.
Hanya gunakan jaringan aman
Selalu gunakan koneksi jaringan yang aman seperti jaringan pribadi virtual (VPN) saat menghubungkan dari jarak jauh.
Terapkan program kesadaran keamanan untuk melacak ancaman terbaru
Poin inti: berlangganan pembaruan tentang ancaman ransomware terbaru dapat membantu Anda terus mendapat informasi tentang potensi kerentanan di sistem Anda, sehingga Anda dapat mengambil langkah-langkah yang sesuai.
Selain itu, menerapkan program kesadaran keamanan dalam organisasi Anda membantu mengedukasi karyawan tentang praktik terbaik saat bekerja online.
Jika Anda mencari paket keamanan yang lebih komprehensif untuk perusahaan anda, silahkan hubungi marketing kami untuk berkonsultasi lebih lanjut.