Ransomware Semakin Sulit

2017 merupakan tahun yang luar biasa dalam hal keamanan siber. Ancaman Ransomware seperti WannaCry dan NotPetya disaksikan oleh pengguna. Ancaman-ancaman ini menggetarkan dunia digital karena tidak ada yang menyangka serangan ransomware menjadi sangat keterlaluan. Sejak itu, segalanya menjadi lebih buruk dan ancaman ini tidak ada habisnya. Faktanya, telah terjadi pergeseran ke arah ancaman yang lebih serius seperti cryptojacking, dan malware enkripsi file. Dengan berlalunya hari ancaman ini menjadi merajalela.

Ini berarti serangan malware tidak akan berhenti dalam waktu dekat. Permainan kucing dan tikus antara penyerang dunia maya dan pakar keamanan akan berlangsung lama dan mungkin selamanya.

Ancaman besar terlihat pada 2017

Jangan berpikir WannaCry dan NotPetya adalah satu-satunya serangan yang mengubah situasi. Ada juga ancaman lain yang memperburuk keadaan tahun lalu, baik untuk rumah bisnis kecil maupun besar.

Segera setelah ancaman ini muncullah wabah ransomware ketiga yang dikenal sebagai Bad Rabbit. Meskipun tidak begitu besar tetapi mempengaruhi sebagian besar wilayah Rusia dan Eropa Timur.

Selain itu, ada serangan malware lain yang menyebar seperti Locky ransomware yang tidak mempercayai jaringan rumah sakit, Cerber ransomware dan beberapa lainnya. Anda mungkin tidak percaya karena ancaman ini tidak menjadi berita utama tetapi mereka mempengaruhi sebagian besar dunia.

Tetapi seiring waktu ancaman ransomware mulai memudar, penurunan tiba-tiba dalam serangan ransomware membuat orang percaya, serangan ransomware sedang sekarat. Tapi ini adalah mitos karena malware penambangan cryptocurrency alias cryptojacking menggantikannya.

Apa itu cryptojacking?

Malware Cryptomining yang dikenal sebagai cryptojacking, adalah istilah baru, tetapi telah membuat tanda di dunia ancaman online. Ini berarti program perangkat lunak dan malware yang dirancang untuk mengambil alih sumber daya komputer untuk menambang cryptocurrency tanpa izin pengguna.

Apa yang dilakukan penyerang adalah mereka menginfeksi mesin dengan malware yang diam-diam menggunakan kekuatan pemrosesan CPU untuk menambang cryptocurrency, metode ini digunakan untuk menambang cryptocurrency Monero.

Tidak seperti ransomware, cryptojacking tidak memblokir pengguna untuk mengakses sistem. Faktanya, ini memperlambat kecepatan sistem karena daya CPU digunakan oleh penyerang untuk menambang cryptocurrency. Malware bekerja diam-diam di mesin dan memberikan aliran pendapatan yang stabil kepada penyerang. Ini membuat cryptojacking lebih populer daripada ransomware. Karena baik korban maupun penyerang dapat melakukan pekerjaan mereka tanpa mengganggu pekerjaan satu sama lain.

Jadi, apakah ini berarti kita tidak perlu lagi khawatir tentang ransomware? Mungkin tidak.

Baca Juga : SamSam Ransomware: Malware yang Sulit Ditemukan

Ransomware masih menjadi ancaman dan masih hidup .

Buktinya terlihat dalam serangan Maret baru-baru ini di Kota Atlanta. SamSam, keluarga ransomware yang telah beroperasi sejak 2015, berada di balik serangan itu dan digunakan untuk mengenkripsi data karena sejumlah besar layanan online harus menghadapi penutupan.

Catatan tebusan SamSam pada sistem yang terinfeksi.

Serangan itu sangat berhasil karena para korban membayar untuk mengaktifkan dan menjalankan sistem mereka. Ini semua mungkin karena ransomware masih menjadi ancaman dan tingkat keahlian diperlukan untuk menghadapinya.

Sampai ransomware data tetap menjadi ancaman bagi bisnis.

Variasi lain dari ransomware yang sukses adalah GandCrab. Malware pertama kali muncul pada bulan Januari, dan menawarkan model afiliasi. Sejak itu diperbarui setiap hari, bug sedang ditambal dan diperbaiki. Ini mengatakan bahwa penyerang masih serius tentang ransomware dan mereka berusaha keras untuk membuat mereka sukses.

Catatan tebusan GandCrab

Selain itu, keduanya ada ransomware lain yang mengintai bernama DataKeeper. Ini adalah anak baru di blok tetapi sangat berbahaya. DataKeeper muncul pada Februari 2018 dan sejak itu menimbulkan masalah. Penyerang di balik ancaman ini sangat serius, mereka mengawasi setiap log keamanan yang dirilis untuk memperbaiki ransomware apa pun. Segera setelah mereka menemukan bahwa patch dapat mendeteksi ransomware mereka, mereka menambal kerentanan dan membuatnya lebih kuat.

Mereka terus mengubah dan memperbarui kode.

Efek berbahaya dari serangan ransomware

Tidak ada akhir untuk serangan ransomware, mereka akan selalu menjadi ancaman. Namun seiring berjalannya waktu, efektivitasnya menurun, skalanya tidak sama dengan serangan ransomware sebelumnya, ini semua karena popularitas serangan cryptojacking.

Namun, mengabaikan ancaman apa pun adalah salah, pada hari kita mulai melakukannya, kita tidak pernah tahu bahaya apa yang dapat ditimbulkan oleh ancaman ini terhadap data kita. Serangan Ransomware mungkin telah menjadi tidak aktif tetapi mereka memiliki efek merusak yang serius. Mereka terbang di bawah radar, sehingga mereka dapat menyerang ketika waktunya tepat. Bahkan jika mereka menyebabkan kerusakan jangka pendek, itu berarti, situs atau bisnis Anda menjadi tidak dapat dioperasikan ketika ransomware mengenkripsi file. Semua ini menyebabkan hilangnya kepercayaan pelanggan dan pengguna mulai percaya bahwa perusahaan tidak lagi dapat mengamankan data mereka.

Tidak seperti crptojacking yang membutuhkan kesabaran untuk mendapatkan pembayaran yang dirilis, ransomware menawarkan bayaran besar untuk penjahat dunia maya tanpa menunggu.

Kesimpulan

Serangan Ransomware menyebar dengan cepat seperti api di hutan, kerentanan tunggal yang terdeteksi dapat menyebabkan malapetaka. Kerentanan EternalBlue SMB yang memungkinkan NotPetya dan WannaCry menyebar melalui jaringan tidak dapat diabaikan karena Anda tidak pernah tahu kapan kerentanan seperti ini dapat menyebabkan kerusakan.

Organisasi perlu menambal jaringan mereka segera setelah mereka mengetahui tentang kerentanan. Dalam kasus WannaCry dan NotPetya sebagian besar organisasi sudah tahu tentang kerentanan NSA tetapi mereka mengabaikannya, karena itu mereka harus menanggung kerugian besar.

Harus Dibaca : Dharma Ransomware: Ransomware Lain Kembali Dari Oblivion

Penjahat dunia maya sangat cerdas, mereka tidak kekurangan kesempatan, mereka selalu membuka mata dan segera setelah mereka dapat mendeteksi kerentanan mereka mulai menargetkan korban. Karena ransomware membayar mereka dalam jumlah besar dalam waktu singkat. Dan inilah alasan penjahat dunia maya akan terus menyebarkan ransomware.

Jika bahkan untuk sesaat Anda berpikir bahwa ransomware tidak fokus maka Anda salah. Malware Ransomware ada dan akan selalu ada. Hanya saja seiring berjalannya waktu cara kerjanya mungkin berbeda tetapi tujuan di baliknya tidak akan pernah berubah. Penjahat dunia maya tahu bahwa ransomware adalah cara termudah untuk menghasilkan jutaan dan mereka tidak akan meninggalkan kebutuhan bisnis yang terlewat untuk menghasilkan uang.