Apa itu Ransomware?

Terminologi yang sering kita dengar dan baca, terutama dalam dua tahun terakhir kita menemukan jargon ini, kebanyakan dalam konteks negatif di mana beberapa organisasi menjadi korban serangan ransomware, dan seterusnya.

Ransomware adalah jenis perangkat lunak berbahaya, juga dikenal sebagai malware (jargon lain yang cukup sering digunakan) yang merupakan ancaman potensial untuk membatasi data atau mempublikasikannya di forum publik, yang menyebabkan potensi risiko bisnis. Hal ini biasanya dilakukan dengan mengenkripsi data dimana korban harus membayar uang tebusan kepada penyerang untuk melepaskan data. Biasanya dalam kasus seperti itu, ada batas waktu bagi korban untuk membayar uang tebusan. Jika korban gagal memenuhi tenggat waktu, maka penyerang akan menghapus data tersebut. Dalam skenario kasus terbaik, penyerang akan meningkatkan nilai tebusan dengan tenggat waktu yang direvisi.

Serangan malware cukup umum akhir-akhir ini dan kami telah melihat banyak organisasi dari Amerika Utara dan Eropa menjadi korban serangan semacam itu. Penyerang dunia maya ini tidak memiliki kriteria yang ditetapkan karena mereka dapat menyerang pelanggan atau organisasi mana pun di seluruh vertikal industri.

Banyak lembaga seperti FBI dan beberapa pemerintah menahan diri dari membayar uang tebusan tersebut. Bahkan, ada proyek khusus yang disebut Proyek Tanpa Uang Tebusan, sebuah organisasi nirlaba yang bekerja untuk tujuan tidak memberikan uang tebusan kepada penyerang dunia maya. Selain itu, diamati bahwa para korban yang membayar uang tebusan menjadi sasaran serangan ransomware berulang-ulang

Latar Belakang Serangan Ransomware

Jika kita melihat sejarah serangan ransomware, itu dimulai pada tahun 1989, ketika 'Virus AIDS' digunakan oleh penyerang cyber untuk memeras dana dari korban. Setelah pembayaran untuk serangan ini dirilis (melalui surat) ke Panama, kunci dekripsi juga dirilis melalui surat.

Pada tahun 1996, dua individu Moti Yung dan Adam Young dari Universitas Columbia memperkenalkan definisi ransomware, dan mereka menciptakan istilah “crypto viral extortion”. Kedua akademisi ini mempresentasikan serangan crypto virology pertama pada tahun 1996 dalam konferensi IEEE, yang merupakan konferensi keamanan dan privasi.

Selama beberapa waktu, kami telah melihat inovasi di bidang serangan cyber dan serangan ransomware. Penyerang dunia maya menjadi kreatif dengan meminta pembayaran tebusan yang praktis tidak mungkin dilacak. Dengan cara ini para penjahat dunia maya ini menjaga anonimitas keberadaan mereka. Saat kami melihat lonjakan penggunaan cryptocurrency seperti Bitcoin, kami melihat peningkatan yang cukup besar dalam serangan ransomware.

Jika kita melihat polanya, serangan ransomware telah membuat setiap industri menjadi korban, dengan serangan yang paling terkenal adalah yang terjadi di Presbyterian Memorial Hospital. Itu adalah serangan besar-besaran di mana laboratorium, toko farmasi, dan ruang gawat darurat semuanya menjadi korbannya.

Bagaimana cara kerja ransomware?

Seperti disebutkan sebelumnya ransomware adalah jenis malware yang dibuat untuk memeras uang dari organisasi dengan mengenkripsi data mereka dan memblokir akses ke sana. Kami melihat terutama dua jenis ransomware – satu set dikenal sebagai encryptors, dan set lainnya dikenal sebagai pengunci layar. Seperti namanya cukup jelas, encryptors mengenkripsi data, membuatnya berlebihan tanpa kunci dekripsi. Namun, pengunci layar hanya memblokir akses ke sistem dengan menerapkan "layar kunci".

Dalam skenario ini, biasanya korban melihat layar kunci yang memiliki pesan untuk membeli cryptocurrency seperti Bitcoin untuk membayar uang tebusan. Segera setelah uang tebusan dibayarkan, organisasi menerima kunci dekripsi dan kemudian mereka dapat mencoba mendekripsi file. Namun, tidak ada aturan atau etika yang diikuti oleh para penyerang dunia maya ini. Terkadang, bahkan setelah uang tebusan dibayarkan, korban tidak menerima kunci dekripsi. Lebih buruk lagi, malware tetap diinstal bahkan setelah uang tebusan dibayarkan.

Biasanya, serangan malware perusahaan semacam itu dimulai dengan email yang mencurigakan. Seorang pengguna mungkin membuka email itu tanpa curiga dan itu hanya membuka sekaleng worm.

Siapa yang berisiko?

Ketika kita berbicara tentang ransomware, gadget atau perangkat apa pun yang terhubung ke internet berpotensi berisiko menjadi korban serangan malware. Ransomware biasanya memeriksa perangkat lokal dan perangkat apa pun yang terhubung ke jaringan, yang berarti bahwa jaringan lokal dalam suatu organisasi juga berisiko menjadi korban.

Oleh karena itu, jika perangkat terhubung ke internet, itu menjadi prasyarat bagi organisasi untuk memastikan pembaruan keamanan terbaru dan sistem keamanan titik akhir tersedia untuk menghindari segala jenis entri berbahaya oleh penyerang cyber ini.

Dampak ransomware pada bisnis?

Ini adalah pernyataan tidak tertulis bahwa bisnis apa pun yang menjadi korban ransomware, akan mengalami kerugian yang dapat mencapai jutaan dolar. Lebih dari itu, itu menciptakan efek beriak dari hilangnya bisnis baru. Bahkan jika sebuah bisnis diselamatkan, karyawan harus menghabiskan banyak waktu untuk membangun data yang hilang, sehingga menyebabkan ribuan jam kehilangan produktivitas. Salah satu hal pertama yang dilakukan setiap serangan malware adalah menghentikan produktivitas organisasi. Oleh karena itu, penting bagi organisasi untuk melakukan penahanan sebagai tugas pertama. Melakukan analisis akar penyebab memang membantu dalam mengidentifikasi kerentanan, tetapi jika menyebabkan penundaan maka akan berdampak serius pada produktivitas dan pendapatan.

Contoh Ransomware

Sementara contoh ransomware ada banyak untuk dirujuk oleh setiap entitas bisnis, ada beberapa contoh penting yang menonjol, yang dapat membantu dalam menyiapkan fondasi bagi organisasi mana pun untuk menghindari serangan ransomware semacam itu. Mari kita lihat beberapa contohnya

WannaCry – Itu adalah virus kekuatan di sekitar kerentanan Microsoft yang dimanfaatkan oleh penyerang cyber ini untuk menginfeksi lebih dari 250.000 sistem. Namun, sebelum dapat menyebar ke lebih banyak sistem, tombol pemutus dimatikan untuk menghentikannya. Proofpoint – nama di ruang keamanan dan privasi, dikerahkan untuk mendapatkan detail ransomware.

BadRabbit – ini dianggap sebagai ransomware yang terlihat, yang target utamanya adalah perusahaan media di wilayah Rusia dan Ukraina. Segera setelah uang tebusan dibayarkan, BadRabbit memberikan kode dekripsi. Diduga virus tersebut disebarkan melalui Flash Player palsu.

NotPetya – dikatakan sebagai kakak dari BadRabbit, NotPetya adalah salah satu serangan malware yang paling menghancurkan. Itu memanfaatkan kerentanan seperti WannaCry dan mulai menyebar dengan cepat. Ini menuntut tebusan dalam bitcoin, namun, NotPetya tidak dapat membatalkan perubahan pada master boot record, yang berarti bahwa sistem target tidak dapat dipulihkan.

Ini adalah beberapa contoh malware teratas. Sudah ada yang lain seperti CryptoLocker, REvil, Ryuk , dan masih banyak lagi.

Pikiran Akhir

Ransomware tidak akan hilang. Selama ada orang yang berniat jahat, kita akan selalu melihat inovasi di bidang ini. Hal ini terbukti dari statistik FBI, yang menyatakan bahwa sekitar 4000 serangan ransomware terjadi setiap hari. Meskipun ransomware dan virus adalah jenis malware yang berbeda, ransomware pada dasarnya bukanlah virus, karena tidak mereplikasi seperti virus.

Satu-satunya cara bagi organisasi untuk melindungi diri mereka dari serangan ransomware semacam itu adalah dengan terus berinovasi dalam sistem keamanan mereka dan juga mendidik pengguna tentang potensi ancaman ransomware termasuk email berbahaya dan sumber lainnya.