Ransomware kiriman manusia memungkinkan kelompok penyerang menggunakan intelijen yang telah mereka kumpulkan untuk mengakses jaringan bisnis. Beberapa serangan ini sangat canggih sehingga penyerang dapat menetapkan harga tebusan dengan mengungkap dokumen keuangan internal.
Berita tentang serangan ransomware
Berikut adalah beberapa serangan ransomware terbaru dan bagaimana mereka berdampak pada berbagai organisasi :
1. Sistem pos Yunani terkena ransomware pada Maret 2022. Serangan itu menghentikan pengiriman surat dan pemrosesan transaksi keuangan untuk sementara waktu.
2. Pada Mei 2022, salah satu maskapai penerbangan terbesar India terkena serangan ransomware. Ratusan penumpang terlantar akibat penundaan dan pembatalan penerbangan karena insiden ini.
3. Sebuah perusahaan SDM besar terkena serangan ransomware pada Desember 2021, yang mengganggu sistem cuti dan penggajian klien yang menggunakan layanan cloud miliknya
4. Saluran bahan bakar Amerika Serikat mematikan layanannya pada Mei 2021 untuk mencegah pelanggaran lebih lanjut setelah serangan ransomware membobol ribuan data pribadi karyawannya. Hal ini menyebabkan kenaikan harga bahan bakar di pantai timur
Bagaimana ransomware bekerja?
Serangan ransomware menggunakan perampasan data individu, organisasi, atau perangkat untuk menuntut uang. Serangan rekayasa sosial adalah jenis yang paling sering terjadi dalam beberapa tahun terakhir. Namun, karena potensi tebusan yang sangat besar, ransomware kiriman manusia menjadi lebih populer di kalangan penjahat baru-baru ini.
Ransomware yang dibuat dengan rekayasa sosial
Serangan ransomware ini menggunakan metode yang dikenal sebagai pengelabuan, di mana pelaku menyamar sebagai bisnis atau situs web resmi, sehingga mereka dapat menipu korban untuk mengklik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka. Pesan darurat yang menakut-nakuti korban sering digunakan selama serangan ini. Misalnya, penjahat cyber dapat berpura-pura menjadi bank terkemuka dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan. Mereka kemudian dapat meminta mereka untuk mengeklik tautan di email tersebut untuk menyelesaikan masalah. Ransomware akan diinstal setelah mereka mengeklik tautan tersebut.
Human operated ransomware atau Ransomware yang dioperasikan oleh manusia
Ransomware kiriman manusia biasanya dimulai dengan pencurian kredensial akun. Setelah mendapatkan akses ke jaringan perusahaan dengan cara ini, penyerang menggunakan kredensial akun curian tersebut untuk mendapatkan lebih banyak akses, lalu mencari data dan sistem penting perusahaan yang memiliki potensi bayaran yang tinggi. Setelah itu, mereka menginstal ransomware pada sistem atau data sensitif perusahaan, misalnya, dengan mengenkripsi file sensitif sehingga perusahaan tidak dapat mengaksesnya sampai mereka membayar tebusan. Karena anonimitasnya, penjahat cyber biasanya meminta pembayaran dalam mata uang kripto.
Penyerang ini menargetkan organisasi besar, yang memiliki kapasitas untuk membayar tebusan yang lebih besar daripada individu biasa, terkadang hingga jutaan dolar. Karena risiko yang tinggi yang terkait dengan pelanggaran skala ini, banyak organisasi memilih untuk membayar tebusan daripada membocorkan data sensitif atau mengambil risiko serangan cyber lebih lanjut, meskipun pembayaran belum tentu mencegah serangan cyber lebih lanjut.
Serangan ransomware kiriman manusia semakin berkembang, yang berarti pelakunya semakin terorganisir. Faktanya, ransomware sekarang digunakan sebagai model layanan oleh banyak bisnis ransomware. Dengan kata lain, sekelompok pengembang kriminal membuat ransomware itu sendiri, lalu menyewa afiliasi kriminal dunia maya lainnya untuk meretas jaringan perusahaan dan menginstal ransomware. Kemudian, berdasarkan tarif yang disepakati, keuntungan dibagi antara dua kelompok.
Beberapa tipe serangan ransomware
Ransomware kripto dan ransomware loker adalah dua kategori utama ransomware.
Ransomware kripto
Saat serangan ransomware kripto menyerang seseorang atau perusahaan, penyerang akan mengenkripsi data atau file pribadi korban sehingga mereka tidak dapat mengaksesnya hingga mereka membayar tebusan yang diminta. Meskipun korban membayar tebusan, tidak ada jaminan bahwa penjahat cyber akan mengirimkan kunci enkripsi atau melepaskan kontrol. Namun, secara teoritis, korban akan diberi kunci enkripsi untuk dapat mengakses file atau data tersebut. Doxware adalah jenis ransomware kripto yang mengenkripsi dan mengancam untuk mengungkapkan data pribadi korban secara publik, biasanya dengan tujuan memaksa korban untuk membayar dengan cara menghina atau mempermalukan mereka.
Ransomware locker
Dalam serangan ransomware loker, korban dikunci dari perangkat mereka dan tidak dapat mengaksesnya. Layar perangkat mereka akan menampilkan catatan tebusan yang menjelaskan bahwa mereka telah dicegah masuk dan memberi tahu mereka bagaimana membayar tebusan untuk mendapatkan kembali akses. Ransomware jenis ini biasanya tidak enkripsi, yang berarti setelah korban mendapatkan kembali akses ke perangkatnya, semua file dan data penting akan tetap ada.
Respon terhadap serangan ransomware
Anda memiliki opsi untuk menangkal dan menghapus jika Anda menjadi korban serangan ransomware.
Berhati-hatilah dengan pembayaran tebusan.
Meskipun Anda mungkin tergoda untuk membayar tebusan dengan harapan masalah akan diselesaikan, tidak ada jaminan bahwa pelaku kejahatan cyber akan memenuhi janji mereka dan mengembalikan data Anda. Karena hal itu akan membuat korban rentan terhadap ancaman di masa mendatang dan secara aktif mendukung industri kejahatan, pakar keamanan dan lembaga penegak hukum menyarankan agar korban serangan ransomware tidak membayar tebusan. Jika Anda sudah terlanjur membayar, segera hubungi bank Anda. Jika Anda membayar dengan kartu kredit, bank Anda mungkin menghentikan pembayaran.
Isolasi data yang terkontaminasi ransomware
Sesegera mungkin isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain pada jaringan Anda.
Jalankan aplikasi antimalware
Dengan menggunakan program antimalware, Anda dapat menghilangkan banyak serangan ransomware. Setelah Anda memilih solusi antimalware terkemuka, seperti Kaspersky, Kaspersky sudah teruji sebagai perusahaan global yang handal dalam keamanan cyber dan pastikan untuk selalu memperbarui dan memastikan fiturnya berjalan sehingga Anda memiliki perlindungan terhadap serangan terbaru.
Perlindungan ransomware
Dengan serangan ransomware yang semakin meningkat dan jumlah data pribadi yang tersimpan secara digital, konsekuensi serangan ransomware menjadi lebih menakutkan. Ada banyak cara untuk menjaga kehidupan digital Anda milik Anda sendiri. Untuk menghilangkan kekhawatiran, gunakan perlindungan ransomware proaktif.
Instal program antimalware
Pencegahan adalah cara terbaik untuk melindungi diri. Layanan antimalware seperti Kaspersky untuk dapat mendeteksi dan memblokir sejumlah besar serangan ransomware. Untuk memastikan keamanan perangkat Anda, program antimalware memindai file atau tautan yang Anda coba buka. Jika dianggap berbahaya, program antimalware akan memperingatkan Anda dan merekomendasikan agar Anda tidak membukanya. Selain itu, program ini memiliki kemampuan untuk menghapus ransomware dari perangkat yang sudah terinfeksi.
Beralih ke cloud
Saat memindahkan data ke layanan berbasis cloud, Anda dapat mencadangkan data dengan mudah agar lebih aman. Jika data Anda pernah disusupi oleh ransomware, layanan ini membantu memastikan pemulihan segera dan menyeluruh
Perbarui perangkat lunak
Selain selalu memperbarui solusi antimalware (cobalah memilih pembaruan otomatis), pastikan untuk mengunduh dan menginstal pembaruan sistem dan patch perangkat lunak lainnya segera setelah tersedia. Hal ini membantu meminimalkan kelemahan keamanan apa pun yang mungkin dieksploitasi oleh penjahat cyber untuk mendapatkan akses ke jaringan atau perangkat Anda.
Susun strategi untuk menangani insiden.
Membuat rencana respons insiden tentang apa yang harus dilakukan jika terkena serangan ransomware akan membuat Anda merasa lebih aman dan siap jika Anda memiliki rencana darurat untuk keluar dari rumah jika terjadi kebakaran. Ini akan memberi Anda langkah-langkah yang dapat ditindaklanjuti untuk menangani berbagai skenario serangan sehingga Anda dapat kembali beroperasi secara normal dan aman sesegera mungkin. Sumber : Microsoft, Bing dan IBM
0Komentar