Ransomware adalah sejenis malware yang digunakan oleh penjahat dunia maya untuk menghentikan pengguna mengakses sistem atau file mereka; penjahat dunia maya kemudian mengancam untuk membocorkan, menghancurkan, atau menahan informasi sensitif kecuali uang tebusan dibayarkan.
Serangan Ransomware dapat menargetkan baik data yang disimpan di sistem komputer (dikenal sebagai locker ransomware) atau perangkat (crypto-ransomware). Dalam kedua kasus tersebut, setelah uang tebusan dibayarkan, pelaku ancaman biasanya memberikan kunci atau alat dekripsi kepada korban untuk membuka kunci data atau perangkat mereka, meskipun hal ini tidak dijamin.
Oliver Pinson-Roxburgh, CEO Defense.com, platform keamanan siber all-in-one, berbagi pengetahuan dan saran dalam artikel ini tentang cara kerja ransomware, seberapa merusaknya, dan bagaimana bisnis Anda dapat mengurangi terjadinya serangan ransomware.
Apa yang dimaksud dengan serangan ransomware?
Ada tiga elemen kunci untuk serangan ransomware:
Mengakses
Untuk menyebarkan malware untuk mengenkripsi file dan mendapatkan kontrol, penjahat dunia maya harus terlebih dahulu mendapatkan akses ke sistem organisasi.
Pemicu
Penyerang memiliki kendali atas data segera setelah perangkat lunak berbahaya diaktifkan. Data dienkripsi dan tidak lagi dapat diakses oleh organisasi yang ditargetkan.
Tuntutan
Para korban akan menerima peringatan bahwa data mereka dienkripsi dan tidak dapat diakses sampai uang tebusan dibayarkan.
Bisnis besar untuk penjahat dunia maya
Motif penjahat dunia maya menyebarkan malware dapat bervariasi tetapi tujuan akhirnya biasanya adalah keuntungan finansial.
Berapa biaya menjadi sasaran ransomware?
Pembayaran rata-rata dari serangan ransomware telah meningkat dari $312.000/£260.000 pada tahun 2020 menjadi $570.000/£476.000 pada tahun 2021 – meningkat sebesar 83%. Satu laporan juga menunjukkan bahwa 66% organisasi yang disurvei menjadi korban serangan ransomware pada tahun 2021, hampir dua kali lipat dari tahun 2020 (37%). Ini menyoroti perlunya bisnis untuk memahami risiko dan menerapkan pertahanan yang lebih kuat untuk memerangi ancaman.
Ransomware terus menempati peringkat di antara serangan siber paling umum pada tahun 2022, karena sifatnya yang menguntungkan dan tingkat upaya yang diperlukan dari para pelakunya cukup rendah. Serangan yang melemahkan ini menyebabkan waktu henti rata-rata 3 minggu dan dapat berdampak besar bagi organisasi, untuk keuangan, operasi, dan reputasinya.
Karena tidak ada jaminan bahwa penjahat dunia maya akan merilis data setelah uang tebusan dibayarkan, sangat penting untuk melindungi data Anda dan menyimpan cadangan offline file Anda. Ini juga sangat penting untuk secara proaktif memantau dan melindungi titik masuk yang mungkin dieksploitasi oleh peretas, untuk mengurangi kemungkinan menjadi sasaran sejak awal.
Siapa yang berisiko menjadi target ransomware?
Di masa lalu, penjahat dunia maya biasanya menargetkan organisasi terkenal, perusahaan besar, dan lembaga pemerintah dengan ransomware. Ini dikenal sebagai ‘perburuan besar’ dan bekerja dengan premis bahwa perusahaan-perusahaan ini jauh lebih mungkin untuk membayar uang tebusan yang lebih tinggi dan menghindari pengawasan yang tidak diinginkan dari media dan publik. Organisasi tertentu, seperti rumah sakit, adalah target bernilai lebih tinggi karena mereka jauh lebih mungkin untuk membayar uang tebusan dan melakukannya dengan cepat karena mereka membutuhkan akses ke data penting secara mendesak.
Namun, kelompok ransomware sekarang mengalihkan fokus mereka ke bisnis yang lebih kecil, sebagai tanggapan atas meningkatnya tekanan dari penegak hukum yang menindak kelompok ransomware terkenal seperti REvil dan Conti. Perusahaan yang lebih kecil dipandang sebagai sasaran empuk yang mungkin tidak memiliki pertahanan keamanan siber yang efektif untuk mencegah serangan ransomware, membuatnya lebih mudah untuk ditembus dan dieksploitasi.
Pada akhirnya, aktor ancaman adalah oportunis dan akan menganggap sebagian besar organisasi sebagai target, terlepas dari ukurannya. Jika seorang penjahat dunia maya mengetahui adanya kerentanan, perusahaan itu adalah permainan yang adil.
Bagaimana ransomware disebarkan?
Serangan phishing
Metode pengiriman ransomware yang paling umum adalah melalui serangan phishing. Phishing adalah bentuk rekayasa sosial dan merupakan metode serangan yang efektif karena mengandalkan penipuan dan menciptakan rasa urgensi. Pelaku ancaman mengelabui karyawan untuk membuka lampiran mencurigakan di email dan hal ini sering dilakukan dengan meniru karyawan tingkat senior atau figur otoritas tepercaya lainnya.
Malvertising
Iklan berbahaya adalah taktik lain yang digunakan oleh penjahat dunia maya untuk menyebarkan ransomware, di mana ruang iklan dibeli dan terinfeksi malware yang kemudian ditampilkan di situs web tepercaya dan sah. Setelah iklan diklik, atau bahkan dalam beberapa kasus ketika pengguna mengakses situs web yang menghosting malware, perangkat tersebut terinfeksi oleh malware yang memindai kerentanan perangkat untuk dieksploitasi.
Memanfaatkan sistem yang rentan
Ransomware juga dapat digunakan dengan mengeksploitasi sistem yang belum ditambal dan ketinggalan zaman, seperti yang terjadi pada tahun 2017, ketika kerentanan keamanan di Microsoft Windows, EternalBlue (MS17-010), menyebabkan serangan ransomware WannaCry global yang menyebar ke lebih dari 150 negara.
Itu adalah serangan siber terbesar yang melanda NHS: kerugiannya mencapai £92 juta ditambah biaya tambahan dukungan TI untuk memulihkan data dan sistem yang terpengaruh oleh serangan itu, dan secara langsung berdampak pada perawatan pasien melalui janji temu yang dibatalkan.
Empat metode utama untuk mempertahankan bisnis Anda dari ransomware
Sangat penting bagi bisnis untuk menyadari bagaimana serangan ransomware dapat memengaruhi organisasi mereka, dan bagaimana mereka dapat mencegah penjahat dunia maya menerobos sistem mereka dan menyimpan data sensitif untuk tebusan. Hingga 61% organisasi dengan tim keamanan yang terdiri dari 11–25 karyawan dikatakan paling mengkhawatirkan serangan ransomware.
NHS dapat menghindari dampak serangan ransomware WannaCry pada tahun 2017 dengan mengindahkan peringatan dan bermigrasi dari perangkat lunak yang sudah ketinggalan zaman, memastikan ada strategi untuk memperkuat postur keamanan mereka.
Bisnis Anda harus mengambil pendekatan proaktif terhadap keamanan siber dengan menerapkan alat yang tepat untuk membantu memantau, mendeteksi, dan mengurangi aktivitas mencurigakan di seluruh jaringan dan infrastruktur Anda. Ini akan mengurangi jumlah dan dampak pelanggaran data dan serangan siber.
Defense.com merekomendasikan empat taktik mendasar ini untuk membantu mencegah serangan ransomware dan tetap selangkah lebih maju dari para peretas:
1 — Pelatihan
Pelatihan kesadaran keamanan siber sangat penting untuk bisnis dari semua ukuran karena membantu karyawan menemukan email atau aktivitas yang berpotensi berbahaya.
Taktik rekayasa sosial, seperti phishing dan tailgating, umum terjadi dan berhasil karena kesalahan manusia dan karyawan tidak menyadari risikonya. Sangat penting bagi karyawan untuk waspada terhadap email yang berisi tautan mencurigakan atau berisi permintaan yang tidak biasa untuk membagikan data pribadi, yang sering kali dikirim oleh seseorang yang berpura-pura menjadi karyawan tingkat senior.
Pelatihan keamanan juga mendorong karyawan untuk menanyakan pengunjung ke kantor Anda untuk mencegah serangan ransomware melalui intrusi fisik.
Menerapkan pelatihan kesadaran keamanan siber akan membantu bisnis Anda secara rutin mendidik dan menilai karyawan Anda tentang praktik keamanan mendasar, yang pada akhirnya menciptakan budaya keamanan untuk mengurangi risiko pelanggaran data dan insiden keamanan.
2 — Simulator phishing
Alat simulator ini mendukung pelatihan kesadaran keamanan Anda dengan mengirimkan email phishing palsu namun realistis kepada karyawan. Memahami seberapa rentan staf Anda untuk jatuh ke dalam taktik penjahat dunia maya yang sebenarnya memungkinkan Anda untuk mengisi kesenjangan dalam pelatihan mereka.
Saat Anda menggabungkan simulator phishing dengan pelatihan keamanan, organisasi Anda dapat mengurangi kemungkinan menjadi korban serangan ransomware. Kombinasi pelatihan dan pengujian menempatkan Anda pada posisi yang lebih baik untuk mencegah upaya licik penjahat dunia maya untuk menyusup ke sistem TI Anda dan menanam malware.
3 — Pemantauan ancaman
Anda dapat membuat bisnis Anda tidak menjadi target penjahat dunia maya dengan secara aktif memantau potensi ancaman. Threat Intelligence adalah alat pemantauan ancaman yang mengumpulkan data dari berbagai sumber, seperti uji penetrasi dan pemindaian kerentanan, dan menggunakan informasi ini untuk membantu Anda bertahan dari potensi serangan malware dan ransomware. Ikhtisar lanskap ancaman Anda ini menunjukkan area mana yang paling berisiko terhadap serangan siber atau pelanggaran data.
Menjadi proaktif memastikan Anda tetap selangkah lebih maju dari peretas dan dengan memperkenalkan alat pemantauan ancaman ke organisasi Anda, Anda memastikan setiap perilaku mencurigakan terdeteksi lebih awal untuk perbaikan.
4 — Perlindungan titik akhir
Perlindungan titik akhir adalah kunci untuk memahami aset mana yang rentan, untuk membantu melindunginya dan menolak serangan malware seperti ransomware. Lebih dari sekadar perangkat lunak antivirus biasa, perlindungan titik akhir menawarkan fitur keamanan canggih yang melindungi jaringan Anda, dan perangkat di dalamnya, dari ancaman seperti malware dan kampanye phishing.
Kemampuan anti-ransomware harus disertakan dalam perlindungan titik akhir sehingga dapat secara efektif mencegah serangan dengan memantau perilaku mencurigakan seperti perubahan file dan enkripsi file. Kemampuan untuk mengisolasi atau mengkarantina perangkat yang terpengaruh juga dapat menjadi fitur yang sangat berguna untuk menghentikan penyebaran malware.
kesimpulan
Dengan kelompok ransomware yang terus mencari kerentanan untuk dieksploitasi, bisnis perlu mengembangkan strategi yang kuat untuk mencegah ancaman ransomware: memastikan staf Anda mengikuti pelatihan kesadaran keamanan secara teratur, menyiapkan alat pemantauan ancaman untuk mendeteksi dan memperingatkan Anda tentang kerentanan, dan menerapkan perlindungan titik akhir untuk melindungi perangkat Anda di seluruh jaringan Anda.
Mengikuti panduan di atas akan meningkatkan peluang Anda untuk melindungi bisnis Anda dari serangan ransomware yang dapat merugikan organisasi Anda dalam jumlah besar dan merusak reputasi.
Defense.com percaya bahwa perlindungan siber kelas dunia harus dapat diakses oleh semua perusahaan, berapa pun ukurannya. Untuk informasi lebih lanjut, kunjungi Defense.com.
Catatan – Artikel ini ditulis dan disumbangkan oleh Oliver Pinson-Roxburgh, CEO di Defense.com.