Tips Kenali dan Hadapi Ancaman Ransomware Tips Kenali dan Hadapi Ancaman Ransomware ~ Teknogav.com

Tips Kenali dan Hadapi Ancaman Ransomware


Teknogav.comRansomware merupakan ancaman keamanan yang dihadapi semua bisnis dari berbagai skala. Setiap tahun tantangan ransomware terus meningkat, kini ransomware pun lebih pragmatis dan fleksibel dalam melancarkan serangan. Demi meningkatkan keberhasilan serangan, para pelaku kejahatan siber pun membangun sindikat jaringan bawah tanah demi memaksimalkan hasil. PT Prosperita Mitra Indonesia memaparkan panduan mengenai ransomware agar dapat menangkal ransomware dan mengatasi serangan. Panduan tersebut mencakup jenis serangan, vektor serangan umum, metode dan alat pencegahan, serta praktik pemulihan terbaik.

“Walau secara jumlah masih kalah dengan malware lain, ancaman ransomware merupakan agresor utama dalam dunia maya. Ransomware merupakan ancaman paling berbahaya dengan implikasi tak terkira. Dampak serangan ransomware dapat berbuntut pada stabilitas keamanan jangka panjang. Perusahaan atau setiap individu perlu memiliki panduan perlindungan ransomware sebagai pedoman dasar saat dalam ancaman ransomware,” ucap Yudhi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia.

Yudhi menjelaskan bahwa ransomware merupakan bagian malware yang bisa mengunci dan mengenkripsi data di komputer korban. Malware adalah kode atau program jahat yang memungkinkan peretas mengendalikan sistem. Nah, ransomware merupakan malware yang memblokir akses atau mengenkripsi data pada perangkat korban yang terinfeksi. Jika ingin dapat mengakses dan menggunakan kembali data tersebut, korban harus membayar tebusan pada pelaku.

Ransomware merupakan pemerasan di dunia maya dan terus berkembang menjadi pemerasan ganda atau double extortion. Setelah memeras dengan menuntut tebusan untuk kunci dekripsi data, pelaku kejahatan akan kembali memeras dengan ancaman pembocoran data tersebut. Ada beberapa jenis ransomware yang dimanfaatkan pelaku kejahatan siber untuk memeras uang tebusan. Berikut ini adalah penjelasan mengenai jenis-jenis ransomware.

Jenis Ransomware

Ada dua jenis ransomware tradisional, yaitu crypto dan locker. Sedangkan dua jenis ransomware yang baru adalah pemerasan ganda dan ransomware as a service (RaaS). Berikut ini adalah pemaparan mengenai masing-masing ransomware:

  1. Locker memblokir akses ke komputer, lalu pelaku kejahatan menuntut tebusan untuk membuka kunci akses.
  2. Crypto mengenkripsi semua atau beberapa file di komputer, kemudian pelaku menuntut tebusan sebelum menyerahkan kunci dekripsi.
  3. Pemerasan ganda terjadi ketika penjahat dunia maya menuntut satu pembayaran untuk mendekripsi file dan pembayaran lain untuk tidak mempublikasikannya.
  4. Ransomware as a Service (RaaS) terjadi ketika pelaku kejahatan siber dapat mengakses atau menyewa ransomware dengan biaya tertentu. Kemudian pelaku kejahatan siber melakukan bagi hasil yang menguntungkan dengan pembuatnya.

Ransomware sering dikenal dengan nama kode strain malware, seperti AIDS Trojan, yang pertama kali muncul 30 tahun lalu. Sejak itu, nama-nama seperti GPcode, Achievus, Trojan WinLock, Reveton dan CryptoLocker pun makin populer. Kemudian LockerPIN, Ransom32, WannaCry, Goldeneye dan Petya pun muncul di dekade terakhir. Baru-baru ini, kelompok kejahatan dunia maya menggunakan varian RaaS, REvil, dan Conti.

Baca juga: Terkait Serangan Ransomware Conti, ESET Beri Tips Tangkal Serangan Ransomware

Vektor Ransomware

Berikut ini adalah beberapa vektor umum yang digunakan untuk menyusupkan ransomware:

  • Phishing adalah cara populer pelaku kejahatan siber untuk melancarkan aksinya yang menyasar perusahaan. Email phishing dilakukan dengan menyematkan malware pada email. Kini email phishing makin canggih dengan penggunaan bahasa Indonesia yang baku dan baik. Pengguna yang cerdas pun bahkan masih bisa terkecoh untuk mengklik tautan phishing. Aplikasi chatting pun kerap dimanfaatkan pelaku kejahatan siber untuk melakukan penyebaran phishing.
Baca juga: Peretas Catut Nama Pos Indonesia untuk Phishing Data Kartu Kredit
  • Attachment atau lampiran file pada email kerap menjadi vektor tercepat dalam menyebarkan malware. Jika email tak dilengkapi analisa malware, maka lampiran berbahaya mudah mask dan sangat berpotensi diklik pengguna. File terkadang disamarkan dengan nama file yang menyaru ekstensi file umum, contohnya teknogav.pdf.exe yang sesungguhnya merupakan file exe bukan pdf. Biasanya lampiran yang berbahaya menggunakan file dengan ekstensi .rar .zip .exe .bat .scr .vbs .doc .xls.
  • Remote Desktop Protocol (RDP) adalah protokol dari Microsoft untuk mengakses server dan desktop secara jarak jauh yang aman. Sayangnya RDP kerap digunakan pelaku kejahatan siber untuk menyuntikkan malware. Jika lingkungan RDP tak aman, maka peretas bisa mengakses melalui brute force, kredensial sah yang dibeli melalui situs kriminal dan isian kredensial.
  • Macro merupakan fungsi aplikasi Microsoft Office yang populer dimanfaatkan pelaku kejahatan siber.  Fungsi ini menyebarkan email dengan lampiran berekstensi office dengan bodi email yang menyarankan pembaca agar segera membuka lampiran.
  • Ekploitasi Kredensial merupakan penyalahgunaan kredensial melalui kebocoran data dari serangan sebelumnya. Biasanya pelaku memiliki data nama pengguna dan kata sandi yang bisa digunakan untuk mengakses email dan buku alamat. Mereka menyebarkan vektor menggunaakn akses tersebut atau masuk ke sasaran jika memungkinkan menjalankan aksinya.
Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya

Sektor yang Menjadi Sasaran Utama Ransomware

Hampir semua industri sulit menghindari ransomware, kendati demikian beberapa sektor lebih rentan dibanding yang lain. Berikut ini adalah 10 sasaran utama ransomware berdasarkan sektor industri:

  • Pendidikan
  • Eceran
  • Layanan bisnis, profesional, dan hukum
  • Pemerintah pusat (termasuk federal dan internasional)
  • Teknologi Informasi (TI)
  • Manufaktur
  • Infrastruktur energi dan utilitas
  • Kesehatan
  • Pemerintah lokal
  • Jasa keuangan

Tips Mendeteksi Ransomware

Pendeteksian serangan ransomware sulit dilakukan karena kode berbahaya kerap disembunyikan di perangkat lunak yang sah. Perangkat lunak tersebut mencakup skrip PowerShell, VBScript, Mimikatz, dan PsExec. Beberapa alat keamanan otomatis dan analisis malware harus digunakan untuk mengungkap kegiatan mencurigakan yang bisa melancarkan serangan ransomware. Berikut ini adalah tiga jenis teknik untuk mendeteksi ransomware:

  1. Ransomware berbasis signature membandingkan hash sampel yang dikumpulkan dari kegiatan mencurigakan dengan signature yang diketahui.
  2. Ransomware berbasis perilaku memeriksa perilaku baru dalam kaitannya dengan riwayat data.
  3. Penggunaan umpan seperti honeypot yang merupakan sistem terhubung ke jaringan untuk memikat pelaku kejahatan siber. Honeypot akan mendeteksi, menangkis, dan mempelajari upaya peretasan untuk mendapatkan akses tidak sah ke sistem informasi. Fungsi honeypot adalah untuk menampilkan dirinya di internet sebagai target potensial bagi peretas. Honeypot bisa berupa server atau aset bernilai tinggi lainnya. Segala upaya mengakses honeypot oleh pengguna tidak sah akan diberitahukan  kepada para pakar keamanan.

Baca juga: Perangi Ransomware, Ini Tips Ransomware Task Force

Perlindungan dari Ransomware

Kerentanan organisasi terhadap serangan ransomware dapat dikurangi. Hal ini dapat membatasi munculnya kerusakan dengan memasukkan postur siber yang kuat. Berikut ini adalah langkah-langkah umum dalam mencegah ransomware.

  1. Pelatihan rutin harus dilaksanakan karyawan untuk mengetahui praktik terbaik keamanan siber. Pelaksanaan pelatihan ini sangat membantu dalam menurunkan kemungkinan karyawan mengklik tautan yang berpotensi berbahaya di email. Mereka juga berhati-hati dalam memasang perangkat USB tak dikenal yang bisa disusupi malware.
  2. Perbarui sistem operasi dan perangkat lunak yang digunakan ke versi terbaru setiap kali ada perilisan patch.
  3. Susun skenario terburuk dengan tetap berharap yang terbaik sehingga dapat merencanakan kelangsungan bisnis jika terjadi musibah. Perencanaan ini harus mencakup cadangan data dan infrastruktur yang bisa dipakai memulihkan sistem yang terkunci.
  4. Pencadangan atau backup data penting secara teratur sangat penting, baik itu bagi individu maupun perusahaan besar. Uji cadangan data tersebut sesering mungkin untuk memastikan dapat berfungsi dengan benar, sehingga tak terikat jika terkena serangan. Data paling berharga pun harus disimpan secara offline.
  5. Kurangi kemungkinan serangan dengan menonaktifkan atau menghapus instalasi perangkat lunak atau layanan yang tidak dibutuhkan. Sebaiknya mematikan RDP yang langsung berhadapan dengan internet atau batasi orang yang diizinkan mengakses server perusahaan dari jarak jauh.
  6. Jangan meremehkan solusi keamanan berlapis yang bereputasi baik. Ini adalah garis pertahanan pertama yang harus dimiliki dan jalankan untuk melindungi dari segala macam ancaman. Pastikan produk selalu dipatch dan terus merapkan pembaruannya. Gunakan solusi sandbox berbasis cloud untuk memastikan jaringan perusahaan terlindungi dari serangan zero-day.
  7. Jangan membayar tebusan untuk dekriptor, karena tak menjamin tindakan pelaku kejahatan siber setelah menerima pembayaran. Membayar uang tebusan akan menempatkan organisasi sebagai target dan membiayai operasi kejahatan mereka.
  8. Terapkan solusi menyeluruh dengan mengamankan semua pintu masuk jaringan (internet, email, endpoint, server, VPN, port USB).
  9. Gunakan teknologi perlindungan tingkat lanjut seperti zero trust dan endpoint detection and response (EDR).

Cloud menawarkan perlindungan ransomware, karena dapat dimanfaatkan dalam strategi pencadangan dan pemulihan. Perusahaan dapat membuat cadangan terisolasi yang tidak dapat diakses dari lingkungan inti perusahaan tanpa membuat perubahan infrastruktur. Pemanfaatan cloud ini pun tak memerlukan banyak penyesuaian autentikasi dan otorisasi administratif.

Baca juga: Tips Hindari Jebakan Phishing Saat Work From Home

Tips Pemulihan dari Serangan Ransomware

Ketika mengalami serangan ransomware, organisasi harus menjalani rencana respon insiden ransomware yang sudah disusun dan diuji sebelum mengalami serangan. Tak semua dampak serangan ransomware bisa dipulihkan seperti sedia kala. Sebagian besar organisasi harus merelakan file mereka terenkripsi. Jika salam dalam menangani, menghapus ransomware justru dapat berakibat fatal. Profesional keamanan harus memastikan malware tak diizinkan menembus lebih jauh ke dalam sistem. Berikut ini adalah langkah-langkah yang harus dilakukan:

  1. Isolasi perangkat yang terinfeksi (putuskan dari jaringan data).
  2. Tentukan jenis ransomware untuk memungkinkan upaya perbaikan yang lebih bertarget. Banyak ransomware tidak dapat didekripsi ulang, namun dengan mengetahui jenis ransomware dapat membantu menentukan langkah penanganan dan penutupan sumber masalah.
  3. Gunakan perangkat lunak anti malware atau anti ransomware untuk mengkarantina ransomware, meminta bantuan profesional keamanan eksternal, dan menghapusnya manual.
  4. Pulihkan sistem dengan memulihkan versi sistem operasi sebelum serangan terjadi (system restore).
  5. Jika perangkat dianggap tidak terlalu penting, dapat dilakukan instalasi ulang untuk mempersingkat waktu. Pastikan ESET Endpoint menjadi software pertama yang diinstal setelah instalasi sistem operasi. Lakukan hal tersebut sebelum terhubung ke internet dan melakukan online update serta instalasi aplikasi lain.

Skema Pertahanan Terhadap Ransomware

Berikut ini adalah skema pertahanan sebagai lapisan pertahanan dari ransomware yang disarankan Prosperita selain langkah perlindungan di atas.

  • Cloud mail security sebagai pertahananan awal terhadap semua email sebelum sampai ke server. Kini cloud mail security seperti www.spamcleaner.id sudah tersedia di Indonesia dan dapat digunakan gratis untuk UMKM dan perusahaan rintisan.
  • Email Server Security, pertahanan di sisi server untuk menyaring email sebagai pertahanan server email itu sendiri dan filter email. ESET menyediakan produk ESET Mail Security for Exchange untuk pengguna Microsoft Exchange.
  • Pertahanan di sisi server menggunakan endpoint yang dikhususkan untuk server. ESET menyediakan ESET Server Security yang dapat berjalan di sistem operasi Windows/Mac/Linux.
  • Pemantauan di sisi jaringan LAN/WAN menggunakan Network Traffic Analysis yang dirancang khusus. Network Traffic Analysis tersebut harus dapat mengamati ancaman serangan digital seperti Greycortex.
  • Pertahanan di sisi endpoint yang wajib diinstall ke setiap perangkat tanpa kecuali, termasuk kontrol port USB. Sebaiknya layanan tersebut dilengkapi cloud analysis dan sandboxing. Kebutuhan layanan tersebut dapat dipenuhi ESET Protect yang sudah terintegrasi.
  • Edukasi semua karyawan mengenai bahaya malware, khususnya ransomware dengan memberikan informasi berkala.

Baca juga:  Vimanamail, Cloud Email Security Lokal Siap Amankan Email dari Ancaman 

Demikianlah pemaparan dari Prosperita mengenai ransomware dan beberapa tips dalam menghadapinya.

Share:

Related Posts:

Artikel Terkini