Ransomware Akira Menyerang dengan Meretas Kamera Pengawas, Ini Tips Mencegahnya

Teknogav.com – Ransomware Akira melancarkan serangan dengan mengenkripsi komputer suatu organisasi melalui peretasan kamera pengawas. Kerentanan dalam aplikasi yang dapat diakses publik dieksploitasi penyerang untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi. Setelah berhasil melakukan pembobilan awal, alat akses jarak jauh popular AnyDesk diluncurkan. Kemudian sesi RDP dimulai dengan server file server file organisasi. Ransomware berusaha dijalankan dengan mengakses server, tetapi sistem EDR perusahaan mendeteksi dan melakukan karantina. Kaspersky memberikan serangkaian tips agar senantiasa terhindar dari serangan ransomware yang mengeksploitasi perangkat IoT perusahaan.

Serangan ransomware dilancarkan dengan mengakses server. Namun, sistem EDR perusahaan dapat mendeteksi dan mengkarantinanya, sehingga ransomware tidak dapat disebarkan pada server atau workstation karena perlindungan EDR. Para penyerang pun menjalankan pemindaian LAN dan menemukan kamera video jaringan. Laporan investigasi insiden yang disusun Kaspersky mengungkapkan adanya referensi berulang kali ke webcam. Namun, Kaspersky meyakini kamera tersebut bukan kamera internal laptop atau smartphone, tetapi merupaakan perangkat jaringan mandiri untuk pengawasan video.

Kamera merupakan sasaran yang ideal bagi para penyerang karena beberapa alasan berikut ini:

Firmware kamera ketinggalan zaman, sehingga rentan eksploitasi jarak jauh yang membuka akses shell dan kemampuan untuk menjalankan perintah
Penggunaan sistem operasi Linux versi ringan sehingga dapat menjalankan biner standar. Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
Perangkat lunak khusus ridak dapat atau mendukung agen EDR atau kontrol keamanan lain untuk mendeteksi kegiatan berbahaya. Malware dapat dipasang di kamera oleh pelaku kejahatan. Kemudian perangkat tersebut digunakan sebagai pijakan untuk mengenkripsi server organisasi

Tips Aman dari Serangan Perangkat Lunak

Prinsip-prinsip tertentu serangan siber yang ditargetkan digambarkan oleh insiden kamera pengawas. Wawasan mengenai tindakan pencegahan yang efeksitif pun diperoleh. Kaspersku memaparkan urutan tindakan pencegahan mulai dari yang paling gampang sampai yang paling rumit sebagai berikut:

Batasi akses ke perangkat jaringan khusus, karena akses kamera IP yang permisif ke server file merupakan faktor utama serangan ini. Kamera IP harus selalu dalam subnet yang terisolasi. Jika tidak dimungkinkan, maka izin untuk perangkat tersebut harus sesedikit mungkin untuk berkomunikasi dengan komputer lain. Akses tulis harus dibatasi ke satu folder di satu server tertentu tempat rekaman video disimpan. Selain itu, akses ke kamera dan folder tersebut juga harus dibatasi ke statisun kerja yang hanya digunakan petugas keamanan dan personal berwenang lain.
Nonaktifkan layanan yang tidak penting dan akun default pada perangkat pintar. Ubah kata sandi default
Gunakan solusi EDR di semua server, stasiun kerja dan perangkat lain yang kompatibel. Solusi yang dipilih harus dapat mendeteksi kegiatan server yang tidak lazin seperti upaya enkripsi jarak jauh melalui SMB
Perluas program pengellolaan kerentanan dan patch agar mencakup semua perangkat pintar dan perangkat lunak server. Awali dengan inventarisasi secara rinci dari perangkat tersebut
Terapkan pemantauan jika memungkinkan. Pemantauan ini termasuk penerusan telemetri ke sistem SIEM. Penerapan ini dapat dilakukan juga para perangkat khusus yang tidak memungkinkan penerapan EDR seperti router, firewall, printer, kamera pengawas video dan perangkat serupa
Pertimbangkan juga untuk menggunakan solusi kelas XDR. Solusi tersebut memaduukan pemantauan jaringan dan host dengan teknologi deteksi anomali dan alat untuk merespon insiden secara manual dan otomatis