Karena Ancaman Ransomware Terus Berkembang, Menahan Serangan Sebelum Meningkat Adalah Suatu Keharusan

Tehdian.com “Itu bisnis bagus yang Anda miliki. Sayang sekali jika sesuatu terjadi padanya! ” Singkatnya, itu adalah nada pemerasan gangster klasik: menipu para korban untuk mendapatkan uang hasil jerih payah mereka dengan mengancam bahwa sesuatu yang mengerikan akan menimpa mata pencaharian mereka jika mereka tidak mengumpulkan uang tunai.

 Di dunia modern, ancaman semacam itu telah berubah bentuk. Meskipun kemungkinan besar masih ada raket perlindungan dunia nyata yang beroperasi seperti ini, banyak penyerang telah menggunakan dunia digital untuk mengoperasikan versi cyber dari penipuan ini; memanfaatkan pentingnya data target sebagai cara untuk menarik uang dari mereka.

Karena Ancaman Ransomware Terus Berkembang, Menahan Serangan Sebelum Meningkat Adalah Suatu Keharusan

Inilah yang dikenal sebagai serangan ransomware. Serangan ransomware klasik mengacu pada jenis serangan dunia maya di mana penyerang membobol sistem komputer dan mengenkripsi file kunci, yang kemudian pengguna harus mengeluarkan uang untuk mendapatkan kembali aksesnya. 

Ketika uang tebusan dibayarkan, penyerang mengirim akses ke kunci dekripsi yang memulihkan akses ke file. Jika uang tidak datang, file tetap terkunci secara permanen dan tidak dapat diakses. Bertahan dari serangan seperti ransomware adalah alasan utama mengapa penggunaan langkah-langkah keamanan seperti analisis risiko sangat penting bagi organisasi.

Bentuk-bentuk ransomware yang berkembang

Serangan ransomware tradisional sudah cukup buruk. Namun baru-baru ini ada jenis serangan baru, yang disebut sebagai serangan ransomware double jeopardy. Dalam serangan double jeopardy, keseluruhan lintasan serangan ransomware tetap sama: Malware digunakan untuk menginfeksi sistem komputer, sebelum enkripsi berlangsung, dan pemberitahuan pemerasan dikirim ke korban. 

Bagian “double jeopardy” mengacu pada fakta bahwa perangkat lunak ransomware tidak hanya digunakan untuk mengenkripsi file, tetapi juga untuk mencuri data tersebut dan mengirimkannya ke server di luar situs. Korban tidak tahu ke mana data tersebut telah dikirim atau, dalam banyak kasus, data mana yang telah dicuri dari mereka. 

Namun, ancaman datang dari fakta bahwa ini bukan hanya tentang korban yang kehilangan akses ke data pribadi mereka, tetapi juga risiko bahwa data ini dapat diunggah ke Web Gelap, dikirim ke organisasi saingan, atau disalahgunakan dengan cara yang dirancang untuk menyebabkan kerusakan. Ini menambah insentif ekstra untuk target yang membayar tebusan yang diminta dari mereka.

Didukung oleh putaran baru pada serangan cyber ini, serangan ransomware secara keseluruhan telah melonjak. 

Menurut data terbaru, serangan ransomware meningkat sebesar 288 persen antara Q1 dan Q2 2021. Banyak dari serangan ini melibatkan pencurian data. Masalah ransomware telah menjadi sangat buruk sehingga, pada akhir Agustus, FBI dan Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan peringatan resmi tentang ancaman ransomware dan kapan kemungkinan akan menyerang. 

Sejumlah besar serangan ini diatur untuk titik-titik di tahun ketika keamanan mungkin paling longgar, dengan cara yang sama seperti pencuri dapat menargetkan rumah ketika penghuninya sedang berlibur, bekerja, atau tidur.

Misalnya, serangan rantai pasokan Kaseya yang ditargetkan ke Managed Service Providers (MSPs) terjadi pada akhir pekan “Hari Kemerdekaan” 4 Juli di Amerika Serikat.

 Sementara serangan dunia maya lainnya baru-baru ini — seperti yang terjadi pada pengolah daging terbesar di Amerika — terjadi pada hari libur umum seperti akhir pekan Memorial Day. Dalam semua kasus, tujuan penyerang adalah untuk menyebabkan kekacauan sebanyak mungkin pada saat pertahanan mungkin berada pada titik terlemah mereka.

Melindungi dari serangan

Serangan Ransomware bukan satu-satunya bentuk serangan siber yang ada, tentu saja — bahkan menjadi semakin umum pada tahun 2021 karena potensinya untuk memonetisasi kesengsaraan target dengan cara yang lebih sulit dicapai melalui bentuk serangan siber lainnya.

Kesamaan dari banyak serangan dunia maya kontemporer adalah bahwa mereka berusaha untuk mengekstrak data sensitif yang kemudian dapat disalahgunakan. Untuk melindungi dari hal ini, organisasi harus memastikan bahwa mereka memiliki alat pelindung untuk melindungi dari pencurian data. Visibilitas berkelanjutan sangat penting untuk memberikan gambaran yang akurat tentang siapa yang mengakses data pada saat tertentu, serta apa yang mereka lakukan dengan data tersebut.

Karena serangan siber terus berkembang, dan ada persyaratan baru dari pengguna terkait akses ke data, organisasi harus siap untuk melangkah. Analisis risiko data dapat membantu mengidentifikasi informasi ini dengan menerapkan analisis data besar tingkat lanjut ke aktivitas sebagai cara untuk menemukan pola pengembangan yang mengganggu yang memerlukan penyelidikan. Mitigasi risiko dan respons insiden yang lebih cepat adalah hal yang “harus dimiliki” dalam lanskap keamanan siber modern.

Berkat langkah-langkah seperti ini, serta solusi perlindungan lainnya yang dapat membantu mengunci data sensitif dan melindungi dari serangan, baik pengguna maupun organisasi dapat melindungi diri mereka sendiri dari hal terburuk yang harus dilakukan oleh penyerang siber kepada mereka. Ini adalah investasi yang harus ditanggapi dengan sangat serius oleh setiap organisasi.

You May Also Like

About the Author: dnilan saputri