Apa itu serangan ransomware?
Ransomware adalah salah satu masalah terbesar di web saat ini. Ini adalah bentuk malware yang mengenkripsi dokumen pada PC atau bahkan di jaringan. Korban seringkali hanya bisa mendapatkan kembali akses ke file dan PC mereka dengan membayar uang tebusan kepada penjahat di belakangnya. Infeksi ransomware sering dimulai dengan seseorang mengklik apa yang tampak seperti lampiran yang tidak bersalah, dan ini bisa menjadi sakit kepala bagi perusahaan dari semua ukuran.
Cybercriminals tidak begitu jelas. Jika hacker menyusup ke jaringan perusahaan Anda, mereka akan melakukan segala kemungkinan untuk menghindari deteksi. Adalah demi kepentingan terbaik mereka untuk tidak mengingatkan korban bahwa mereka telah menjadi korban kejahatan dunia maya.
Tapi sekarang, jika Anda diserang dengan alat rebutan file-encrypting, penjahat dengan berani mengumumkan bahwa mereka menahan sandera data perusahaan Anda sampai Anda membayar uang tebusan untuk mendapatkannya kembali. Mungkin kedengarannya terlalu sederhana , tapi berhasil: penjahat dunia maya mengantongi lebih dari $ 1 miliar dari serangan ransomware pada tahun 2016 saja .
Apa sejarah ransomware?
Sementara ransomware meledak tahun lalu , meningkat sekitar 748 persen, ini bukan fenomena baru; Contoh pertama dari apa yang sekarang kita kenal sebagai ransomware muncul pada tahun 1989.
Dikenal sebagai AIDS atau PC Cyborg Trojan, virus tersebut dikirim ke korban – kebanyakan di industri kesehatan – di disket. Uang tebusan menghitung berapa kali PC di-boot: setelah mencapai 90, printer tersebut mengenkripsi mesin dan meminta pengguna memperbarui lisensi mereka dengan PC Cyborg Corporation dengan mengirimkan $ 189 atau $ 378 ke kotak pos di Panama.
Aids-info-demand-500.png
Permintaan AIDS untuk pembayaran – melalui pos.
Gambar: Sophos
Bagaimana ransomware berkembang?
Uang tebusan awal ini merupakan konstruksi yang relatif sederhana, dengan menggunakan kriptografi dasar yang sebagian besar hanya mengubah nama file, membuatnya relatif mudah untuk diatasi.
Tapi itu memicu cabang baru kejahatan komputer, yang perlahan tapi pasti tumbuh dalam jangkauan – dan benar-benar lepas landas di era internet. Sebelum mereka mulai menggunakan kriptografi lanjutan untuk menargetkan jaringan perusahaan , peretas menargetkan pengguna internet umum dengan uang tebusan dasar.
Salah satu varian yang paling sukses adalah ‘Police ransomware’, yang mencoba memeras korban dengan mengklaim sebagai penegak hukum dan mengunci layar dengan pesan memperingatkan pengguna bahwa mereka melakukan aktivitas online ilegal, yang bisa membuat mereka dikirim ke penjara.
Namun, jika korban membayar denda, ‘polisi’ akan membiarkan pelanggaran tersebut meluncur dan mengembalikan akses ke komputer. Tentu saja, ini tidak ada hubungannya dengan penegakan hukum – ini adalah penjahat yang mengeksploitasi orang-orang yang tidak bersalah.
Polisi-ransomware-sophos.png
Contoh ‘ransomware polisi’ mengancam pengguna Inggris.
Gambar: Sophos
Meski agak berhasil, bentuk alat tangkap ini seringkali hanya melapisi pesan ‘peringatan’ mereka di tampilan pengguna – dan melakukan booting ulang mesin bisa menyingkirkan masalah tersebut.
Penjahat belajar dari ini dan sekarang sebagian besar skema ransomware menggunakan kriptografi tingkat lanjut untuk benar-benar mengunci PC yang terinfeksi.
Apa jenis utama ransomware?
Ransomware selalu berkembang, dengan varian baru terus muncul di alam liar dan menimbulkan ancaman baru bagi bisnis. Namun, ada beberapa jenis ransomware yang jauh lebih berhasil daripada yang lain.
Mungkin bentuk uang tebusan yang paling terkenal adalah Locky , yang meneror organisasi di seluruh dunia sepanjang tahun 2016. Ini adalah berita utama yang menginfeksi rumah sakit Hollywood . Rumah sakit tersebut memberikan tuntutan terhadap penjahat dunia maya dan membayar tebusan $ 17.000 agar jaringannya pulih kembali.
Locky tetap sukses karena mereka yang berada di belakangnya secara teratur memperbarui kode dengan perubahan yang memungkinkannya untuk menghindari deteksi. Mereka bahkan memperbaruinya dengan fungsi baru, termasuk kemampuan untuk mengajukan tuntutan tebusan dalam 30 bahasa, membantu penjahat lebih mudah menargetkan korban di seluruh dunia. Locky menjadi sangat sukses, ia menjadi bentuk malware paling prevelant dengan caranya sendiri .
Cryptowall adalah bentuk lain dari ransomware yang telah menemukan kesuksesan besar dalam waktu lama. Memulai hidup sebagai doppleganger dari Cryptolocker, ia beralih menjadi salah satu jenis uang tebusan paling sukses.
Seperti Locky, Cryptowall telah diperbarui secara teratur untuk memastikan kesuksesannya dan bahkan mengacak nama file untuk mempersulit korban mengetahui file mana yang memberi tekanan tambahan pada korban untuk membayar.
SERANGAN RANSOMWARE
Penjepit dirimu untuk gelombang kedua
Rumah sakit masih berjuang setelahnya
Permainan menyalahkan dimulai
Varian baru ditemukan di alam liar
Panduan eksekutif untuk ancaman ransomware
Inilah sebabnya mengapa NSA tidak bisa menimbun eksploitasi
Microsoft mengeluarkan patch darurat untuk Windows XP
Organisasi di seluruh dunia mengambil bagian-bagiannya
Berhenti menonaktifkan pembaruan otomatis, orang-orang!
Sementara beberapa pengembang ransomware – seperti mereka yang berada di belakang Locky atau Cryptowall – menjaga produk mereka dengan ketat, tetap melakukannya untuk kepentingan mereka sendiri, sementara yang lain dengan senang hati membagikan uang tebusan kepada peretas wannabe yang ingin menyalurkan pemerasan cyber – dan ini terbukti sangat berbeda. Metode sukses untuk distribusi yang luas.
Salah satu bentuk ransomware yang paling umum didistribusikan dengan cara ini adalah Cerber, yang telah diketahui menginfeksi ratusan ribu pengguna hanya dalam satu bulan. Pencipta asli Cerber menjualnya di web yang gelap , membiarkan penjahat lainnya menggunakan kode tersebut sebagai imbalan untuk menerima 40 persen dari setiap uang tebusan yang dibayarkan.
Cerber telah menjadi begitu sukses sehingga setelah berhasil mengalahkan Locky – yang tampaknya menghilang secara misterius pada hari Natal, meskipun pada bulan April diguncang dengan teknik serangan baru – menjadi bentuk paling dominan dari uang tebusan di web – menghasilkan 90 persen serangan uang tebusan pada Windows Sampai pertengahan April 2017
Sebagai imbalan untuk melepaskan beberapa keuntungan karena menggunakan Cerber, penipu cyber wannabe diberi semua yang mereka butuhkan untuk berhasil menghasilkan uang melalui pemerasan terhadap korban.
Memang, sekarang beberapa kelompok kriminal menawarkan skema ransomware-as-a-service jenis ini kepada pengguna potensial tanpa biaya pada saat masuk. Alih-alih mengenakan biaya untuk kode ransomware, mereka menginginkan pemotongan 50 persen .
Apa itu ransomware WannaCry?
Dalam serangan ransomware terbesar sampai saat ini, WannaCry – juga dikenal sebagai WannaCrypt – juga dikenal sebagai WannaCry dan Wcry – menyebabkan kekacauan di seluruh dunia dalam sebuah serangan yang dimulai pada hari Jumat 12 Mei 2017.
Wannacrypt ransomware menuntut $ 300 di Bitcoin untuk membuka file terenkripsi – harga yang dua kali lipat setelah tiga hari. Pengguna juga diancam dengan semua file mereka dihapus secara permanen jika uang tebusan tidak dibayar dalam waktu seminggu.
Wannacry-talos.jpg
WannaCry ransomware menginfeksi sistem Windows XP di seluruh dunia
Gambar: Cisco Talos
Lebih dari 200.000 korban di lebih dari 150 negara menjadi korban ransomware selama satu minggu penuh, dengan bisnis, pemerintah dan individu di seluruh dunia terpengaruh .
Organisasi kesehatan di seluruh Inggris memiliki sistem yang diunggah secara offline oleh serangan uang tebusan, memaksa janji temu pasien dibatalkan dan rumah sakit memberitahu orang-orang agar tidak mengunjungi departemen Kecelakaan & Darurat kecuali jika hal itu sepenuhnya diperlukan.
Dari semua negara yang terkena serangan tersebut, Rusia adalah yang paling sulit, dengan WannaCry menabrak bank-bank Rusia, operator telepon dan bahkan sistem TI yang mendukung infrastruktur transportasi. China juga terkena serangan keras tersebut, dengan 29.000 organisasi secara total menjadi korban ransomware yang sangat kejam ini.
Target profil tinggi lainnya termasuk produsen mobil Renault yang terpaksa menghentikan jalur produksi di beberapa lokasi karena alat ransomware memainkan malapetaka dengan sistem.
Apa semua target yang ada adalah bahwa mereka menjalankan versi Microsoft Windows yang tidak didukung, termasuk Windows XP, Windows 8 dan Windows Server 2003
Cacing ransomware sangat ampuh karena memanfaatkan kerentanan perangkat lunak yang dikenal yang dikenal dengan nama Abadi Biru. Cacat Windows adalah salah satu dari banyak zero-days yang nampaknya diketahui oleh NSA – sebelum dibocorkan oleh Shadow Brokers hacking kolektif . Microsoft merilis sebuah patch untuk kerentanan awal tahun ini – namun hanya untuk sistem operasi terbaru.
Sebagai tanggapan atas serangan tersebut, Microsoft mengambil langkah yang belum pernah terjadi sebelumnya untuk mengeluarkan tambalan untuk sistem operasi yang tidak didukung .
Berapa biaya serangan ransomware?
Jelas, biaya paling cepat yang terkait dengan terinfeksi ransomware – jika dibayar – adalah permintaan tebusan, yang dapat bergantung pada jenis uang tebusan atau ukuran organisasi Anda.
Penelitian terbaru mengungkapkan bahwa seperempat perusahaan yang membayar uang tebusan membayar lebih dari £ 5.000 untuk mengambil kembali datanya, sementara per kuartal selanjutnya membayar hacker antara £ 3.000 dan £ 5.000.
Uang tebusan paling umum yang dibayarkan di antara usaha kecil dan menengah adalah antara £ 500 dan £ 1500, membuktikan bahwa masih ada uang mudah untuk dibuat dari organisasi penargetan dengan ukuran ini .
Ada juga contoh target profil tinggi yang membayar biaya lima digit untuk mendapatkan kembali akses ke jaringan mereka, terutama dalam kasus di mana penjahat mengancam untuk menghapus data jika tidak dibayar.
Pada akhirnya, berapa pun ukuran perusahaan, waktu adalah uang dan semakin lama jaringan Anda turun, semakin besar biaya yang harus dikeluarkan untuk bisnis Anda.
Bahkan jika Anda mendapatkan kembali akses ke jaringan Anda dengan membayar uang tebusan, akan ada biaya tambahan di atas itu. Untuk menghindari serangan di masa depan – terutama jika Anda telah ditandai sebagai sasaran empuk – bersiaplah untuk berinvestasi di perangkat lunak cybersecurity tambahan dan membayar pelatihan staf tambahan.
Ada juga risiko pelanggan kehilangan kepercayaan pada bisnis Anda karena cybersecurity yang buruk dan mengambil kebiasaan mereka di tempat lain.
Mengapa bisnis perlu khawatir dengan ransomware?
Sederhananya: ransomware bisa merusak bisnis Anda. Terkunci dari jaringan Anda sendiri bahkan untuk satu hari pun akan berdampak pada pendapatan Anda. Tapi mengingat bahwa ransomware paling banyak memakan korban offline setidaknya seminggu , atau terkadang berbulan-bulan, kerugiannya bisa menjadi signifikan. Sistem offline begitu lama bukan hanya karena ransomware mengunci sistem, namun karena semua upaya yang dibutuhkan untuk membersihkan dan mengembalikan jaringan.
Dan bukan hanya hit finansial ransomware yang akan merusak bisnis; Konsumen menjadi waspada untuk memberikan kebiasaan mereka kepada organisasi yang mereka yakini merasa tidak aman.
Bagaimana ransomware menginfeksi PC anda?
Ini adalah ketergantungan perusahaan modern di internet yang memungkinkan ransomware berkembang pesat. Setiap hari, setiap karyawan menerima ratusan email dan banyak peran mengharuskan karyawan tersebut untuk mendownload dan membuka lampiran, jadi ini adalah sesuatu yang sering dilakukan dengan autopilot. Mengambil keuntungan dari kemauan karyawan untuk membuka lampiran dari pengirim yang tidak dikenal memungkinkan penjahat dunia maya berhasil menjalankan kampanye ransomware.
Seperti bentuk malware lainnya, botnet mengirim ransomware secara massal, dengan jutaan email phishing berbahaya dikirim setiap detik. Penjahat menggunakan berbagai umpan untuk mendorong target untuk membuka email ransomware, mulai dari penawaran bonus finansial, penerimaan pembelian online palsu , aplikasi pekerjaan dari calon karyawan , dan banyak lagi. Email spam yang mengklaim target telah membeli sebuah penerbangan – lengkap dengan faktur palsu yang berisi uang tebusan.
Gambar: Symantec
Sementara beberapa pesan memberikan petunjuk tentang sifat buruk mereka dengan pesan yang tidak sesuai dengan kata-kata atau alamat pengirim yang aneh, yang lainnya secara khusus disesuaikan agar terlihat seaman mungkin, dan tidak berbeda dengan pesan lainnya, korban mungkin akan dikirim.
Setelah lampiran berbahaya dibuka, pengguna didorong untuk mengaktifkan makro agar dapat melihat dan mengedit dokumen. Saat inilah diaktifkan bahwa kode ransomware tersembunyi di dalam pemogokan makro. Ini bisa mengenkripsi file dalam hitungan detik, membiarkan korban dengan uang tebusan meminta pembayaran mulai dari beberapa ratus dolar sampai puluhan ribu dolar untuk mengembalikannya.
Organisasi mana yang menjadi sasaran ransomware?
Setiap bisnis dapat menemukan dirinya sebagai korban ransomware, tapi mungkin kejadian yang paling terkenal terjadi saat Pusat Medis Presbyterian Hollywood di Los Angeles terinfeksi dengan uang saku Locky. Infeksi tersebut meninggalkan dokter dan perawat yang tidak dapat mengakses file pasien selama berhari-hari, sampai rumah sakit tersebut memilih untuk memberikan tuntutan uang tebusan hacker untuk memulihkan layanan.
“Cara tercepat dan paling efisien untuk memulihkan sistem dan fungsi administratif kami adalah membayar uang tebusan dan mendapatkan kunci dekripsi,” Allen Stefanek, CEO rumah sakit, mengatakan pada saat itu.
Locky-ransomware.png
Locky adalah salah satu bentuk ransomware paling sukses.
Gambar: F-Secure
Rumah sakit dan organisasi kesehatan lainnya merupakan target populer untuk serangan ransomware, karena mereka sering mau membayar. Kehilangan akses terhadap data adalah masalah seumur hidup atau kematian bagi mereka – dan rumah sakit tidak ingin bertanggung jawab membiarkan orang meninggal karena cybersecurity yang buruk. Namun, bahkan ada penjahat dunia maya yang menganggap rumah sakit menyerang tercela juga aktivitas .
Tapi ada banyak pelaku kejahatan sektor lain yang dengan senang hati akan ditargetkan, termasuk institusi pendidikan , seperti University of Calgary, yang membayar uang tebusan sebesar $ 20.000 kepada peretas . Setiap bisnis besar terancam dan bahkan ada kemungkinan ransomware menginfeksi sistem industri .
Mengapa target usaha kecil untuk uang tebusan?
Bisnis kecil dan menengah merupakan target yang populer karena mereka cenderung memiliki cybersecurity yang lebih miskin daripada organisasi besar. Meskipun begitu, banyak UKM yang salah percaya bahwa mereka terlalu kecil untuk ditargetkan – namun uang tebusan ‘kecil’ beberapa ratus dolar masih sangat menguntungkan bagi penjahat dunia maya.
Mengapa ransomware? Begitu sukses
Bisa dibilang ada satu alasan utama mengapa ransomware meledak: karena berhasil . Organisasi dapat memiliki perangkat lunak antivirus terbaik di dunia, namun semua yang diperlukan oleh ransomware untuk menginfeksi jaringan adalah agar satu pengguna tergelincir dan meluncurkan lampiran berbahaya.
Jika organisasi tidak menyerah pada tuntutan tebusan, penjahat akan berhenti menggunakan uang tebusan. Tapi bisnis memang butuh akses data agar bisa berfungsi sehingga banyak yang bersedia membayar uang tebusan dan menyelesaikannya dan menyelesaikannya.
Sementara itu, bagi penjahat, ini cara yang sangat mudah untuk menghasilkan uang. Mengapa menghabiskan waktu dan usaha untuk mengembangkan kode kompleks atau menghasilkan kartu kredit palsu dari rincian bank yang dicuri jika uang ransom bisa menghasilkan pembayaran instan ratusan bahkan ribuan dolar dari sekian besar korban yang terinfeksi sekaligus?
Bahkan ada skema ransomware-as-a-service yang tersedia di web gelap yang memungkinkan penjahat dunia cyber paling tidak kompeten untuk mulai mengirimkan uang tebusan – sebagai imbalan atas persentase keuntungan buruk mereka yang masuk langsung ke kantong para pencipta. .
Apa hubungannya Bitcoin dengan munculnya uang tebusan?
Maraknya kripto seperti Bitcoin telah mempermudah penjahat dunia maya untuk secara diam-diam menerima pembayaran yang diperdebatkan, tanpa risiko pihak berwenang dapat mengidentifikasi pelakunya. Metode pembayaran yang aman dan tidak bisa dilacak membuatnya menjadi mata uang sempurna bagi penjahat yang menginginkan kegiatan keuangan mereka tetap tersembunyi.
Geng cybercriminal menjadi lebih profesional – beberapa bahkan menawarkan layanan pelanggan dan membantu korban yang tidak tahu bagaimana cara memperoleh atau mengirim Bitcoin, karena apa gunanya mengajukan tuntutan tebusan jika pengguna tidak tahu bagaimana cara membayarnya ?
Globe-ransom-note-730×730.png
Permintaan tebusan Globe3 untuk 3 Bitcoin – termasuk panduan ‘bagaimana’ bagi mereka yang tidak tahu cara membelinya
Gambar: Lab Emsisoft
Bagaimana Anda mencegah serangan ransomware?
Dengan email yang sejauh ini adalah vektor serangan yang paling populer untuk uang saku, Anda harus memberi pelatihan kepada karyawan tentang bagaimana menemukan serangan yang masuk . Bahkan mengambil sedikit indikator seperti format yang buruk atau email yang mengaku berasal dari ‘Microsoft Security’ dikirim dari alamat yang tidak jelas yang bahkan tidak mengandung kata Microsoft di dalamnya yang bisa menyelamatkan jaringan Anda dari infeksi.
Ada juga sesuatu yang bisa dikatakan untuk memungkinkan karyawan belajar membuat kesalahan saat berada dalam lingkungan yang aman . Misalnya, satu perusahaan telah mengembangkan pengalaman video interaktif yang memungkinkan karyawannya mengambil keputusan dalam serangkaian acara kemudian menemukan konsekuensi dari masalah tersebut di akhir. Hal ini memungkinkan mereka belajar dari kesalahan mereka tanpa merasakan konsekuensi sebenarnya.
Pada tingkat teknis, menghentikan karyawan agar tidak dapat mengaktifkan macro adalah langkah besar untuk memastikan bahwa mereka tidak dapat dengan tidak sengaja menjalankan file uang tebusan. Microsoft Office 2016 – dan sekarang Microsoft 2013 – keduanya membawa fitur yang memungkinkan macro dinonaktifkan . Paling tidak, pengusaha harus berinvestasi di perangkat lunak antivirus dan menyimpannya tetap up-to0date, sehingga bisa memperingatkan pengguna tentang file yang berpotensi berbahaya.
Bagaimana cara menyingkirkan uang tebusan?
Inisiatif ‘No More Ransom’ – diluncurkan oleh Europol dan Kepolisian Nasional Belanda bekerja sama dengan sejumlah perusahaan keamanan dunia maya – menawarkan alat dekripsi gratis untuk varian ransomware untuk membantu korban mengambil data mereka tanpa menyerah pada kehendak pemeras cyber.
Portal ini menawarkan alat dekripsi untuk varian ransomware termasuk Crypt XXX , MarsJoke , Teslacrypt , dan Wildfire . Ini diperbarui sesering mungkin dalam upaya untuk memastikan alat tersedia untuk melawan bentuk terbaru dari uang tebusan.
Tidak-lagi-ransom.jpg
Portal No More Ransom menawarkan alat dekripsi ransomware gratis.
Gambar: Europol
Cara lain untuk mengatasi infeksi ransomware adalah memastikan organisasi Anda secara teratur membuat cadangan data secara offline. Mungkin perlu beberapa saat untuk mentransfer file cadangan ke mesin baru, tapi jika komputer terinfeksi dan Anda memiliki backup, mungkin saja mengisolasi unit itu kemudian melanjutkan bisnis Anda.
Haruskah saya membayar uang tebusan ransomware?
Ada yang mengatakan bahwa korban hanya harus membayar uang tebusan, dengan alasan itu adalah cara tercepat dan termudah untuk mengambil data – dan banyak organisasi membayarnya .
Tapi diperingatkan: jika kabar keluar bahwa organisasi Anda adalah sasaran empuk para penjahat dunia maya karena membayar uang tebusan, Anda bisa menemukan diri Anda berada di garis bidik penjahat dunia maya lain yang ingin memanfaatkan keamanan lemah Anda.
Dan ingat bahwa Anda berurusan dengan penjahat di sini dan sifat mereka berarti mereka mungkin tidak menepati janji mereka. Ada cerita tentang korban membayar uang tebusan dan masih belum memiliki file yang dikembalikan.
Apa masa depan ransomware?
Ransomware terus berkembang, dengan semakin banyaknya varian yang terlibat dalam aktivitas tambahan seperti mencuri data atau melemahkan komputer yang terinfeksi dalam persiapan serangan di masa depan .
Periset bahkan memperingatkan bahwa uang tebusan dapat segera menampung sandera sistem operasi secara keseluruhan, sedemikian rupa sehingga hanya ada dua opsi yang tersedia bagi pengguna untuk membayar, atau kehilangan akses ke keseluruhan sistem .
Dan ransomware bukan hanya masalah bagi PC Windows; Mac Apple juga rentan terhadapnya .
Bisakah Anda mendapatkan uang tebusan di smartphone Anda?
Benar. Serangan ransomware terhadap perangkat Android telah meningkat secara besar-besaran , karena penjahat dunia maya menyadari bahwa banyak orang tidak sadar bahwa smartphone dapat diserang.
Sebenarnya, perangkat yang tersambung ke internet adalah target potensial untuk ransomware, yang telah terlihat mengunci TV cerdas .
Bhivi-ransomware1.jpg
Periset menunjukkan ransomware dalam sistem infotainment di dalam mobil.
Gambar: Intel Security
Ransomware dan Internet hal
Internet perangkat hal sudah memiliki reputasi buruk untuk keamanan. Karena semakin banyak yang berhasil masuk ke pasar, mereka akan menyediakan miliaran vektor serangan baru untuk penjahat dunia maya, yang berpotensi memungkinkan peretas untuk menahan rumah Anda yang terhubung atau sandera mobil yang terhubung .
Bahkan ada kemungkinan hacker bisa menginfeksi perangkat medis , sehingga membahayakan nyawa secara langsung.
Karena ransomware terus berkembang, oleh karena itu penting bagi karyawan Anda untuk memahami ancaman yang ditimbulkannya, dan bagi organisasi untuk melakukan segala kemungkinan untuk menghindari infeksi, karena uang tebusan bisa melumpuhkan.
