Bagaimana cara kerja ransomware?
Ada beberapa teknik yang digunakan oleh penjahat siber ransomware termasuk:
- Ransomware screen locker memblokir akses ke layar perangkat selain antarmuka pengguna malware.
- Ransomware PIN locker mengubah kode PIN perangkat, membuat konten dan fungsinya tidak dapat diakses.
- Ransomware Disk coding mengenkripsi MBR (Master Boot Record) dan/atau struktur sistem file penting, dan dengan demikian mencegah pengguna mengakses sistem operasi.
- Ransomware crypto mengenkripsi file pengguna yang disimpan di disk.
Peringatan
Umumnya jenis ransomware ini menuntut pembayaran, paling sering dalam Bitcoin, Monero, atau cryptocurrency lain yang sulit dilacak. Sebagai imbalannya, para penjahat dunia maya mengklaim bahwa mereka akan mendekripsi data dan/atau memulihkan akses ke perangkat yang terpengaruh. Tetapi sama sekali tidak ada jaminan bahwa penjahat dunia maya akan memenuhi tawaran mereka (dan terkadang tidak dapat melakukannya, baik secara sengaja atau karena pengkodean yang tidak kompeten). Oleh karena itu ESET merekomendasikan untuk tidak membayar jumlah yang diminta, setidaknya tidak sebelum menghubungi dukungan teknis ESET untuk melihat kemungkinan apa yang ada untuk dekripsi.
Mengapa UKM harus peduli dengan ransomware?
Menurut survei Ponemon 2017 State of Cybersecurity in Small & Medium-Sized Business (SMB), setiap perusahaan lain dalam jajak pendapat telah mengalami serangan ransomware dalam 12 bulan sebelumnya, beberapa di beberapa kesempatan. Sebagian besar (79%) melihat sistem mereka disusupi karena serangan rekayasa sosial.
Statistik ini mendokumentasikan dua hal:
1. Berlawanan dengan kepercayaan mereka sendiri, UKM menjadi target yang semakin menarik bagi penjahat dunia maya.
2. UKM adalah target yang lebih berharga bagi penjahat dunia maya daripada konsumen, dan lebih rentan daripada perusahaan besar, karena usaha kecil dan menengah biasanya kekurangan sumber daya keuangan dan keamanan informasi dari rekan-rekan perusahaan mereka. Kombinasi ini mewakili "sweet spot" bagi para peretas.
Baca lebih banyak
Laporan yang sama juga mencatat bahwa desktop adalah perangkat yang paling ditargetkan (78%), diikuti oleh ponsel dan tablet (37%) dan server perusahaan (34%). Jika serangan ransomware berhasil, sebagian besar (60%) korban membayar uang tebusan yang diminta. Jumlah yang mereka bayarkan rata-rata, lebih dari $2150. Tetapi ada cara yang lebih baik untuk menangani ancaman ransomware, dengan berfokus pada pencegahan dan pemulihan.
Bagaimana cara menjaga perusahaan Anda tetap terlindungi?
Langkah-langkah pencegahan dan pemulihan dasar:
- Cadangkan data secara teratur dan simpan setidaknya satu cadangan penuh dari data paling berharga secara offline
- Pastikan semua perangkat lunak dan aplikasi, termasuk sistem operasi ditambal dan diperbarui
- Gunakan solusi keamanan berlapis-lapis yang andal dan pastikan sudah ditambal dan mutakhir
Tindakan perlindungan tambahan
- Kurangi permukaan serangan dengan menonaktifkan atau menghapus layanan dan perangkat lunak yang tidak perlu
- Pindai jaringan untuk akun berisiko menggunakan kata sandi yang lemah dan pastikan mereka ditingkatkan
- Membatasi atau melarang Remote Desktop Protocol (RDP) dari luar jaringan, atau mengaktifkan Otentikasi Tingkat Jaringan
- Gunakan Virtual Private Network (VPN) untuk karyawan yang mengakses sistem perusahaan dari jarak jauh
- Tinjau pengaturan firewall dan tutup semua port yang tidak penting yang dapat menyebabkan infeksi
- Tinjau aturan dan kebijakan untuk lalu lintas antara sistem internal perusahaan dan jaringan luar
- Lindungi konfigurasi solusi keamanan Anda dengan sandi untuk mencegahnya dinonaktifkan oleh peretas
- Segmentasikan LAN perusahaan ke dalam subnet dan hubungkan ke firewall untuk membatasi pergerakan lateral dan kemungkinan dampak ransomware, atau serangan lain, dalam jaringan
- Lindungi cadangan Anda dengan otentikasi dua faktor atau multi-faktor
- Latih staf Anda secara teratur untuk mengenali ancaman siber dan cara menangani serangan rekayasa sosial
- Batasi akses file dan folder bersama hanya untuk mereka yang membutuhkannya, termasuk membuat konten hanya-baca, dan hanya mengubah pengaturan ini untuk staf yang harus memiliki akses tulis
- Aktifkan deteksi aplikasi yang berpotensi tidak aman/tidak diinginkan (PUSA/PUA) untuk mendeteksi dan memblokir alat yang dapat disalahgunakan oleh peretas untuk menonaktifkan solusi keamanan
Tidak ada bisnis yang sepenuhnya aman dari ransomware
Jika perusahaan Anda belum terkena ransomware, Anda mungkin tergoda untuk menganggap ancaman ini hanya ditujukan untuk organisasi yang lebih besar. Statistik menunjukkan Anda salah. Juga, serangan yang ditargetkan bisa lepas kendali dan menyebabkan kerusakan tanpa pandang bulu, bahkan di seluruh dunia. Pada Juni 2017, serangan malware di Ukraina, yang terdeteksi oleh ESET sebagai Diskcoder.C (alias Petya atau NotPetya), segera menyebar ke luar negeri. Kemudian terungkap bahwa ini adalah serangan rantai pasokan yang diatur dengan baik yang menyusup ke perangkat lunak akuntansi populer untuk menyerang dan merugikan perusahaan Ukraina yang akhirnya tidak terkendali, menginfeksi banyak perusahaan global dan lebih kecil, menyebabkan kerusakan ratusan juta USD.
Worm ransomware lain yang terdeteksi oleh ESET sebagai WannaCryptor.D (alias WannaCry) menyebar dengan cepat, menggunakan alat NSA yang bocor EternalBlue, yang mengeksploitasi kerentanan dalam protokol jaringan SMB (Server Message Block), terutama digunakan untuk menyediakan akses bersama ke file dan printer. Meskipun Microsoft mengeluarkan tambalan untuk sebagian besar OS Windows yang rentan dan ditargetkan hampir dua bulan sebelum serangan, WannaCryptor.D menyusup ke jaringan di ribuan organisasi di seluruh dunia. Kerugian akibat serangan siber ini diperkirakan mencapai miliaran USD.
Keamanan ESET melindungi dari ransomware
ESET PROTECT
Advanced
Lindungi komputer, laptop, dan perangkat seluler perusahaan Anda dengan produk keamanan yang semuanya dikelola melalui konsol manajemen berbasis cloud. Solusinya mencakup teknologi cloud sandboxing, mencegah ancaman zero-day dan ransomware, dan kemampuan enkripsi disk penuh untuk perlindungan data yang ditingkatkan.
