Ransomware menjadi ancaman terbesar bagi keamanan online

  • 2 min read
  • Jun 29, 2020

Ransomware dengan cepat menjadi masalah besar bagi keamanan online, semakin canggihnya teknologi saat ini, maka semakin canggih kelompok penyerang melakukan aksinya. Sebagian besar kehidupan kita sekarang disimpan secara digital, baik itu foto, video, rencana bisnis, maupun database pelanggan. Tetapi terlalu banyak dari kita yang malas mengamankan aset-aset vital ini. Sebagian besar penyerang menyadari bahwa mereka tidak perlu mencuri data, untuk menghasilkan uang: mereka hanya membuat komputer atau perangkat yang digunakan tidak dapat diakses lagi – dengan cara mengenkripsi data tersebut – kecuali para korban membayar.

Ransomware dulunya merupakan ancaman bagi target yang ingin disusupi virus, tetapi sekarang ini merupakan ancaman signifikan bagi pelaku bisnis. Minggu lalu, ada peringatan tentang gelombang baru serangan ransomware terhadap 31 organisasi besar dengan tujuan meminta tebusan jutaan dolar.

Sebagian besar target adalah produk rumahan, termasuk delapan perusahaan Fortune 500. Perusahaan keamanan teknologi Symantec mengatakan: jika serangan itu (oleh kelompok yang menyebut dirinya Evil Corp) aman, maka dapat menyebabkan downtime, yang berdampak pada supply chain management (SCM).

Target ransomware telah berkembang, sekarang bukan hanya menyerang PC lagi; Kelompok ransomware ini ingin mengejar aset bisnis yang benar-benar tak tergantikan, seperti halnya server file, layanan database, mesin virtual, dan perangkat berbasis cloud. Mereka juga akan mencari dan mengenkripsi setiap backup yang dibiarkan organisasi atau perusahaan agar tetap terhubung ke jaringan target. Semua ini dilakukan untuk mempersulit korban dalam melakukan pemulihan kembali – kecuali mereka ingin membayar tebusan tersebut, dan para penyerang sengaja melakukan aksinya lebih lama; beberapa dari serangan ini bisa memakan waktu berminggu-minggu atau lebih lama dari maslah kecil pada keamanan jaringan, sehingga penyerang dapat mengkontrol secara penuh pada jaringan perusahaan korban.

Sangat mungkin ransomware akan membuat serangan digital tipe baru, yang dapat digunakan oleh negara lainnya, yang dapat menghancurkan sebuah jaringan. Malware Wiper adalah ransomware yang enkripsinya tidak dapat dikembalikan, sehingga data yang sudah terenkripsi bisa hilang selamanya.

Kekhawatiran lain adalah bahwa, ketika mereka memang tidak mau melakukan tebusan, maka kelompok-kelompok penyerang ini akan meningkatkan ancaman mereka bahkan lebih tinggi, salah satu yang mengkhawatirkan adalah bahwa kelompok penyerang ini akan mencuri data serta mengenkripsi jaringan, kemudian mereka mengancam akan membocorkan data tersebut, sebagai cara untuk menekan korban agar membayar.

Penjahat cyber ini sering menghabiskan berminggu-minggu mencari-cari target yang akan diserang jaringannya dan menguntungkan, sebelum mereka melakukan serangan. Bahwa mereka punya waktu untuk memahami aset digital utama secara penuh, seperti email CEO yang memungkinkan mereka untuk memberikan tekanan lebih besar pada korban mereka.

Tidak ada akhir yang jelas untuk menyelesaikan kasus ransomware. Kemungkinannya akan semakin buruk, jika kita tidak safe dan aware pada data kita sendiri,

Leave a Reply

Your email address will not be published. Required fields are marked *