09 Bahaya Virus Komputer RansomwareBahaya Virus Komputer Ransomware, Ransomware adalah jenis malware yg telah menjadi ancaman signifikan bagi bisnis dan individu AS selama dua tahun terakhir. Sebagian besar varian ransomware saat ini mengenkripsi file pada sistem/jaringan yg terinfeksi (crypto ransomware), meskipun beberapa varian diketahui menghapus file atau memblokir akses ke sistem memakai metode lain (locker ransomware).

Setelah akses ke sistem diblokir, ransomware meminta tebusan untuk membuka kunci file, seringkali $200 – $3.000 dalam bitcoin, meskipun mata uang dan kartu hadiah lainnya kadang-kadang dilaporkan. Varian Ransomware hampir selalu menargetkan korban secara oportunis, menginfeksi berbagai perangkat dari komputer hingga smartphone.

Korban dari virus ransomware pada umumnya akan kehilangan data penting. Selain itu korban juga dapat kehilangan uang untuk memberikan uang tebusan kepada pembuat virus. Kerugian lain untuk korban dari virus ransomware ini antara lain seperti:

  • kehilangan produktivitas
  • biaya TI
  • biaya hukum
  • modifikasi jaringan
  • dan/atau pembelian layanan pemantauan kredit untuk karyawan/pelanggan.

Baca juga: Cara Mencegah Virus Komputer Terbaik

Bahaya Virus Komputer Ransomware

Vektor Infeksi

Sebagian besar ransomware disebarkan melalui tindakan yg dimulai oleh pengguna seperti mengklik tautan Bahaya Virus Komputer Ransomware di email spam atau mengunjungi situs web berbahaya atau yg disusupi. Untuk kasus lainnya, pada umumnya malware akan di sebarkan dari Malvertising maupun download Drive-By yang tidak mengharuskan pengguna akses komputer untuk infeksi berhasil.

Sementara hampir semua infeksi ransomware bersifat oportunistik, disebarkan melalui vektor infeksi sembarangan seperti yg dibahas di atas, dalam beberapa kasus yg sangat jarang, pelaku ancaman siber secara khusus menargetkan korban.

Ini mungkin terjadi setelah aktor menyadari bahwa entitas sensitif telah terinfeksi atau karena upaya infeksi tertentu. Biro Investigasi Federal (FBI) mengacu pada kasus ini sebagai pemerasan, bukan ransomware, karena hampir selalu ada jumlah tebusan yg lebih tinggi yg bertepatan dengan penargetan strategis. Ini adalah kasus pada musim semi 2016, ketika beberapa rumah sakit yg terinfeksi ransomware yg ditargetkan secara strategis menjadi berita.

Kemampuan Tambahan

Pada tahun lalu, fitur varian ransomware telah diperluas untuk mencakup eksfiltrasi data, partisipasi dalam serangan penolakan layanan (DDoS) terdistribusi, dan komponen anti-deteksi. Satu varian menghapus file terlepas dari apakah pembayaran telah dilakukan atau tidak. Varian lain mencakup kemampuan untuk mengunci cadangan berbasis cloud ketika sistem terus mencadangkan secara real-time (alias selama sinkronisasi persisten). Varian lain menargetkan smartphone dan perangkat Internet of Things (IoT).

Meskipun tidak umum, beberapa varian mengklaim berasal dari lembaga penegak hukum dan bahwa pengguna berutang “biaya” atau “denda” untuk melakukan aktivitas ilegal, seperti melihat pornografi. Dalam upaya untuk tampil lebih sah, varian ini bisa memakai teknik untuk mengidentifikasi lokasi geografis kasar korban untuk memakai nama lembaga penegak hukum tertentu. Tidak ada lembaga penegak hukum AS yg akan mengunci atau menonaktifkan komputer dari jarak jauh dan menuntut denda untuk membukanya.

Cara Mengurangi Risiko Infeksi Ransomware

Rekomendasi ini tidak komprehensif tetapi memberikan praktik terbaik umum.

Mengamankan Jaringan dan Sistem

  • Miliki rencana respons insiden yg mencakup apa yg wajib dilakukan selama peristiwa ransomware.
  • Backup sangat penting. Gunakan sistem pencadangan yg memungkinkan beberapa iterasi cadangan disimpan, jika salinan cadangan menyertakan file yg dienkripsi atau terinfeksi. Uji cadangan secara rutin untuk integritas data dan untuk memastikannya beroperasi.
  • Gunakan solusi antivirus dan anti-spam. Aktifkan pemindaian sistem dan jaringan reguler dengan program antivirus yg diaktifkan untuk memperbarui tanda tangan secara otomatis.
  • Terapkan solusi anti-spam untuk menghentikan email phishing agar tidak menjangkau jaringan. Pertimbangkan untuk menambahkan spanduk peringatan ke semua email dari sumber eksternal yg mengingatkan pengguna tentang Bahaya Virus Komputer Ransomware mengeklik tautan dan membuka lampiran.
  • Nonaktifkan skrip makro. Pertimbangkan untuk memakai Software Office Viewer untuk membuka file Microsoft Office yg dikirimkan melalui email alih-alih aplikasi office suite lengkap.
  • Tetap perbaharui semua sistem, termasuk semua perangkat keras, termasuk perangkat seluler, sistem operasi, Software, dan aplikasi, termasuk lokasi cloud dan sistem manajemen konten (CMS), ditambal dan mutakhir. Gunakan sistem manajemen patch terpusat jika memungkinkan. Terapkan daftar putih aplikasi dan kebijakan pembatasan Software (SRP) untuk mencegah eksekusi program di lokasi ransomware umum, seperti folder sementara.
  • Batasi akses Internet. Gunakan server proxy untuk akses Internet dan pertimbangkan Software pemblokiran iklan. Batasi akses ke titik masuk ransomware umum, seperti akun email pribadi dan situs jejaring sosial.
  • Terapkan prinsip-prinsip hak istimewa paling rendah dan segmentasi jaringan. Kategorikan dan pisahkan data berdasarkan nilai organisasi dan jika memungkinkan. Terapkan lingkungan virtual dan pemisahan jaringan dan data secara fisik dan logis.
  • Terapkan prinsip hak istimewa terkecil.
  • Periksa dan pantau pihak ketiga yg mempunyai akses jarak jauh ke jaringan organisasi dan/atau koneksi Anda ke pihak ketiga. Untuk memastikan mereka rajin dengan praktik terbaik keamanan siber.
    Berpartisipasi dalam program dan organisasi berbagi informasi keamanan siber, seperti MS-ISAC dan InfraGard.

Mengamankan Pengguna Akhir

  • Memberikan pelatihan rekayasa sosial dan phishing kepada karyawan. Dorong mereka untuk tidak membuka email yg mencurigakan, tidak mengklik tautan atau membuka lampiran yg terbisa dalam email tersebut. Dan berhati-hati sebelum mengunjungi situs web yg tidak dikenal.
  • Ingatkan pengguna untuk menutup browser mereka saat tidak digunakan.
  • Miliki rencana pelaporan yg memastikan staf tahu di mana dan bagaimana melaporkan aktivitas yg mencurigakan.

Menanggapi Kompromi/Serangan

  • Segera putuskan sistem yg terinfeksi dari jaringan untuk mencegah penyebaran infeksi.
  • Tentukan data yg terpengaruh karena beberapa data sensitif, seperti informasi kesehatan elektronik yg dilindungi (ePHI) mungkin memerlukan pelaporan dan/atau tindakan mitigasi tambahan.
  • Tentukan apakah decryptor tersedia. Sumber daya online seperti No More Ransom! bisa membantu.
  • Pulihkan file dari cadangan yg dipelihara secara teratur.
  • Laporkan infeksi. Sangat disarankan agar lembaga pemerintah SLTT melaporkan insiden ransomware ke MS-ISAC. Sektor lain dan pengguna rumahan bisa melaporkan infeksi ke kantor lapangan Federal Bureau of Investigation (FBI) setempat atau ke Internet Crime Complaint Center (IC3).

Ancaman Cyber Terbesar

Ransomware adalah salah satu ancaman keamanan cyber terbesar yg dihadapi organisasi saat ini. Di beberapa tahun ini, ancaman tersebut telah berkembang baik dalam ukuran, skala, serta kecanggihannya.

Di tahun 2018, sekitar 69% perusahan terjangkit serangan dari virus ransomware, dan di akhir tahun tersebut, dunia telah mengalami kerugian sekitar £8 miliar lebih.

Ransomware merupakan salah satu jenis malware yang menyebabkan korban tidak dapat mengakses file penting. Yang di lakukan dengan cara mengenkripsi file tersebut lalu meminta uang kepada korban agar file tersebut di dekripsi.

Bandit Dunia maya tersebut pada umumnya akan menentukan batas waktu untuk penyerahan uang tebusan yang harus di bayar oleh korban. Dan jika tenggat waktu berlalu, pembayaran tebusan akan digandakan atau file dikunci secara permanen.

Ini berpotensi menyebabkan kerusakan besar pada suatu organisasi, sebagaimana dibuktikan dalam serangan WannaCry 2017 yg mempengaruhi lebih dari 200.000 korban di 150 negara.

Serangan ransomware bisa menyebar ketika file yg terinfeksi dibuka di komputer yg terhubung ke jaringan. Setelah perangkat terhubung, serangan akan menyebar dengan cepat melalui jaringan yg menginfeksi semua PC.

Phishing adalah penyebab nomor satu dari semua serangan cyber dan terus membuktikan salah satu cara termudah untuk mencuri data berharga dan mengirimkan ransomware. MetaPhish telah dibuat untuk memberikan pertahanan yg kuat terhadap ancaman ini dan memungkinkan organisasi untuk mengetahui seberapa rentan perusahaan mereka terhadap phishing. Hubungi kami untuk informasi lebih lanjut tentang bagaimana MetaPhish bisa digunakan untuk melindungi bisnis Anda.