APA ITU RANSOMWARE ?

 #MCTinfo

🄷🄰🄸 🅃🅁🄾🄾🄿🄴🅁🅂 🖐️🖐️🖐️

APA ITU RANSOMWARE?

Ransomware adalah jenis malware tertentu yang menginfeksi perangkat target, mengunci atau mengenkripsi file dan program untuk mencegah penggunaannya, dan meminta uang tebusan dari Anda sebagai imbalan atas pembebasannya. Biaya biasanya dalam ratusan atau ribuan dolar, untuk membuat tebusan lebih enak daripada mitigasi alternatif dan sering diminta dalam bitcoin.

Tautan jahat dalam email adalah vektor paling umum untuk ransomware. Sebuah pesan mungkin tampak berasal dari sumber tepercaya; namun, mengeklik tautan tersebut membawa Anda ke situs yang mengunduh paket serangan.

Ransomware sangat menguntungkan sehingga telah dikomoditisasi. Situs web kriminal yang menawarkan ransomware sebagai layanan memungkinkan siapa saja meluncurkan serangan ini, dengan sedikit atau tanpa pengetahuan teknis yang diperlukan.

Koalisi asuransi keamanan siber melaporkan bahwa ransomware menyumbang 41% dari kerugian yang dilaporkan, jauh di atas kerugian transfer dana runner-up (27%) dan insiden kompromi email bisnis (19%).

CARA MENDETEKSI RANSOMWARE:

Mendeteksi saat Anda terkena serangan ransomware biasanya cukup mudah. Saat Anda membuka komputer, Anda mungkin melihat pesan yang terlihat seperti ini:

Pada titik ini, Anda telah terkena dan tidak ada yang dapat Anda lakukan untuk mundur dan menghentikan serangan. Tetapi jika Anda tahu apa yang harus diwaspadai, mencegah ransomware sepenuhnya realistis dan mungkin untuk organisasi mana pun. Berikut adalah beberapa indikator bahwa sistem Anda mungkin disusupi oleh ransomware:

1. Peningkatan aktivitas disk yang tiba-tiba disertai dengan kinerja sistem atau aplikasi yang buruk: Ini dapat menandakan bahwa ada peretas di sistem Anda yang mencari dan mengenkripsi file sebelum serangan.

2. Akun baru dibuat dengan akses istimewa: Setelah penyerang membobol sistem Anda, hal pertama yang ingin mereka lakukan adalah menetapkan kegigihan dan meningkatkan hak istimewa sehingga mereka dapat memberikan dampak maksimal.

3. Lalu lintas mencurigakan yang berkomunikasi dengan server perintah dan kontrol: Server perintah dan kontrol menghubungkan jaringan internal dengan akses publik, berfungsi sebagai jalur komunikasi utama peretas.

4. Akses tidak sah atau perubahan dalam kontrol dan sistem keamanan: Jika Anda melihat instalasi apa pun yang tidak Anda kenali, anggap itu sebagai tanda peringatan bahwa orang lain memiliki akses ke

5. Memindai port di dalam jaringan Anda: Peretas menggunakan metode ini untuk bergerak secara lateral di seluruh jaringan Anda sehingga mereka dapat melacak data Anda yang paling sensitif.

 

CARA MENCEGAH RANSOMWARE:

Saat menghadapi ransomware, serangan terbaik adalah pertahanan yang baik. Alat antivirus, deteksi titik akhir dan respons (EDR), serta alat manajemen informasi dan peristiwa keamanan (SIEM) dirancang untuk bekerja bersama-sama untuk mendeteksi aktivitas yang mencurigakan, mengingatkan pihak yang tepat, dan mudah-mudahan, menghentikan serangan ransomware sebelum terlambat.

Salah satu cara termudah untuk melindungi organisasi Anda dari serangan ransomware adalah dengan melatih dan memperlengkapi karyawan Anda untuk mengenali tanda-tanda peringatan. Anda harus mengembangkan rencana yang jelas dan efektif tentang cara Anda dan karyawan menemukan, mengelola, dan memulihkan dari infeksi ransomware.

Mencadangkan data Anda secara teratur sangat penting untuk mengurangi risiko yang terkait dengan serangan ransomware. Jika komputer Anda dicadangkan secara teratur, kemungkinan besar Anda akan dapat memulihkan informasi Anda jika serangan ransomware menghapusnya.

Anda juga harus mempertimbangkan untuk melakukan penilaian kesiapan ransomware – alat evaluasi yang memungkinkan Anda mengukur dengan jelas kesiapan organisasi Anda terhadap infeksi ransomware. Dengan menemukan dan menilai celah Anda sebelumnya, Anda dapat mengisinya sebelum peretas menemukannya juga.

Apa Saja Jenis-Jenis Ransomware?

Ada beberapa jenis ransomware yang beredar dengan sejumlah objek serangan yang berbeda. Apa saja?

1. Encryption Ransomware

Encyrption ransomware mengenkripsi file dan folder sistem atau perangkat korban, baik itu file sistem, gambar, video, dan beberapa lainnya. Si penyerang bakal menyisipkan file di folder terenkripsi, di mana file tersebut menginstruksikan cara membayar uang tebusan bagi korban.

2. Screen Lockers

Screen lockers mengunci layar perangkat korban dan memblokir layar mereka, secara otomatis memaksa korban tak bisa melakukan apa-apa selain harus mengikuti instruksi yang ditampilkan pada layar tersebut.

3. Master Boot Record (MBR)

Ransomware ini mengenkripsi MBR komputer dan merusak proses booting komputer. Setelah dinyalakan, korban akan membaca pesan dari hacker yang menyuruh mereka untuk mengikuti instruksi bayar uang tebusan.

4. Encrypting Web Server

Encyrpting web server menyerang web server dan mengenkripsi file situs web. Jenis ransomware ini berdampak pada file yang rusak, serta membuat situs web tak bisa diakses. Ransomware ini juga menyerang web server karena menciptakan celah keamanan pada Content Management System (CMS).

5. Mobile Device Ransomware

Mobile device ransomware mengincar perangkat smartphone, khususnya Android. Ransomware ini akan menyusupi smartphone lewat aplikasi atau file yang diunduh dari situs web yang tidak aman.

Sesuai dengan namanya, ransomware ini mengincar perangkat mobile seperti smartphone Android. Mereka akan menyerang smartphone via aplikasi atau file yang terunduh otomatis dari situs web tertentu.

Kasus dan Fakta Ransomware yang Perlu Diketahui

Berdasarkan laporan Commvault, sejumlah kasus yang melibatkan perusahaan terkenal sebagai korban ransomware dan harus membayar uang tebusan dalam jumlah yang cukup besar.

- Pada 2017, FedEx melaporkan serangan ransomware yang merugikan mereka dengan jumlah sebesar US$ 300 juta. Kerugian sesungguhnya dari serangan ini justru bukan dari jumlah uang tebusan, melainkan jumlah biaya sistem downtime dan disaster recovery.

- Beberapa kota di Amerika serikat juga mengalami serangan serupa. Sejak terpapar ransomware SamSam pada Maret 2018, kota Atlanta, Georgia sudah menghabiskan lebih dari US$ 5 juta dalam membangun kembali jaringan komputernya, termasuk menghabiskan nyaris US$ 3 juta untuk menyewa konsultan darurat.

- Dealer mata uang dan penyedia layanan uang travel Travelex juga terkena ransomware pada periode musim liburan di awal 2020. Dampaknya, situs web global mereka menjadi offline dan memaksa karyawan untuk melakukan seluruh operasional secara manual di 1.200 lokasi lebih dari 70 negara. Mitra Travelex, termasuk Royal Bank of Scotland, Barclays, Tesco Bank, dan Asda juga merasakan dampak dari musibah ini.

- Pada Oktober 2019, sistem kesehatan DCH di Alabama, Amerika Serikat, juga terpaksa membayar uang tebusan yang jumlahnya tak disebutkan setelah hacker mengunci sistem IT yang melayani tiga rumah sakit sekaligus.

MANGUNI CYBER TROOPS

BENTENG SIBER SULAWESI UTARA

Sumber :  

https://www.avertium.com/blog/ransomware-phishing-malware-difference

#ManguniCyberTroops

#MCT

#BentengSiberSulut

#PAR

#JagaRuangSiber

#DTW