Ransomware, Dulu Tersembunyi Dalam Bayangan, Sekarang Menjadi Perhatian Internasional
Dalam sejarah keamanan siber, ada banyak titik waktu di mana vektor ancaman — yang sebelumnya hanya diketahui oleh para profesional, jurnalis, dan peneliti keamanan siber — menjadi arus utama. Ini diklaim selama serangan ransomware WannaCry 2017, yang membuat organisasi, termasuk Layanan Kesehatan Nasional Inggris, bertekuk lutut.
Dalam hal kesadaran publik, salah satu yang benar-benar membawa ransomware — perangkat lunak berbahaya yang menyita jaringan perusahaan dan menuntut pembayaran yang sering kali berlebihan — adalah salah satu yang memiliki dampak nyata pada kehidupan jutaan orang Amerika. Ketika insiden ransomware Colonial Pipeline pecah pada awal Mei 2021, itu berdampak serius pada sistem komputerisasi yang menjalankan jalur pipa dari Houston ke Pantai Timur. Hal ini menyebabkan kekurangan gas bagi jutaan orang Amerika dan mengakibatkan “pembelian panik” di beberapa negara bagian, yang menyebabkan Presiden Biden menyatakan keadaan darurat. Setelah serangan cyber seperti ini menghambat kemampuan orang Amerika normal untuk mengisi tangki bensin mereka, kami dapat secara resmi menyarankan bahwa ransomware telah menjadi arus utama.
Apa itu Ransomware?
Gagasan di balik ransomware, suatu bentuk perangkat lunak berbahaya, sederhana: Mengunci dan mengenkripsi data komputer atau perangkat korban, lalu meminta tebusan untuk memulihkan akses.
Dalam banyak kasus, korban harus membayar penjahat dunia maya dalam jangka waktu tertentu atau berisiko kehilangan akses selamanya. Dan karena serangan malware sering dilakukan oleh pencuri dunia maya, membayar uang tebusan tidak memastikan akses akan dipulihkan.
Ransomware menyandera file pribadi Anda, menjauhkan Anda dari dokumen, foto, dan informasi keuangan Anda. File-file itu masih ada di komputer Anda, tetapi malware telah mengenkripsi perangkat Anda, membuat data yang disimpan di komputer atau perangkat seluler Anda tidak dapat diakses.
Meskipun ide di balik ransomware mungkin sederhana, melawan saat Anda menjadi korban serangan ransomware berbahaya bisa lebih rumit. Dan jika penyerang tidak memberi Anda kunci dekripsi, Anda mungkin tidak dapat memperoleh kembali akses ke data atau perangkat Anda.
Mengetahui jenis ransomware di luar sana, bersama dengan beberapa hal yang harus dan tidak boleh dilakukan seputar serangan ini, dapat membantu melindungi diri Anda dari menjadi korban ransomware.
Serangan Ransomware bekerja dengan mendapatkan akses ke komputer atau perangkat Anda, lalu mengunci dan mengenkripsi data yang tersimpan di dalamnya. Bagaimana ini terjadi? Ini sering terjadi ketika korban salah mengunduh malware melalui lampiran email atau tautan dari sumber yang tidak dikenal — yang kebetulan adalah peretas.
Ransomware mencegah Anda mengakses file yang disimpan di komputer Anda. Perangkat lunak berbahaya ini pada dasarnya menyandera file Anda, yang dapat mendatangkan malapetaka dalam skala yang sangat luas untuk organisasi yang lebih besar.
Meskipun uang tebusan diminta, tidak ada jaminan data Anda akan dipulihkan jika Anda membayar uang tebusan itu. Bahkan jika Anda membayar, penyerang mungkin tidak akan pernah memberi Anda kunci dekripsi. Ini membuat ransomware sulit dinavigasi.
Ransomware dan Persepsi Publik
Kesadaran yang meningkat akan ransomware karena peristiwa seperti insiden Colonial Pipeline memiliki konsekuensi yang mengerikan terhadap persepsi bisnis yang terkena ransomware. Penelitian terbaru dari Talion menunjukkan bahwa masyarakat mendukung membuat pembayaran ransomware ilegal. Meskipun survei ini bukan merupakan indikasi perubahan kebijakan, langkah seperti ini akan menempatkan organisasi seperti Colonial Pipeline dalam masalah serius — terutama setelah diketahui bahwa perusahaan tersebut memang membayar uang tebusan, sebesar $4,4 juta.
Dengan angka-angka seperti ini (dan pembayaran lain yang tak terhitung banyaknya yang tidak berada di bawah pengawasan media yang sama), tidak mengherankan jika masyarakat mulai menyerang korban ransomware. Juga tidak mengherankan bahwa ransomware adalah bagian yang berkembang pesat dari ekosistem kejahatan dunia maya bawah tanah, yang sekarang bernilai lebih dari bisnis perdagangan narkoba.
Perubahan persepsi publik tentang ransomware ini telah mengubah arus, yang berarti mereka yang menjadi korban serangan ransomware tidak lagi dilihat sebagai korban tetapi sebagai organisasi yang tidak siap yang terlalu bersedia untuk mendanai kegiatan kriminal lebih lanjut. Ketika CEO Colonial Pipeline Joseph Blount diseret ke hadapan komite senat untuk mempertanggungjawabkan insiden Colonial, kesaksian itu sendiri menjadi hampir tidak relevan. Kehadiran dalam audiensi semacam itu di aula kekuasaan mengikis kepercayaan pada organisasi. Jadi, apa yang harus dilakukan?
Lindungi Diri Anda Dengan Melakukan Hak Dasar
Ada sedikit kesalahpahaman seputar ransomware (bahkan dalam komunitas bisnis) bahwa hanya organisasi seperti yang disebutkan di atas yang menjadi target: infrastruktur penting, kontraktor pemerintah atau pertahanan.
Ini tidak bisa jauh dari kebenaran. Tujuan utama Ransomware adalah menghasilkan uang. Jika sistem Anda dihancurkan atau dienkripsi oleh ransomware, maka elemen kriminal hanya tertarik untuk mengekstrak pembayaran tebusan dari Anda. Oleh karena itu, ini dapat terjadi pada organisasi mana pun, besar atau kecil. Beberapa perkiraan menunjukkan bahwa sebanyak 71% serangan ransomware sebenarnya menargetkan UKM, jadi penting bagi bisnis dari semua ukuran untuk melakukan hal-hal penting ini dengan benar.
Pelatihan
Item penting pertama adalah pelatihan. Sangat penting bahwa organisasi menghabiskan waktu dan uang untuk memastikan bahwa staf mereka mengetahui ancaman terbaru yang mungkin menimpa bisnis mereka. Ini sangat penting ketika membahas serangan phishing, yang masih merupakan rute yang paling mungkin di mana infeksi ransomware akan memasuki jaringan Anda. Ancaman ini menjadi semakin canggih, dipersonalisasi, dan profesional, jadi memastikan bahwa karyawan Anda mengetahui cara mengenali phishing adalah garis pertahanan pertama yang penting terhadap ransomware.
Kenali Dirimu
Item penting kedua adalah memahami bisnis Anda dan sistem TI yang saat ini Anda gunakan. Setiap organisasi berbeda, dan setiap organisasi perlu memastikan bahwa sistem TI yang mereka miliki telah dikonfigurasi dengan benar. Jika perangkat, seperti firewall, tidak dikonfigurasi dengan benar, ini dapat membuatnya hampir tidak berguna dalam melindungi organisasi Anda dari penyerang. Anda mungkin memiliki produk terbaik di dunia, tetapi jika tidak diinstal dan dikonfigurasi dengan benar, Anda mungkin membiarkan jaringan Anda terbuka lebar.
Kerentanan dan Manajemen Patch
Item penting ketiga adalah kerentanan dan manajemen patch. Memastikan bahwa Anda mengelola dan menambal setiap kerentanan dengan benar di jaringan Anda adalah aspek penting lainnya untuk memberikan kedalaman perlindungan yang akan hilang jika tidak. Banyak organisasi menambal sistem operasi tetapi melupakan penambalan aplikasi dan pembaruan firmware untuk hal-hal seperti firewall, router, dan titik akses nirkabel. Jika produk dan alat dikonfigurasi dengan benar, dan kerentanan ditambal secara tepat waktu, ini mungkin berarti bahwa meskipun seorang karyawan mengklik tautan phishing, ransomware akan dihentikan dari penyebaran.
Ini adalah hal-hal yang relatif sederhana untuk dilakukan oleh organisasi, tetapi tidak selalu mudah. Mereka tidak hanya membutuhkan investasi finansial tetapi juga investasi waktu. Meskipun mereka mungkin tampak seperti melindungi dari ancaman jarak jauh, mereka bisa menjadi perbedaan antara Anda dan waktu yang dihabiskan di depan komite Senat.
Komentar
Label Konten
Baca Juga
Pembuatan Website Aplikasi Top Up Game dan Pulsa
Pembuatan Website Aplikasi Top Up Game dan Pulsa - Kami Menyediakan banyak pilihan tampilan dan fitur…
Panduan Lengkap Menjadi Freelancer Sukses di Era Digital
Panduan Lengkap Menjadi Freelancer Sukses di Era Digital - Era digital telah membuka banyak peluang…
Manfaatkan Waktumu dengan Bijak! Temukan Kerja Online Menguntungkan Dibayar ke DANA
Manfaatkan Waktumu dengan Bijak! Temukan Kerja Online Menguntungkan Dibayar ke DANA - Di era digital…