Apa itu ransomware?
Pelajari selengkapnya tentang ransomware, cara kerjanya, dan cara melindungi diri beserta bisnis Anda dari jenis serangan cyber ini.
Penjelasan tentang ransomware
Ransomware adalah sejenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi. Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.
Serangan ransomware dalam berita
Sayangnya, sebutan ancaman ransomware dalam berita kini merupakan kejadian umum. Serangan ransomware besar baru-baru ini telah memengaruhi berbagai infrastruktur penting, layanan kesehatan, dan penyedia layanan TI. Karena serangan ini menjadi lebih berani dalam cakupannya, efek yang ditimbulkan menjadi lebih tidak dapat diprediksi. Berikut adalah beberapa serangan ransomware terbaru dan dampaknya terhadap berbagai organisasi:
- Pada Maret 2022, sistem pos Yunani menjadi korban ransomware. Serangan itu mengganggu pengiriman surat dan memengaruhi pemrosesan transaksi keuangan untuk sementara.
- Salah satu maskapai penerbangan terbesar India mengalami serangan ransomware pada Mei 2022. Insiden ini menyebabkan penundaan dan pembatalan penerbangan, serta ratusan penumpang yang terlantar.
- Sebuah Perusahaan sumber daya manusia besar terkena serangan ransomware pada Desember 2021 sehingga memengaruhi sistem penggajian dan cuti untuk klien yang menggunakan layanan cloud miliknya.
- Pada Mei 2021, saluran bahan bakar A.S. mematikan layanannya untuk mencegah pelanggaran lebih lanjut setelah serangan ransomware membobol ribuan informasi pribadi karyawannya. Hal tersebut menyebabkan harga bahan bakar melonjak di seluruh pantai timur.
- Perusahaan distribusi kimia Jerman mengalami serangan ransomware pada April 2021. Lebih dari 6.000 tanggal lahir individu, nomor Jaminan Sosial, dan nomor SIM, serta beberapa data medis dicuri.
- Salah satu Pemasok daging terbesar di dunia menjadi target serangan ransomware pada Mei 2021. Setelah mematikan situs webnya untuk sementara dan menghentikan produksi, perusahaan tersebut akhirnya membayar uang tebusan sebesar USD$11 juta dalam bentuk Bitcoin.
Bagaimana cara kerja ransomware?
Serangan ransomware mengandalkan perampasan kendali atas data perorangan atau organisasi atau perangkat sebagai sarana menuntut uang. Di tahun-tahun yang lalu, serangan rekayasa sosial merupakan jenis serangan yang paling umum. Namun baru-baru ini, ransomware kiriman manusia menjadi lebih populer di kalangan penjahat karena potensi tebusan yang sangat besar.
Ransomware rekayasa sosial
Serangan ini menggunakan pengelabuan, sejenis penipuan yang menyamarkan penyerang sebagai perusahaan atau situs web resmi untuk menipu korban agar mengeklik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka. Serangan ini sering kali menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, penjahat cyber mungkin menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan, lalu mendesak mereka untuk mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah mereka mengeklik tautan tersebut, ransomware akan diinstal.
Human-operated ransomware
Ransomware kiriman manusia sering kali dimulai dengan pencurian kredensial akun. Setelah penyerang mendapatkan akses ke jaringan organisasi dengan cara ini, mereka menggunakan akun curian tersebut untuk menentukan kredensial akun-akun dengan lingkup akses yang lebih luas, lalu mencari data dan sistem penting bagi bisnis dengan potensi bayaran yang tinggi. Mereka kemudian menginstal ransomware pada data sensitif atau sistem penting bagi bisnis ini, misalnya, dengan mengenkripsi file sensitif sehingga organisasi tidak dapat mengaksesnya sebelum membayar tebusan. Penjahat cyber cenderung meminta pembayaran dalam mata uang kripto karena anonimitasnya.
Para penyerang ini menargetkan organisasi besar yang dapat membayar tebusan yang lebih tinggi dibandingkan individu pada umumnya, terkadang hingga jutaan dolar. Karena risiko yang tinggi terkait dengan pelanggaran skala ini, banyak organisasi memilih untuk membayar uang tebusan daripada membocorkan data sensitif atau mengambil risiko serangan lebih lanjut dari penjahat cyber, meskipun pembayaran belum tentu mencegah kedua hal ini.
Seiring dengan serangan ransomware kiriman manusia yang semakin berkembang, para pelaku dibalik serangan pun semakin tertata. Faktanya, banyak operasi ransomware sekarang menggunakan Ransomware sebagai model Layanan, artinya, sekelompok pengembang kriminal membuat ransomware itu sendiri lalu menyewa afiliasi kriminal dunia maya lainnya untuk meretas jaringan organisasi dan menginstal ransomware. Setelah itu, keuntungan dibagi di antara dua kelompok sesuai tarif yang disepakati.
Berbagai jenis serangan ransomware
Ransomware memiliki dua bentuk utama: ransomware kripto dan ransomware loker.
Ransomware kripto
Saat individu atau organisasi menjadi korban serangan ransomware kripto, penyerang akan mengenkripsi data atau file sensitif korban sehingga mereka tidak dapat mengaksesnya hingga membayar tebusan yang diminta. Secara teori, setelah korban membayar, mereka akan menerima kunci enkripsi untuk mendapatkan akses ke file atau data tersebut. Meskipun korban telah membayar tebusan, tidak ada jaminan bahwa penjahat cyber akan mengirim kunci enkripsi atau melepaskan kontrol. Doxware adalah bentuk ransomware kripto yang mengenkripsi dan mengancam untuk mengungkapkan informasi pribadi korban secara publik, biasanya dengan tujuan memaksa mereka untuk membayar dengan cara menghina atau mempermalukan mereka.
Ransomware locker
Dalam serangan ransomware loker, korban terkunci dari perangkat mereka dan tidak dapat masuk. Korban akan diberi catatan tebusan di layar yang menjelaskan bahwa mereka telah dicegah masuk dan menyertakan instruksi tentang cara membayar tebusan untuk mendapatkan kembali akses. Bentuk ransomware ini biasanya tidak melibatkan enkripsi, sehingga setelah korban mendapatkan kembali akses ke perangkat mereka, semua file dan data sensitif akan tetap ada.
Merespons serangan ransomware
Jika Anda menjadi korban serangan ransomware, Anda memiliki opsi penanggulangan dan penghapusan.
Berhati-hatilah dalam hal membayar tebusan
Meskipun mungkin Anda tergoda untuk membayar tebusan dengan harapan masalah akan selesai, tidak ada jaminan bahwa penjahat cyber akan menepati janji mereka dan mengembalikan akses ke data Anda. Pakar keamanan dan lembaga penegak hukum mengimbau korban serangan ransomware untuk tidak membayar tebusan, karena hal itu akan membuat korban rentan terhadap ancaman di masa mendatang dan justru secara aktif mendukung industri kejahatan. Jika sudah terlanjur membayar, segera hubungi bank Anda. Bank mungkin dapat menghentikan pembayaran jika Anda membayar menggunakan kartu kredit.
Isolasi data yang terinfeksi
Sesegera mungkin isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain pada jaringan Anda.
Jalankan program antimalware
Banyak serangan ransomware yang dapat diatasi dengan menghapus ransomware menggunakan program antimalware. Setelah memilih solusi antimalware terkemuka, seperti Microsoft Defender, pastikan untuk selalu memperbaruinya dan memastikan fiturnya berjalan sehingga Anda memiliki proteksi terhadap serangan terbaru.
Laporkan serangan
Hubungi lembaga penegak hukum lokal atau federal Anda untuk melaporkan serangan. Di Amerika Serikat, berikut ini adalah kantor lapangan lokal FBI, IC3, Secret Service. Meskipun langkah ini mungkin tidak akan mengatasi masalah utama Anda, hal ini penting karena otoritas ini secara aktif melacak dan memantau berbagai serangan. Menyediakan detail tentang pengalaman Anda kepada mereka dapat menjadi informasi yang berguna untuk upaya utama dalam menemukan dan memenjarakan penjahat cyber atau kelompok penjahat cyber.
Perlindungan ransomware
Dengan serangan ransomware yang semakin hari semakin tinggi dan begitu banyaknya informasi pribadi yang tersimpan secara digital, imbas dari serangan yang mungkin terjadi menjadi menakutkan. Untungnya ada banyak cara untuk memastikan kehidupan digital Anda tetaplah milik Anda, bukan milik orang lain. Berikut ini adalah cara menyingkirkan kekhawatiran menggunakan perlindungan ransomwareproaktif.
Instal program antimalware
Bentuk perlindungan terbaik adalah pencegahan. Banyak serangan ransomware yang dapat dideteksi dan diblokir dengan layanan antimalware tepercaya, seperti Microsoft Defender untuk Titik Akhir, Microsoft Defender XDR, atau Microsoft Defender untuk Cloud. Saat menggunakan program antimalware, perangkat Anda pertama-tama akan memindai file atau tautan yang Anda coba buka untuk memastikan keamanannya. Jika file atau situs web dianggap berbahaya, program antimalware akan memperingatkan Anda dan menyarankan agar Anda tidak membukanya. Program ini juga dapat menghapus ransomware dari perangkat yang sudah terinfeksi.
Mengadakan pelatihan rutin
Beri tahu karyawan tentang cara mengenali tanda-tanda pengelabuan dan serangan ransomware lainnya dengan pelatihan rutin. Hal ini tidak hanya akan mengajari mereka praktik yang lebih aman untuk bekerja tetapi juga bagaimana menggunakan perangkat pribadi mereka dengan cara yang lebih aman.
Beralih ke cloud
Saat memindahkan data ke layanan berbasis cloud, seperti Layanan Pencadangan Cloud Azure atau Pencadangan Azure Block Blob Storage, Anda dapat mencadangkan data dengan mudah agar lebih aman. Jika data Anda pernah disusupi oleh ransomware, layanan ini membantu memastikan pemulihan segera dan menyeluruh.
Mengadopsi model Zero Trust
Model Zero Trust mengevaluasi risiko semua perangkat dan pengguna sebelum mengizinkan mereka mengakses aplikasi, file, database, dan perangkat lain sehingga mengurangi kemungkinan identitas atau perangkat berbahaya dapat mengakses sumber daya dan menginstal ransomware. Sebagai contoh, menerapkan autentikasi multifaktor, salah satu komponen model Zero Trust, telah terbukti mengurangi efektivitas serangan identitas lebih dari 99 persen. Untuk mengevaluasi tahap kematangan Zero Trust organisasi Anda, ikuti Penilaian Maturitas Zero TrustMicrosoft.
Bergabunglah dengan grup berbagi informasi
Grup berbagi informasi, yang sering kali terorganisasi berdasarkan industri atau lokasi geografis, mendorong organisasi dengan struktur serupa untuk bekerja sama mewujudkan solusi keamanan cyber . Grup tersebut juga menawarkan berbagai manfaat bagi organisasi, seperti respons insiden dan layanan forensik digital, berita tentang ancaman terbaru, serta pemantauan rentang dan domain IP publik.
Pertahankan pencadangan offline
Karena beberapa ransomware akan mencoba mencari dan menghapus cadangan online apa pun yang Anda miliki, sebaiknya simpan cadangan offline yang diperbarui dari data sensitif yang Anda uji secara rutin untuk memastikannya dapat dipulihkan jika Anda pernah terkena serangan ransomware. Sayangnya, memelihara cadangan offline tidak akan memperbaiki masalah jika Anda terkena serangan ransomware kripto, tetapi cara ini dapat menjadi alat yang efektif untuk digunakan dalam serangan ransomware loker.
Tetap perbarui perangkat lunak
Selain selalu memperbarui solusi antimalware (cobalah memilih pembaruan otomatis), pastikan untuk mengunduh dan menginstal pembaruan sistem dan patch perangkat lunak lainnya segera setelah tersedia. Hal ini membantu meminimalkan kelemahan keamanan apa pun yang mungkin dieksploitasi oleh penjahat cyber untuk mendapatkan akses ke jaringan atau perangkat Anda.
Buatlah rencana respons insiden
Sama halnya dengan perasaan lebih aman dan lebih siap saat Anda memiliki rencana darurat untuk keluar dari rumah jika terjadi kebakaran, membuat rencana respons insiden tentang yang harus dilakukan jika terkena serangan ransomware akan memberi Anda langkah-langkah yang dapat ditindaklanjuti untuk melakukan skenario serangan yang berbeda sehingga Anda dapat sesegera mungkin kembali beroperasi secara normal dan aman.
Lindungi semuanya dengan Microsoft Security
Microsoft Sentinel
Dapatkan visibilitas penuh di seluruh perusahaan Anda dengan solusi Security Information and Event Management (SIEM) cloud native.
Microsoft Defender XDR
Amankan titik akhir, identitas, email, dan aplikasi Anda dengan deteksi dan respons yang diperluas (XDR).
Microsoft Defender untuk Cloud
Pertahankan lingkungan multicloud dan hibrid Anda, mulai dari pengembangan hingga runtime.
Inteligensi Ancaman Microsoft Defender
Pahami pelaku ancaman dan alat yang mereka gunakan dengan peta internet yang lengkap dan terus diperbarui.
Perangi ancaman ransomware
Terus pantau ancaman menggunakan gangguan dan respons serangan otomatis dengan Microsoft Security.
Laporan Pertahanan Digital Microsoft
Biasakan diri Anda dengan lanskap ancaman yang ada saat ini dan cara membangun pertahanan digital.
Buat program anti-ransomware
Jelajahi bagaimana Microsoft menciptakan Kondisi Ketahanan Ransomware yang Optimal untuk memusnahkan ransomware.
Gunakan playbook untuk memblokir ransomware
Artikulasikan dan visualisasikan peran semua orang dalam proses pemblokiran ransomware.
Tanya jawab umum
-
Sayangnya, hampir semua orang dengan kehadiran online dapat menjadi korban serangan ransomware. Perangkat pribadi dan jaringan perusahaan merupakan target rutin bagi penjahat cyber.
Namun, berinvestasi dalam solusi proaktif, seperti layanan proteksi ancaman, adalah cara yang mumpuni untuk mencegah ransomware menginfeksi jaringan atau perangkat Anda. Oleh karena itu, individu dan organisasi yang memiliki program antimalware dan protokol keamanan lainnya seperti model Zero Trust sebelum serangan terjadi memiliki kemungkinan yang paling kecil menjadi korban serangan program jahat.
-
Serangan ransomware tradisional terjadi saat individu ditipu agar berinteraksi dengan konten berbahaya, seperti membuka email terinfeksi atau mengunjungi situs web berbahaya, yang akan menginstal ransomware di perangkat mereka.
Dalam sebuah serangan ransomware kiriman manusia, sekelompok penyerang menargetkan dan membobol data sensitif organisasi, biasanya melalui kredensial curian.
Umumnya, baik untuk ransomware rekayasa sosial dan ransomware kiriman manusia, korban atau organisasi akan menerima catatan tebusan yang menjelaskan data yang dicuri dan harga untuk memperolehnya kembali. Namun, membayar tebusan tidak menjamin bahwa data akan dikembalikan atau pelanggaran di masa mendatang dapat dicegah.
-
Efek dari serangan ransomware dapat sangat merugikan. Baik di tingkat individu maupun organisasi, korban akan diperas untuk membayar tebusan tinggi tanpa jaminan bahwa data mereka akan dikembalikan atau bahwa mereka akan aman dari serangan di kemudian hari. Jika penjahat cyber membocorkan informasi sensitif organisasi, reputasinya dapat tercoreng dan dianggap tidak tepercaya. Selain itu, bergantung pada jenis informasi yang dibocorkan dan besar dari organisasi itu, ribuan individu dapat berisiko menjadi korban pencurian identitas atau kejahatan cyber lainnya.
-
Penjahat cyber yang menginfeksi perangkat korban dengan ransomware menginginkan uang. Mereka cenderung menetapkan tebusan dalam bentuk mata uang kripto karena sifatnya yang anonim dan tidak dapat dilacak. Dalam serangan ransomware rekayasa sosial yang menargetkan individu, tebusannya dapat sebesar ratusan atau ribuan dolar. Dalam serangan ransomware kiriman manusia yang menargetkan organisasi, tebusannya dapat mencapai jutaan dolar. Serangan yang lebih canggih ini dapat menggunakan informasi keuangan rahasia milik organisasi yang ditemukan oleh para penjahat cyber saat pembobolan jaringan sebagai patokan dalam menetapkan tebusan yang dianggap dapat disanggupi oleh organisasi.
-
Korban harus melaporkan serangan ransomware ke lembaga penegak hukum lokal atau federal. Di Amerika Serikat, berikut ini adalah kantor lapangan lokal FBI, IC3, atau Secret Service. Ahli keamanan dan pejabat penegak hukum mengimbau agar korban tidak membayar tebusan. Jika sudah terlanjur membayar, segera hubungi bank dan otoritas lokal Anda. Bank Anda mungkin dapat memblokir pembayaran jika Anda membayar menggunakan kartu kredit.
Ikuti Microsoft