Ethical Hacking

Ethical Hacking: Evolusi Ransomware

Ethical Hacking

Taktik Ransomware terus berkembang selama bertahun-tahun, dan tetap menjadi ancaman utama bagi UKM dan organisasi yang lebih besar. Khususnya selama puncak COVID-19, penelitian oleh IBM menemukan bahwa insiden ransomware ‘meledak’ pada Juni 2020, yang menyebabkan serangan ransomware dua kali lebih banyak dibandingkan bulan sebelumnya, memanfaatkan pekerja jarak jauh yang tidak membutuhkan bantuan tim TI. Penelitian yang sama menemukan bahwa tuntutan oleh penyerang dunia maya juga meningkat hingga £31 juta, yang untuk bisnis dari berbagai ukuran, merugikan untuk kelangsungan hidup.

Dalam beberapa bulan terakhir, serangan ransomware tidak meninggalkan berita utama media arus utama. Dan dengan jumlah dan frekuensi serangan ransomware yang meningkat, belum lagi inovasi dalam metode distribusi, ini harus menjadi peringatan bagi organisasi untuk memperkuat pertahanan mereka. Jack Garnsey, Manajer Produk Pelatihan Kesadaran Keamanan dan SafeSend, VIPRE menjelaskan bahwa dengan mengambil pendekatan pencegahan, bisnis dapat mengambil langkah-langkah yang diperlukan untuk memperkuat postur keamanan siber mereka. Ini termasuk kombinasi pendidikan, proses, perangkat keras dan perangkat lunak untuk mendeteksi, memerangi, dan memulihkan dari serangan tersebut jika serangan itu muncul.

Ransomware di Abad 21

Ransomware bukanlah fenomena baru, namun penggunaannya telah berkembang pesat dan telah mengarah pada pengembangan istilah ‘Ransomware as a Service’ (RaaS), yang merupakan model berbasis langganan yang memungkinkan afiliasi menggunakan alat ransomware yang sudah dikembangkan untuk mengeksekusi serangan.

Ketika insiden ransomware menjadi lebih canggih dan sering, seperti peningkatan serangan tanpa file yang mengeksploitasi alat dan fitur yang sudah tersedia di lingkungan korban, tingkat potensi kerusakan bisnis meningkat. Jenis serangan ini dapat digunakan dalam kombinasi dengan penargetan rekayasa sosial, seperti email phishing, tanpa harus bergantung pada muatan berbasis file. Dan sayangnya, ransomware sangat sulit untuk dicegah – yang diperlukan hanyalah satu karyawan mengklik tautan yang salah dalam email atau mengunduh lampiran berbahaya.

Tidak peduli ukuran organisasi, efek ransomware dapat merusak finansial, serta menimbulkan kerusakan jangka panjang pada reputasi bisnis. Departemen Kesehatan dan Eksekutif Layanan Kesehatan Irlandia (HSE) baru-baru ini diserang oleh kelompok ransomware Conti, yang dilaporkan meminta Layanan Kesehatan sebesar $20 juta (£14 juta) untuk memulihkan akses. Serangan ini menyebabkan pembatalan substansial untuk layanan rawat jalan, bagian dari sistem yang sudah diregangkan secara maksimal karena COVID-19. Beberapa geng ransomware beroperasi dengan kode “etika” yang lemah , menyatakan bahwa mereka tidak bermaksud untuk membahayakan nyawa, tetapi bahkan jika sebagian kecil organisasi ransomware mengembangkan rasa hati nurani, bisnis tidak dibebaskan dari kerusakan yang dapat dilakukan dari serangan seperti itu.

Selain itu, di AS, Colonial Pipeline membayar tebusan kepada kelompok penjahat dunia maya DarkSide hampir $5 juta (£3,6 juta), menyusul serangan cyber yang menghentikan layanannya selama lima hari, menyebabkan persediaan mengetat di seluruh AS. Sayangnya ketika diserang, sebagian besar bisnis, seperti jaringan pipa utama, sering membayar uang tebusan. Beruntung bagi Colonial Pipeline, sebagian uang itu kemudian dipulihkan oleh Ransomware dan Satuan Tugas Pemerasan Digital Departemen Kehakiman Amerika. Tetapi jika mereka membayar sekali – mereka akan membayar beberapa kali. Serangan ransomware yang berhasil dapat digunakan berkali-kali terhadap banyak organisasi, mengubah serangan menjadi sapi perah bagi organisasi kriminal yang menawarkan Ransomware sebagai Layanan. Sedemikian rupa, sehingga sekarang ada perdebatan yang sedang berlangsungsekitar apakah harus ilegal bagi bisnis atau individu untuk membayar uang tebusan untuk mencoba dan mencegah penyerang, atau setidaknya, untuk setidaknya melaporkannya ke regulator yang diperlukan.

Tahan dan Laporkan

Jika serangan ransomware terjadi, organisasi harus bekerja sama dengan otoritas lokal untuk mencoba memperbaiki masalah dan mengikuti panduan. Seringkali, banyak serangan ransomware tidak dilaporkan – dan di sinilah letak banyak kekuatan kriminal.

Mencegah selalu lebih baik daripada mengobati, dan pembatasan kerusakan dan penahanan adalah penting sejak awal. Seperti yang disoroti oleh Presiden Amerika Serikat, Joe Biden dalam suratnya baru -baru inikepada para pemimpin bisnis seputar ransomware: “Hal yang paling penting dari serentetan serangan ransomware baru-baru ini di AS, Irlandia, Jerman, dan organisasi lain di seluruh dunia adalah bahwa perusahaan yang memandang ransomware sebagai ancaman terhadap operasi bisnis inti mereka, daripada risiko sederhana pencurian data akan bereaksi dan memulihkan lebih efektif.

Sebagian besar organisasi harus memiliki rencana pemulihan bencana yang terperinci dan jika tidak, mereka harus segera memperbaikinya. Kunci untuk setiap rencana pemulihan bencana adalah cadangan. Setelah pelanggaran telah diatasi, bisnis dapat bangkit kembali dan berjalan dengan cepat dan relatif mudah, memungkinkan kelangsungan bisnis yang maksimal.

Segera setelah ancaman utama berlalu, direkomendasikan agar semua organisasi melakukan audit retrospektif penuh, idealnya tanpa menyalahkan atau mengkambinghitamkan, dan membagikan temuan dan langkah mereka kepada dunia. Pengungkapan penuh sangat membantu – tidak hanya untuk jaminan pelanggan, klien, atau pasien, tetapi juga bagi organisasi lain untuk memahami bagaimana mereka dapat mencegah serangan jenis ini agar tidak berhasil lagi.

Dukungan Alat Digital

Ketika datang ke ransomware, pentingnya mendapatkan fondasi keamanan yang benar harus ditekankan. Serangan-serangan ini sepertinya tidak akan berhenti atau melambat dalam waktu dekat, tetapi keberhasilannya dapat dicegah dengan perlengkapan keamanan yang tepat.

Khususnya untuk mengurangi ancaman ransomware, sangat penting untuk memiliki perlindungan titik akhir yang aman yang melindungi file, aplikasi, dan lapisan jaringan di sejumlah perangkat, dan merespons peringatan keamanan secara real-time. Ini tidak pernah lebih penting daripada selama pandemi yang sedang berlangsung, di mana karyawan tersebar dan bekerja dari rumah untuk memastikan semua perangkat dilindungi dan mematuhi standar yang sama.

Selain itu, solusi seperti lampiran email dan kotak pasir URL juga penting, karena alat digital ini memberikan perlindungan penting terhadap email berbahaya. Mereka dapat membantu mencegah tautan, lampiran, atau bentuk malware berbahaya memasuki kotak masuk pengguna dengan memeriksa dan mengkarantina mereka. Dengan menyaring lalu lintas ini dan secara otomatis membatasi konten berbahaya, bisnis dapat mempertahankan kontrol yang lebih besar atas email dan titik akses ke jaringan.

Pengetahuan Manusia

Para pengguna itu sendiri adalah bagian penting dari setiap strategi keamanan. Mereka yang dididik tentang jenis-jenis ancaman yang dapat membuat mereka rentan, bagaimana mengenalinya dan langkah-langkah yang harus diambil jika terjadi dugaan pelanggaran, adalah aset yang berharga dan penting bagi organisasi mana pun.

Karyawan perlu dilatih untuk waspada, berhati-hati, curiga dan mengambil peran mereka sebagai garis pertahanan terakhir ketika semuanya gagal. Keputusan akhir untuk mengklik kirim pada email atau tautan terletak pada manusia, tetapi satu klik ini dapat berarti seluruh organisasi menjadi mangsa serangan ransomware. Kuncinya adalah mengubah pola pikir dari ketergantungan penuh pada TI, menjadi pola pikir di mana semua orang bertanggung jawab. Untuk memperkuat perlindungan lapisan manusia bisnis, pelatihan dan pendidikan kesadaran keamanan harus dilaksanakan secara menyeluruh.

Program-program ini dirancang untuk mendukung pengguna dalam memahami peran yang mereka mainkan dalam membantu memerangi serangan dan malware. Menggunakan simulasi phishing, misalnya, sebagai bagian dari strategi keamanan yang lebih luas, akan membantu memberikan wawasan kepada karyawan tentang situasi kehidupan nyata yang mungkin mereka hadapi kapan saja. Pentingnya menguji firewall manusia Anda juga diuraikan dalam surat ransomware Joe Biden : “Gunakan penguji pena pihak ketiga untuk menguji keamanan sistem Anda dan kemampuan Anda untuk bertahan melawan serangan canggih. Banyak penjahat ransomware agresif dan canggih dan akan menemukan yang setara dengan pintu yang tidak terkunci.

Kesimpulan

Keamanan siber adalah area multi-faceted, rumit, dan yang harus menerima investasi di setiap lapisan, dari teknologi hingga orang-orang, hingga alat yang kami berikan kepada pengguna. Namun demikian, bisnis dari semua ukuran dapat melindungi data mereka dan diri mereka sendiri dari jenis serangan ransomware ini dengan berinvestasi dalam keamanan siber mereka dan memastikan tenaga kerja mereka sadar dan mendapat informasi tentang ancaman yang mereka hadapi.

Deteksi dan pencegahan memainkan peran kunci dalam menghentikan ransomware, tetapi tidak boleh salah satunya. Inti dari strategi keamanan siber yang solid adalah pertahanan berlapis yang mencakup deteksi dan respons titik akhir, keamanan email, perlindungan ancaman tingkat lanjut, keamanan web, dan firewall tingkat bisnis untuk keamanan jaringan Anda – yang paling mendasar. Tetapi bahkan dengan perangkat lunak paling canggih yang ada, peretas menjadikan misi mereka untuk tetap selangkah lebih maju dari pertahanan TI. Itulah sebabnya pelatihan reguler, selain alat keamanan pelengkap yang memperkuat praktik terbaik keamanan, dapat memberikan strategi yang diperkaya bagi pengguna untuk mengurangi ancaman serangan siber.