Awas, Tahun 2020 Jadi Era Kemunculan Ransomware 2.0

14

FinTechnesia.com | Beberapa tahun terakhir, serangan ransomware— para aktor ancaman menggunakan malware untuk mengenkripsi data dan menyimpannya sebagai tebusan — menargetkan entitas perusahaan dan industri tertentu.

Para aktor ancaman mengancam memublikasikan informasi rahasia secara online. Tren ini kemudian diamati oleh para peneliti Kaspersky dalam analisis terbaru dari dua keluarga ransomware terkenal: Ragnar Locker dan Egregor.

Serangan ransomware bukan hanya mengganggu operasi bisnis kritikal, tetapi juga kerugian finansial. Bahkan dalam beberapa kasus, menyebabkan kebangkrutan karena denda dan tuntutan hukum yang timbul sebagai akibat pelanggaran hukum dan peraturan.

Misalnya, serangan WannaCry diperkirakan menyebabkan kerugian finansial lebih dari US$4 miliar. Namun, kampanye ransomware yang lebih baru mengubah modus operandinya: mengancam mengungkapkan informasi perusahaan yang telah dicuri kepada publik.

Ragnar Locker dan Egregor adalah dua keluarga ransomware terkenal yang mempraktikkan metode pemerasan baru ini. Ragnar Locker pertama kali ditemukan pada tahun 2019. Baru terkenal hingga paruh pertama tahun 2020 ketika menyerang organisasi besar.

Sasaran utamanya perusahaan di Amerika Serikat di berbagai industri. Juli lalu Ragner Locker bergabung dengan kartel ransomware Maze. Keduanya akan berkolaborasi untuk berbagi informasi yang dicuri. Maze telah menjadi salah satu keluarga ransomware paling terkenal di tahun 2020.

Egregor jauh lebih baru daripada Ragnar Locker — pertama kali ditemukan September lalu tahun ini. Namun, ia menggunakan banyak taktik yang sama, dan juga memiliki kesamaan kode dengan Maze. Malware ini biasanya diluncurkan dengan cara menembus jaringan, setelah data target dieksfiltrasi, korban akan diberikan waktu selama 72 jam untuk membayar uang tebusan sebelum informasi yang dicuri dipublikasikan. Jika korban menolak membayar, para aktor ancaman kemudian akan mempublikasikan nama-nama korban dan tautan untuk mengunduh data rahasia perusahaan di situs kebocoran mereka.

Radius serangan Egregor juga jauh lebih luas dibandingkan dengan Ragnar Locker. Serangan Egregor telah menargetkan korban di Amerika Utara, Eropa, hingga sebagian wilayah Asia Pasifik

“Tindakan tersebut tidak hanya membahayakan reputasi perusahaan, juga membuka tuntutan hukum jika data yang dipublikasikan melanggar peraturan seperti HIPAA atau GDPR. Terdapat lebih banyak hal yang dipertaruhkan daripada hanya kerugian finansial,” terang Dmitry Bestuzhev, head of the Latin American Global Research and Analysis Team (GReAT) Kaspersky, pekan lalu.

Untuk menjaga perusahaan Anda terlindungi dari jenis serangan ransomware ini, pakar Kaspersky merekomendasikan:

– Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik. Kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat untuk itu.
– Selalu memperbarui perangkat lunak di semua perangkat yang Anda gunakan.
– Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh. Dan bertindak sebagai gateway di jaringan Anda.
– Perlakukan lampiran email, atau pesan dari orang yang tidak dikenal, dengan hati-hati. Jika ragu, jangan pernah membukanya.
– Gunakan solusi seperti Kaspersky Endpoint Detection and Response dan Kaspersky Managed Detection and Response untuk mengidentifikasi dan menghentikan serangan pada tahap awal. Sebelum aktor ancaman menyelesaikan misi mereka.
– Fokuskan strategi pertahanan Anda dalam mendeteksi pergerakan lateral dan eksfiltrasi data ke internet.

– Selalu berikan edukasi kepada karyawan Anda.
– Untuk perangkat pribadi, gunakan solusi keamanan seperti Kaspersky Security Cloud yang melindungi dari malware pengenkripsi file dan mengembalikan perubahan yang dibuat oleh aplikasi berbahaya
– Untuk bisnis, tingkatkan perlindungan Anda dengan Kaspersky’s free Anti-Ransomware Tool For Business.
– Untuk perlindungan superior, gunakan solusi keamanan titik akhir. Seperti Integrated Endpoint Security, yang didukung oleh pencegahan eksploitasi, deteksi perilaku, dan mesin remediasi yang mampu menangkal tindakan berbahaya. (yof)