Minggu, 10 Mei 2020

Cara Mendeteksi Dan Mencegah Ransomware

Tags

Mendeteksi_Dan_Mencegah_Ransomware

Ransomware adalah program jahat dibuat untuk menginfeksi sistem komputer atau server dan memblokir akses hingga sejumlah uang dibayarkan. Sebagian besar mengenkripsi data pada sistem dan membuatnya tidak dapat dibaca. Individu atau perusahaan perlu membayar uang tebusan untuk menghapus enkripsi dan mengembalikan data ke keadaan semula.

Serangan Ransomware di internet saat ini dapat diklasifikasikan ke dalam dua kategori besar; Locker Ransomware dan Crypto Software. Locker ransomware sepenuhnya mengunci komputer atau perangkat, sementara Crypto ransomware mengenkripsi data, termasuk file dalam sistem.

Namun, secara lebih lanjut, ransomware dapat dipecah lagi menjadi berbagai jenis serangan dengan karakteristik yang berbeda tergantung pada berbagai pendekatan yang digunakan oleh penyerang:
  • Scareware: Suatu jenis serangan ransomware yang disebut scareware berbentuk seakan-akan sebagai solusi perangkat lunak keamanan atau dukungan teknis. Para korban menerima peringatan pop-up yang mengatakan bahwa malware telah terdeteksi pada sistem mereka. Jika pengguna tidak menanggapi maka tidak ada yang akan terjadi kecuali pop-up akan lebih sering muncul di layar.
  • Screen Lockers: Dimaksudkan untuk mengunci korban keluar dari sistem. Ketika me-restart sistem, maka pengguna biasanya akan melihat segel dari otoritas yang tampaknya resmi. Segel ini dimaksudkan untuk membuat korban berpikir bahwa otoritas resmi sedang menyelidikinya. Pesan kemudian melanjutkan untuk menginformasikan bahwa versi perangkat lunak atau OS yang digunakan adalah tidak berlisensi atau ilegal telah ditemukan di PCnya. Untuk memperbaiki ini, korban diminta membayar denda.
  • Crypto Ransomware: Dalam serangan crypto ransomware, peretas mendapatkan akses ke data korban dan mengenkripsi data tersebut. Selanjutnya, mereka meminta tebusan dari para korban untuk membuka kunci file-file terenkripsi itu. Sialnya tidak ada jaminan bahwa penyerang akan mendekripsi data setelah mendapatkan uang.
  • Doxware: Doxware adalah jenis ransomware yang membantu penyerang mengekstrak data dari sistem host. Penyerang kemudian dapat menggunakannya untuk mengancam para korban untuk mempublikasikan data di domain publik jika mereka tidak membayar uang tebusan.
  • Mobile ransomware: Mirip dengan program ransomware PC, tetapi menginfeksi perangkat seluler. Di sini, penyerang menggunakan program ransomware seluler untuk mencuri dan menginfeksi data dari ponsel, mengenkripsi file atau mengunci ponsel. Mereka kemudian menuntut uang tebusan dari korban untuk mendekripsi data atau membuka kunci telepon. Contoh adalah Agent Smith Malware.
  • Beberapa pengguna juga menerima pop-up atau email tebusan, mengancam bahwa jika uang jumlah tertentu tidak ditransfer dalam tenggat waktu tertentu, kunci untuk membuka perangkat atau mendekripsi data akan dihancurkan secara permanen.
Ransomware telah menjadi salah satu ancaman paling mengkhawatirkan dalam beberapa tahun terakhir dan terus menginfeksi data berharga dan mengganggu operasi bisnis di seluruh dunia pada tahun 2019. Sejak ransomware pertama kali diperkenalkan, ia telah berkembang sangat pesat dan ada banyak contoh ransomware.

Ekosistem ransomware telah menjadi beragam, dengan para profesional keamanan melacak lebih dari 1.100 varian ransomware yang menginfeksi pengguna internet. Pada tahun 2019, berbagai contoh ransomware telah muncul dan membuat kerusakan terhadap industri. Contoh beberapa serangan ransomware terbaru adalah:

Katyusha
Katyusha adalah serangan ransomware Trojan yang diperkenalkan pada Oktober 2018. Ia menambahkan ekstensi ".katyusha" dan menuntut tebusan 0,5 bitcoin dalam waktu tiga hari. Jika tidak dibayar, pelaku mengancam untuk merilis data kepada publik. Selain itu juga menghapus salinan dari sistem.

LockerGoga
Pada awal 2019, serangan ransomware terbaru yaitu LockerGoga telah menginfeksi sejumlah bisnis termasuk Altran, sebuah perusahaan konsultan teknik Perancis, dan Norsk Hydro. Ini adalah hibrida dengan properti ransomware dan wiper. Versi terbaru secara paksa mengeluarkan pengguna dari perangkat mereka dan mengakibatkan pengguna tidak dapat menangkap pesan tebusan dan instruksi untuk pemulihan file.

PewCrypt
Ransomware ini telah menjadi sangat populer pada awal 2019 dan diciptakan untuk memaksa korban berlangganan PewDiePie dan membantunya menjangkau 100 juta pelanggan sebelum saluran YouTube T-Series YouTube. Namun, setelah beberapa saat pembuatnya merilis alat dekripsi untuk digunakan secara gratis.

Cara Menghindari Ransomware.

Mencegah selalu lebih baik daripada mengobati. Karena itu, seseorang harus selalu siap dengan mekanisme perlindungan ransomware yang kuat. Berikut adalah panduan dalam mendeteksi dan mencegah serangan ransomware:
  • Lakukan backup semua data secara berkala.
  • Gunakan software keamanan dan kombinasikan dengan sistem firewall yang kokoh. Mempertahankan firewall yang kuat dan memperbarui perangkat lunak antivirus sangat penting.
  • Lakukan scan konten secara berkala dan filter server email anda. Email harus dipindai dan harus bisa memblokir semua jenis lampiran yang dapat menimbulkan ancaman.
  • Pastikan perangkat lunak dan sistem operasinya selalu terupdate. Program berbahaya biasanya dihost di situs web yang tidak terpercaya digunakan untuk menyebarkan ransomware. Pembaruan rutin perangkat lunak penting untuk mencegah infeksi.
  • Jika beraktivitas di area publik, disarankan untuk menggunakan Virtual Private Network (VPN) yang dapat dipercaya saat menggunakan Wi-Fi publik.
  • Jangan membayar penyerang. Membayar uang tebusan akan semakin mendorong dan mendanai lebih banyak serangan. Bahkan jika anda membayar uang tebusan, tidak ada jaminan bahwa penyerang akan membuka kunci perangkat atau melepaskan data anda.
  • Jangan memberikan informasi pribadi dan rahasia baik melalui email, panggilan telepon, atau pesan teks. Phisher menipu individu atau karyawan perusahaan untuk memasang malware dengan berpura-pura berasal dari departemen IT.
  • Jangan mengklik tautan email atau SMS yang mencurigakan. Penyerang dunia maya tidak hanya licik, tetapi juga berbahaya. Pesan spam dan email adalah cara paling populer untuk menipu pengguna.
  • Jangan mempercayai siapa pun atas informasi pribadi. Berhati-hatilah saat menangani informasi sensitif seperti detail bank, dll. Penyerang cukup licik untuk membuat situs web palsu.
  • Pastikan untuk melaporkan setiap masalah kepada otoritas negara atau aparat terkait seperti divisi cyber Polri.
Cara Mencegah Ransomware di Server

Batasi Akses
Langkah pertama dan paling penting dalam menjaga server di jaringan adalah memperkuatnya. Jika pemeras tidak dapat mengeksploitasi kelemahan dalam jaringan, akan sulit untuk mendapatkan akses dan mengirimkan ransomware.

Buang Pemakaian Flash
Semakin banyak pertumbuhan eksponensial dalam infeksi ransomware melalui kit eksploitasi. Karena ini adalah yang termudah untuk digunakan sebagai umpan dalam paket, penyerang suka menggunakan Adobe Flash dalam eksploit. Oleh karena itu, hal yang paling masuk akal untuk dilakukan bagi organisasi adalah menonaktifkan Flash atau menghapusnya sepenuhnya dari server dan workstation.

Jika memang terpaksa menggunakan Flash, konfigurasi dengan cara yang mengharuskan pengguna yang berwenang untuk mengklik video tertentu untuk memainkannya. Namun sayangnya, cara ini pun cukup mudah untuk memanipulasi pengguna dalam mengklik video.

Melindungi Alamat IP
Biasanya ada dua cara program ransomware menangani komunikasi Command and Control (C&C), yaitu memuat daftar alamat IP yang rentan dan mulai mencoba menyusup ke salah satu server yang merespons dan berkomunikasi. Ini adalah salah satu cara ransomware terkenal, Cerber bekerja. Karena itu, penting untuk mengamankan alamat IP, sehingga hanya jaringan internal yang dapat mengaksesnya.

Mekanisme Pertahanan
Berbagai usaha kecil dan perusahaan baru tidak memiliki tim atau personel keamanan khusus untuk mendedikasikan waktu mereka secara khusus pada manajemen keamanan dan biasanya bergantung pada satu individu untuk melakukan berbagai tugas seperti keamanan, jaringan dan manajemen server, bersama dengan dukungan desktop. Terkadang, bahkan perusahaan besar mempertahankan mekanisme keamanan khusus untuk pemecahan masalah.

Dalam kasus ini, penting untuk menugaskan setidaknya satu ahli untuk memantau titik-titik rentan untuk pembobolan dan infiltrasi. Selain itu, menjaga server dengan solusi keamanan yang tepat adalah kunci untuk ekosistem yang aman.

Jika Sudah Terserang Oleh Ransomware, Apa Yang Harus Dilakukan?

Crypto Ransomware
  • Putuskan sambungan sistem dari semua perangkat. Gunakan antivirus yang kuat untuk memindai dan menghapus ransomware di sistem.
  • Coba cari, crypto ransomware yang telah menginfeksi sistem.
  • Usahakan menggunakan perangkat lain untuk mencari solusi online.
  • Restore data cadangan.
  • Lakukan negoisasi, jika terpaksa membayar uang tebusan.
Locker Ransomware
  • Putuskan koneksi sistem dari semua perangkat.
  • Reboot sistem dalam the safe mode.
  • Ketika sistem sudah restart, jalankan perangkat lunak antivirus/keamanan yang kuat.
  • Jika mode aman tidak berfungsi, lakukan full system restore.
  • Jalankan software keamanan sekali lagi untuk menghapus jejak ransomware.
Kesimpulan
Ransomware adalah kejahatan. Untuk menghentikan pemerasan ransomware di seluruh dunia, kita secara kolektif perlu mengambil sikap menentang malpraktek yang membayar uang untuk pemulihan. Anda juga dapat memeriksa solusi perangkat lunak antivirus terbaik yang tersedia di pasar, untuk membantu mengamankan data.


EmoticonEmoticon