Penjelasan tentang ransomware
Ransomware adalah sejenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi. Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.
Serangan ransomware dalam berita
Sayangnya, sebutan ancaman ransomware dalam berita kini merupakan kejadian umum. Serangan ransomware besar baru-baru ini telah memengaruhi berbagai infrastruktur penting, layanan kesehatan, dan penyedia layanan TI. Karena serangan ini menjadi lebih berani dalam cakupannya, efek yang ditimbulkan menjadi lebih tidak dapat diprediksi. Berikut adalah beberapa serangan ransomware terbaru dan dampaknya terhadap berbagai organisasi:
Pada Maret 2022, sistem pos Yunani menjadi korban ransomware. Serangan itu mengganggu pengiriman surat dan memengaruhi pemrosesan transaksi keuangan untuk sementara.
Salah satu maskapai penerbangan terbesar India mengalami serangan ransomware pada Mei 2022. Insiden ini menyebabkan penundaan dan pembatalan penerbangan, serta ratusan penumpang yang terlantar.
Sebuah Perusahaan sumber daya manusia besar terkena serangan ransomware pada Desember 2021 sehingga memengaruhi sistem penggajian dan cuti untuk klien yang menggunakan layanan cloud miliknya.
Pada Mei 2021, saluran bahan bakar A.S. mematikan layanannya untuk mencegah pelanggaran lebih lanjut setelah serangan ransomware membobol ribuan informasi pribadi karyawannya. Hal tersebut menyebabkan harga bahan bakar melonjak di seluruh pantai timur.
Perusahaan distribusi kimia Jerman mengalami serangan ransomware pada April 2021. Lebih dari 6.000 tanggal lahir individu, nomor Jaminan Sosial, dan nomor SIM, serta beberapa data medis dicuri.
Salah satu Pemasok daging terbesar di dunia menjadi target serangan ransomware pada Mei 2021. Setelah mematikan situs webnya untuk sementara dan menghentikan produksi, perusahaan tersebut akhirnya membayar uang tebusan sebesar USD$11 juta dalam bentuk Bitcoin.
Bagaimana cara kerja ransomware?
Serangan ransomware mengandalkan perampasan kendali atas data perorangan atau organisasi atau perangkat sebagai sarana menuntut uang. Di tahun-tahun yang lalu, serangan rekayasa sosial merupakan jenis serangan yang paling umum. Namun baru-baru ini, ransomware kiriman manusia menjadi lebih populer di kalangan penjahat karena potensi tebusan yang sangat besar.
Ransomware rekayasa sosial
Serangan ini menggunakan pengelabuan, sejenis penipuan yang menyamarkan penyerang sebagai perusahaan atau situs web resmi untuk menipu korban agar mengeklik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka. Serangan ini sering kali menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, penjahat cyber mungkin menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan, lalu mendesak mereka untuk mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah mereka mengeklik tautan tersebut, ransomware akan diinstal.
Human-operated ransomware
Ransomware kiriman manusia sering kali dimulai dengan pencurian kredensial akun. Setelah penyerang mendapatkan akses ke jaringan organisasi dengan cara ini, mereka menggunakan akun curian tersebut untuk menentukan kredensial akun-akun dengan lingkup akses yang lebih luas, lalu mencari data dan sistem penting bagi bisnis dengan potensi bayaran yang tinggi. Mereka kemudian menginstal ransomware pada data sensitif atau sistem penting bagi bisnis ini, misalnya, dengan mengenkripsi file sensitif sehingga organisasi tidak dapat mengaksesnya sebelum membayar tebusan. Penjahat cyber cenderung meminta pembayaran dalam mata uang kripto karena anonimitasnya.
Para penyerang ini menargetkan organisasi besar yang dapat membayar tebusan yang lebih tinggi dibandingkan individu pada umumnya, terkadang hingga jutaan dolar. Karena risiko yang tinggi terkait dengan pelanggaran skala ini, banyak organisasi memilih untuk membayar uang tebusan daripada membocorkan data sensitif atau mengambil risiko serangan lebih lanjut dari penjahat cyber, meskipun pembayaran belum tentu mencegah kedua hal ini.
Seiring dengan serangan ransomware kiriman manusia yang semakin berkembang, para pelaku dibalik serangan pun semakin tertata. Faktanya, banyak operasi ransomware sekarang menggunakan Ransomware sebagai model Layanan, artinya, sekelompok pengembang kriminal membuat ransomware itu sendiri lalu menyewa afiliasi kriminal dunia maya lainnya untuk meretas jaringan organisasi dan menginstal ransomware. Setelah itu, keuntungan dibagi di antara dua kelompok sesuai tarif yang disepakati.
Berbagai jenis serangan ransomware
Ransomware memiliki dua bentuk utama: ransomware kripto dan ransomware loker.
Ransomware kripto
Saat individu atau organisasi menjadi korban serangan ransomware kripto, penyerang akan mengenkripsi data atau file sensitif korban sehingga mereka tidak dapat mengaksesnya hingga membayar tebusan yang diminta. Secara teori, setelah korban membayar, mereka akan menerima kunci enkripsi untuk mendapatkan akses ke file atau data tersebut. Meskipun korban telah membayar tebusan, tidak ada jaminan bahwa penjahat cyber akan mengirim kunci enkripsi atau melepaskan kontrol. Doxware adalah bentuk ransomware kripto yang mengenkripsi dan mengancam untuk mengungkapkan informasi pribadi korban secara publik, biasanya dengan tujuan memaksa mereka untuk membayar dengan cara menghina atau mempermalukan mereka.
Ransomware locker
Dalam serangan ransomware loker, korban terkunci dari perangkat mereka dan tidak dapat masuk. Korban akan diberi catatan tebusan di layar yang menjelaskan bahwa mereka telah dicegah masuk dan menyertakan instruksi tentang cara membayar tebusan untuk mendapatkan kembali akses. Bentuk ransomware ini biasanya tidak melibatkan enkripsi, sehingga setelah korban mendapatkan kembali akses ke perangkat mereka, semua file dan data sensitif akan tetap ada.
Source : https://www.microsoft.com/id-id/security/business/security-101/what-is-ransomware