Home » » Ransomware 2.0 Tidak Hanya Rentan Terhadap Pencurian Data

Ransomware 2.0 Tidak Hanya Rentan Terhadap Pencurian Data

Property Pribadi Suriya-Aceh Info Anak Meulaboh Ilustrasi doc. Pribadi © Suriya-Aceh Info Anak Meulaboh: "-Ransomware 2.0 Tidak Hanya Rentan Terhadap Pencurian Data-"
Suriya-Aceh Info Anak Meulaboh Ransomware 2.0 Tidak Hanya Rentan Terhadap Pencurian Data Dalam sebuah kiriman email, ada yang menarik dari isi email yang kami terima:

“Bisnis Harus Bersiap, “Ransomware 2.0” Tidak Hanya Mengancam Dengan Pencurian Data”

Tema yang tersampaikan cukup menarik, utamanya bagi kalangan yang masih tidak masif mengikuti perkembangan dunia teknologi di tengah pandemi seperti saat ini. Lalu apa itu ransoware dan bagaimana agar perusahaan publik dapat mencegah kelompok ransomware tingkat lanjut?

Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi. Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor menjadikan data pribadi sebagai ancamannya.

Ransomware merupakan sebuah nama dari kelas malware yang terdiri dari dua kata, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran untuk data/informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi). Saat ini, malicious software telah melakukan diversifikasi (usaha memperoleh keuntungan) dengan cara mereka memeras uang dari korban.

Orang dapat berargumen bahwa ransomware adalah bentuk pemerasan sederhana yang digunakan untuk pemerasan secara massal, disebarkan ke banyak pengguna dan dibuat lebih efisien dengan memanfaatkan Cryptocurrency untuk anonymity sebuah transaksi. (simak selengkapnya di link ini)

Property Pribadi Suriya-Aceh Info Anak Meulaboh Ilustrasi doc. Pribadi © Suriya-Aceh Info Anak Meulaboh: "-Ransomware 2.0 Tidak Hanya Rentan Terhadap Pencurian Data-"
Hal senanda juga disampaikan oleh Kaspersky, perusahaan keamanan siber global (perusahaan global cybersecurity yang telah berdiri sejak 1997). Kaspersky mengungkapkannya pada konferensi virtual bahwa “pandemi” dari keamanan siber tahun 2020 adalah ransomware yang ditargetkan. Juga dijuluki sebagai “Ransomware 2.0”, jenis serangan ini lebih dari sekadar pencurian data perusahaan atau organisasi.

Masih dalam keterangan Kaspersky, kelompok-kelompok tersebut kini memanfaatkan reputasi digital yang semakin krusial untuk memaksa target mereka membayarkan uang tebusan yang cukup memakan biaya.

Vitaly Kamluk, Director of Global Research and Analysis Team (GReAT) untuk Asia Pasifik di Kaspersky, mengungkapkan bahwa setidaknya 61 entitas dari wilayah tersebut mengalami insiden siber oleh grup ransomware yang ditargetkan pada tahun 2020. Australia dan India mencatat jumlah insiden tertinggi di seluruh Asia Pasifik.

Dalam hal industri, berikut adalah berbagai segmen yang telah dieksploitasi berdasarkan data Kaspersky:
  • Industri Ringan - termasuk manufaktur pakaian, sepatu, furnitur, elektronik konsumen, dan peralatan rumah tangga
  • Pelayanan publik
  • Media dan Teknologi
  • Industri Berat - termasuk minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin
  • Konsultasi
  • Keuangan
  • Logistik
“Ransomware yang ditargetkan telah menjadi polemik bagi banyak perusahaan di Asia. Lebih dari 61 perusahaan dibobol dengan cara ini dan itu baru di Asia saja. Dalam beberapa kasus, kelompok ransomware Maze mengaku sebagai aktor dibalik insiden dan mempublikasikan data curian dari perusahaan yang diserang,” kata Kamluk.

Maze menonjol sebagai grup yang paling aktif dan merusak di antara semuanya. Dibentuk saat musim panas 2019, mereka membutuhkan waktu sekitar setengah tahun dalam mempersiapkan dan meluncurkan kampanye skala penuh untuk menyerang banyak bisnis. Korban pertama muncul pada November 2019, ketika mereka membocorkan sebanyak 700MB data internal korban secara online.

Banyak kasus lain kemudian menyusul dan dalam setahun Maze menerobos setidaknya 334 perusahaan dan organisasi. Ini adalah salah satu kelompok pertama yang mulai menggunakan “taktik penekanan (pressure tactics)”. Dimana para pelaku kejahatan siber akan mengancam bahwa mereka dapat membocorkan sebagian besar data sensitif yang dicuri dari sistem perusahaan yang telah disusupi secara publik melalui situs web yang mereka miliki sendiri.

“Pemberian tekanan sebagai taktik adalah ancaman serius bagi organisasi baik publik dan swasta. Serangan ini memainkan reputasi digital perusahaan sebagai ancaman. Karena selain mengancam untuk membocorkan data dan membahayakan keamanan, reputasi dan nama perusahaan juga turut menjadi taruhan ” tambahnya.

Kamluk mencatat bahwa digitalisasi telah melahirkan berbagai titik tekanan bagi sebuah perusahaan. Sebelumnya, perhatian utama perusahaan hanya mencakup kelangsungan bisnis dan, bergantung pada industrinya serta peraturan pemerintah. Kini, bertahan di era ekonomi reputasi digital berarti mereka juga harus mewaspadai kepercayaan bisnis - dengan mitra dan pelanggannya - serta opini publik.

Survei terbaru yang dilakukan oleh Kaspersky membuktikan poin Vitaly. Hasil menunjukkan bahwa 51% pengguna di Asia Pasifik setuju bahwa reputasi online perusahaan itu penting. Hampir setengah (48%) juga mengaku menghindari perusahaan yang terlibat skandal atau mendapat liputan berita negatif secara online.

Property Pribadi Suriya-Aceh Info Anak Meulaboh Ilustrasi doc. Pribadi © Suriya-Aceh Info Anak Meulaboh: "-Ransomware 2.0 Tidak Hanya Rentan Terhadap Pencurian Data-"
“Grup Maze baru mengumumkan bahwa mereka menutup aktivitasnya, tetapi kelompok tersebut juga menjadi pemicu awal dari tren ini. Serangan ransomware bertarget yang berhasil adalah krisis PR yang dapat merusak reputasi organisasi baik online dan offline. Selain kerugian finansial, memperbaiki nama dan reputasi seseorang adalah tugas yang cukup sulit untuk dilakukan, itulah sebabnya kami mendesak entitas publik dan swasta untuk menjaga keamanan mereka dengan serius,” tambah Kamluk.

Kamluk menyarankan agara perusahaan dan organisasi terlindungi dari ancaman ini yang perlu dilakukan adalah:
  • Tetap selangkah di depan musuh Anda: buat cadangan, simulasi serangan, persiapkan rencana aksi untuk pemulihan insiden.
  • Terapkan sensor di seluruh titik: pantau aktivitas perangkat lunak di titik akhir, catat lalu lintas, periksa integritas perangkat keras.
  • Jangan pernah mengikuti tuntutan aktor ancaman. Jangan pernah untuk melawan sendiri - hubungi Penegak Hukum setempat, CERT, dan vendor keamanan seperti Kaspersky.
  • Memberikan pelatihan kepada karyawan saat mereka bekerja dari jarak jauh: forensik digital, analisis malware dasar, manajemen krisis PR.
  • Anda dapat mengikuti tren terbaru melalui langganan intelijen ancaman premium, seperti Kaspersky APT Intelligence Service.
  • Kenali musuh Anda: identifikasi malware terbaru yang tidak terdeteksi di lokasi dengan Kaspersky Threat Attribution Engine.

Diolah kembali dari berbagai sumber oleh Rusman, Pengiat Perkembangan Teknologi Informasi Global Future Institute (GFI)


[Sumber: yang diambil Admin Blog Suriya-Aceh Info Anak Meulaboh Silahkan Lihat Di News Theglobal-Review]

0 Responses to komentar:

Post a Comment

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.

Peraturan Berkomentar
[1]. Dilarang menghina, Promosi (Iklan), Menyelipkan Link Aktif, dsb
[2]. Dilarang Berkomentar berbau Porno, Spam, Sara, Politik, Provokasi,
[3]. Berkomentarlah yang Sopan, Bijak, dan Sesuai Artikel, (Dilarang OOT)
[3]. Bagi Pengunjung yang mau tanya, Sebelum bertanya, Silakan cari dulu di Kotak Pencarian

“_Terima Kasih_”