Ransomware WannaCry, NotPetya, dan SamSam Makin Mengkhawatirkan

Ransomware WannaCry, NotPetya, dan SamSam Makin Mengkhawatirkan
Ransomware WannaCry, NotPetya, dan SamSam semakin mengkhawatirkan. Mengincar sektor keuangan dan pemerintahan.

Di seluruh dunia dalam beberapa tahun terakhir ini telah menderita serangan ransomware wannacry yang belum pernah terjadi sebelumnya. Kemudian di tahun 2018 di teruskan dengan serangan NotPetya dan Samsam. Aktivitas ransomware dari hari ke hari semakin terlihat jelas menargetkan sektor keuangan.

Mungkin itu dimulai 30 hari setelah hari pajak. Jutaan orang Amerika tanpa sadar mengunduh perangkat lunak berbahaya yang disembunyikan di situs web persiapan pajak populer. Mungkin ransomware “TurboHax” menggunakan kerentanan yang “selamanya memerah” yang dilancarkan oleh sekelompok peretas. Virus kemudian secara otomatis berlipat ganda dan menyebar sendiri menggunakan kredensial yang dikompromikan dan kontak yang disimpan. Dalam beberapa jam, ransomware wannacry telah menyebar ke seluruh dunia. Tapi itu baru permulaan.

Ransomware WannaCry Dapat Membuat Bisnis “Menangis”

Menggunakan algoritma serangan polimorfik, TurboHax tidak hanya menginfeksi dan mengunci pengguna dari file di komputer desktop atau laptop mereka, menyebar ke ponsel mereka dan perangkat lain yang terhubung. Ketika pengguna yang terinfeksi terhubung ke jaringan Wi-Fi, televisi, speaker yang mengaktifkan internet, dan sistem keamanan rumah online menjadi terganggu juga. Ketika perangkat telah di kompromikan, virus akhirnya mengambil kendali, orang-orang secara bersamaan terkunci dari setiap perangkat yang mereka miliki.

Dan kemudian semakin parah.

TurboHax tidak hanya menebus informasi Anda, tetapi juga menjalankan sandera. Ketika serangan dimulai, korban diperlihatkan pesan yang mengatakan,

“Kami memiliki informasi Anda. Program ini akan mulai menghapus file dalam satu jam dan akan terus melakukannya setiap jam tanpa pembayaran. Anda memiliki 24 jam sebelum semuanya hilang”.

Di bawah pesan adalah tautan ke situs web perdagangan bitcoin yang populer di mana korban diharuskan membayar penyerang setara dengan $ 500 untuk menerima kata sandi yang membuka data mereka.

Kebanyakan korban membayar tebusan. Akan tetapi tidak semua yang bayar tebusan berhasil memulihkan data mereka. Mereka yang tidak membayar kehilangan segalanya. Informasi, kekayaan intelektual, dan aset fisik senilai puluhan miliar dolar hilang.

Ini adalah serangan cyber terbesar dan paling mahal dalam sejarah. Dan salah satu yang paling misterius. Para penyerang tidak pernah mengklaim uang tebusan mereka, dan mereka tidak pernah ter identifikasi.

Skenario ini mungkin terdengar seperti fiksi ilmiah, tetapi kenyataannya adalah bahwa semua elemen penting sudah ada. Serangan semacam itu akan sulit, tetapi tidak mustahil, untuk dieksekusi dan banyak pakar cybersecurity takut sesuatu seperti itu lebih-atau-kurang tak terelakkan.

Cybersecurity Ventures memproyeksikan bahwa cybercrime, termasuk serangan ransomware, akan membebani ekonomi global lebih dari $ 6 triliun per tahun pada 2021. Itu lebih dari 7,5 persen dari total nilai saat ini dari ekonomi global.

Bagaimana kita bisa sampai disini? Bagaimana kita bisa begitu terekspos?

Ransomware adalah perangkat lunak berbahaya yang membatasi atau mencegah seseorang menggunakan komputer mereka atau mengakses file mereka. Ini bukan fenomena baru – kasus ransomware pertama yang serius tersebar di tahun 1989 menggunakan floppy disk yang terinfeksi – tetapi serangan ini menjadi lebih sering dan lebih merusak.

Mulai sekitar tahun 2005, versi baru dari program ini, yang disebut crypto atau enkripsi ransomware, mulai menggunakan algoritma canggih untuk mengenkripsi file yang terinfeksi. Seperti Ransomware WannaCry yang mengharuskan korban untuk membeli kunci dekripsi dari para penyerang.

Kemudian, pada tahun 2011, terjadi peningkatan yang disebut “locker ransomware,” di mana komputer korban terkunci di layar startup hingga tebusan dibayarkan. Kadang-kadang serangan-serangan ini mengambil unsur yang hampir bersifat psikologis. Mereka akan mengklaim sebagai perangkat lunak antivirus yang perlu diberlakukan untuk membersihkan virus yang “ditemukan”, atau akan menunjukkan layar dengan simbol FBI atau Departemen Kehakiman yang menyatakan bahwa pengguna perlu membayar denda sebagai akibat dari aktivitas ilegal , semua dalam upaya untuk menakut-nakuti korban agar membayar.

Antara 2011 dan 2016 jumlah serangan ransomware terus meningkat, dengan evolusi bertahap dalam kecanggihan dan skala. Itu semua berubah pada tahun 2017.

Tahun lalu volume ransomware meledak.

Ada varian ransomware 4,3 kali lebih banyak pada tahun 2017 dibandingkan tahun 2016. Ransomware menginfeksi setidaknya 15 persen bisnis di 10 sektor industri teratas; 75 persen dari mereka yang terinfeksi setidaknya mengalami dua hari downtime. Hampir sepertiga mengalami downtime lima hari atau lebih. Bahkan tebusan rata-rata menjadi lebih besar pada tahun 2017, tumbuh menjadi lebih dari $ 1.000 dari hanya $ 294 pada tahun 2015.

Namun ada tiga serangan spesifik yang secara meyakinkan mengubah lanskap keamanan cyber.

Pada pertengahan 2017, serangan ransomware WannaCry menyebar ke seluruh dunia hanya dalam waktu empat hari. Ransomware WannaCry mengenkripsi komputer di mana saja dari National Health Service di Inggris ke pabrik Honda di Jepang. Skala serangannya sangat besar. Para ahli memperkirakan bahwa Ransomware WannaCry telah menyebabkan kerugian sebesar $ 4 miliar, dengan perhitungkan downtime dan biaya pemulihan. Sedangkan uang tebusan yang dibayar ke penyerang hanya sekitar $ 140.000 dalam Bitcoin.

Tidak seperti serangan ransomware sebelumnya, yang dianggap dilakukan oleh penjahat dan pencuri, AS dan Inggris menghubungkan Ransomware WannaCry dengan aktor negara, Korea Utara. Dengan atribusi tersebut, kita tahu bahwa ransomware baru sedang dikembangkan tidak hanya oleh kelompok-kelompok peretas, tetapi dengan cakupan penuh sumber daya dan bakat yang tersedia untuk suatu negara.

Yang membawa kita ke serangan NotPetya. Seperti WannaCry, NotPetya adalah serangan malware yang disponsori negara, seperti yang dilancarkan Gedung Putih untuk militer Rusia. Itu unik karena beberapa alasan.

  • Pertama, lebih canggih dari WannaCry. Ini dirancang untuk mendapatkan akses administrator ke sistem, yang memungkinkan malware untuk bergerak bebas, mengenkripsi sistem saat berjalan.
  • Kedua, sementara peretas meminta Bitcoin sebagai tebusan, program itu berubah menjadi virus “penghapus” yang menyamar sebagai ransomware. Para korban yang tidak memiliki file tidak didekripsi. Sebaliknya, semua file terenkripsi dihancurkan.
  • Akhirnya, skala NotPetya sangat luar biasa. Gedung Putih menyebutnya “serangan dunia maya yang paling merusak dan mahal dalam sejarah.” Perusakan NotPetya yang tidak pandang bulu menghampiri bisnis, individu, serta pemerintah.
  • Terakhir, sementara itu tidak ada jangkauan serangan NotPetya, ada serangan SamSam pada Maret 2018 di Atlanta yang mengungkapkan kerentanan komunitas yang mungkin tidak melihat diri mereka sebagai target.

Peretas SamSam terkenal karena memilih target yang akan membayar uang tebusan besar. Dalam hal ini $ 51.000 dalam Bitcoin. Yang terburuk dari semuanya, para peretas mengandalkan menebak kata sandi yang lemah untuk masuk ke sistem.

Serangan Atlanta juga menunjukkan bagaimana sistem yang tidak aman dan keamanan cyber yang buruk di tingkat negara bagian dan lokal dapat menciptakan ketegangan seputar keamanan nasional. Pemerintah Atlanta menginginkan datanya kembali, tetapi pemerintah federal memiliki alasan kuat untuk meminta Atlanta tidak membayar tebusan.

Akhirnya Atlanta tidak membayar, tetapi keputusan itu membutuhkan banyak keteguhan hati. Selama berminggu-minggu, warganya tidak dapat mengakses beberapa layanan publik. Membayar untuk dekripsi hampir pasti akan lebih murah daripada hari-hari kerja yang hilang dan upaya yang diperlukan untuk memulihkan sistem kota.

Namun memilih untuk tidak membayar mungkin mengurangi potensi biaya ransomware masa depan untuk pemerintah lokal, negara bagian, dan federal. Penyerang ransomware dikenal akan mengincar pihak-pihak yang membayar uang tebusan di masa depan.

Ketika semua dikatakan dan dilakukan, serangan ransomware global merugikan individu dan bisnis sebesar $ 5 miliar tahun lalu. Ini meningkat 400% dari 2016. Ada banyak alasan untuk melihat bahwa tren pertumbuhan ini akan terus berlanjut.

Apa yang dapat kita lakukan?

Salah satu realitas ransomware yang paling sulit adalah ia mengeksploitasi mata rantai terlemah dalam rantai keamanan cyber: yakni manusia.

Bahaya yang ditimbulkan oleh malware dapat dikurangi hanya dengan memperbarui perangkat lunak Anda secara teratur dan mencadangkan informasi Anda. Pembaruan perangkat lunak menutup lubang digital yang memungkinkan ransomware masuk dan pencadangan data dengan teknologi pengenalan perilaku malware memungkinkan pengguna memulihkan informasi tanpa harus bayar uang tebusan. Namun demikian, banyak bisnis dan pengguna masih lambat untuk mengadopsi praktik-praktik dasar ini.

Misalnya, kerentanan perangkat lunak yang memungkinkan serangan NotPetya untuk menyebar adalah kerentanan yang sama yang diserang oleh serangan WannaCry pada bulan sebelumnya. Dan Microsoft telah menambal kerentanan itu beberapa bulan sebelum WannaCry diluncurkan. Efek dari dua serangan ransomware terbesar di dunia dapat dikurangi secara signifikan jika pengguna hanya memperbarui perangkat lunak mereka secara tepat waktu.

Dan jika pengguna tidak memperbarui perangkat lunak sistem, mereka mungkin juga tidak mencadangkan data mereka secara rutin. Menurut satu survei, 63% bisnis yang di survei soal cadangan data mereka, paling banyak, mereka melakukan setahun sekali. Dan jika Anda berpikir bahwa kebiasaan tersebut cenderung berubah seiring waktu, pikirkan lagi.

Seluruh usia VCR datang dan pergi dengan petak besar yang tidak pernah terpikirkan bagaimana mengatur jam atau menjadwalkan rekaman.

Tetapi bahkan bisnis bisa lambat untuk memperbarui sistem mereka. Banyak perusahaan membuat perangkat lunak kustom di atas sistem operasi dasar untuk membantu mereka dengan tugas yang khusus untuk bisnis mereka. Misalnya, sumber daya manusia, pelacakan logistik, atau akuntansi. Namun, tidak selalu jelas apa yang akan terjadi pada aplikasi kustom ini ketika sistem operasi dasar diperbarui dengan patch perangkat lunak.

Akibatnya, departemen TI perusahaan harus menguji pembaruan dalam lingkungan yang terkendali sebelum mereka meluncurkan pembaruan ke seluruh perusahaan.

Ini disebut sebagai “belitan” dan, bahkan jika perusahaan cepat menguji pembaruan, prosesnya seringkali masih lambat dan adopsi perangkat lunak yang harus ditambal menjadi tertunda. Hal ini membuat mereka rentan terhadap banyak serangan cyber.

Apa Yang Dapat Anda Lakukan untuk Melindungi Bisnis Anda ?

Sementara itu, di sini ada tiga hal yang dapat dilakukan bisnis Anda untuk meningkatkan pertahanan terhadap serangan ransomware secara signifikan.

  • Pertama, pindah ke cloud dan mengotomatiskan pembaruan. Amazon, Google, Microsoft, dan penyedia penyimpanan cloud lainnya menghabiskan ratusan juta dolar setiap tahun untuk melindungi pengguna mereka dari penjahat dunia maya. Manfaatkan upaya mereka dengan memindahkan informasi Anda yang paling penting ke penyimpanan cloud (dan jangan lupa untuk mencadangkan, mencadangkan, dan mencadangkan). Microsoft, Apple, dan lainnya juga memiliki pengaturan yang memungkinkan Anda untuk secara otomatis menerapkan pembaruan perangkat lunak saat dirilis. Jika Anda menggunakan perangkat yang disediakan oleh perusahaan Anda, periksa dengan TI untuk melihat apakah ada sesuatu yang dapat Anda lakukan untuk mendapatkan pembaruan yang dipasang sesegera mungkin.
  • Kedua, bersihkan aktivitas online seluruh perangkat. Sesuaikan pengaturan keamanan dan privasi browser untuk meningkatkan perlindungan.  Selain itu, jangan pernah membuka email yang mencurigakan, mengunduh lampiran dari email yang mencurigakan, atau mengeklik tautan di email yang mencurigakan.
  • Ketiga, bawa ahlinya. Gunakan produk antivirus berbayar andal yang menawarkan pembaruan otomatis. BitDefender, F-Secure, dan ESET semuanya menawarkan produk hebat, seperti yang dilakukan banyak orang lain. Temukan satu yang paling sesuai dengan kebutuhan dan anggaran Anda dan mulailah menggunakannya.

Ini bisa mahal dan, sejujurnya, agak merepotkan. Tetapi skala yang semakin besar dan laju percepatan serangan ransomware menunjukkan bahwa kita sebenarnya hidup dibawah ancaman ransomware. Hari-hari yang jauh lebih buruk kemungkinan akan datang.