Dibalik gemilaunya kilauan yang ditawarkan oleh kemajuan digital masa kini, terdapat berbagai ancaman mengerikan yang mengintai, salah satunya adalah ransomware. Serangan ransomware telah menjadi momok yang menghantui banyak organisasi dan individu. Serangan ini menyerang sistem korbannya dengan sangat kejam, mengenkripsi data berharga dan rahasia, dan menuntut tebusan yang sangat besar.
Berdasarkan data dari Comparitech, terdapat 4.735 serangan ransomware di seluruh dunia sejak tahun 2018 hingga 23 Mei 2023, dan 703 kasus diantaranya terjadi pada awal tahun ini.
6 Fase Serangan Ransomware
Berikut fase-fase yang terdapat pada serangan ransomware:
1. Distribution Phase
Pada tahapan ini attacker menyebarkan bad code ke sistem korban, attacker mencoba membuat korban mengklik tautan atau mengunduh lampiran yang akan membuka pintu untuk memindai celah yang rentan.
2. Infection Phase
Di tahap ini malware sedang diinstal dan memulai proses infeksinya. Beberapa dari proses ini mungkin terlihat sah dan tidak mencurigakan, tetapi sebenarnya mereka menjalankan sistem dari lokasi yang aneh dalam struktur file. Endpoint user yang terinfeksi mungkin tidak akan memperhatikan banyak hal yang terjadi sampai pada tahapan ini.
3. Staging Phase
Pada tahapan ini bad code mulai berkomunikasi dengan ‘dunia luar’, dan meng-upload data-data korban, biasanya ke domain baru atau alamat IP kosong.
4. Scanning Phase
Disini malware mencari konten untuk di enkripsi baik secara local maupun pada network. Pada level network, malware akan mulai mencari network drive dan akun cloud yang terpasang seperti dropbox, dan bucket seperti S3. Fase ini biasanya memakan waktu beberapa detik jika malware tidak menemukan network yang besar, dan bisa memakan waktu berjam-jam jika malware menemukan Jackpot.
5. Encryption Phase
Jika menemukan data yang bisa di enkripsi, maka malware akan mulai mengenkripsi file. Korban mungkin akan melihat efek dari fase ini dibeberapa sistem. Sayangnya, setiap intervensi manusia mungkin sudah terlalu terlambat dan menjadi tidak efektif.
6. Payday Phase
Pada titik ini sistem endpoint yang telah terinfeksi meminta korban untuk membayar dengan menampilkan “ransom note” pada layar komputer. Dan pada tahap ini korban sudah tidak bisa berbuat apa-apa selain membayar atau merelakan data pentingnya.
Ransomware sendiri bisa menimbulkan kerugian yang sangat besar kepada korbannya. Bukan hanya kerugian materi saja, organisasi yang menjadi korban juga dapat kehilangan kepercayaan publik. Ini karena attacker pasti akan tetap membocorkan data penting milik korbannya ke Dark Web untuk diperjual belikan. Namun jangan khawatir, ada beberapa langkah-langkah yang bisa kamu terapkan untuk mencegah dan melindungi diri dari serangan ransomware, yaitu:
1. Update sistem kamu, pastikan semua perangkat dan operation system kamu selalu dalam versi terbaru. Karena seringkali update tersebut mencakup keamanan yang penting untuk mengatasi celah yang dapat dimanfaatkan oleh ransomware.
2. Backup data penting secara berkala. Simpan backup ditempat yang terpisah dan aman. Dengan backup teratur kamu memiliki jaminan bahwa data kamu tetap ada walaupun terserang ransomware.
3. Jangan tergoda untuk mengklik link atau lampiran yang mencurigakan dalam email atau pesan yang tidak kamu kenal. Rasomware sering kali tersebar melalui teknik phishing yang mengecoh korbannya. Selalu periksa dengan teliti keaslian sumber sebelum mengklik atau mengunduh sesuatu.
4. Gunakan antivirus dan EDR yang andal. Ini akan membantu mendeteksi dan menghapus ancaman siber, termasuk ransomware sebelum mereka meninfeksi perangkat kamu.
5. Berikan pelatihan dan edukasi kepada seluruh karyawan tentang praktik keamanan siber (Security Awareness Training) secara baik dan berkala. Sosialisasikan pentingnya menghindari tautan dan lampiran yang mencurigakan, serta cara mengenali tanda-tanda serangan ransomware. Kunci dari pelatihan ini adalah dilakukan secara berkala.
Dari kelima langkah pencegahan diatas, kita dapat melihat bukan hanya teknologi, namun manusia juga berperan penting dalam mencegah terjadinya serangan siber. Penting bagi kita untuk lebih sadar dalam menjaga ruang siber. Kamu ingin tau lebih lanjut tentang keamanan siber? Feel free buat contact Minpri dengan klik link ini yah Primo CS. Ayo kita jaga ruang siber kita!
Source:
Comentarios