Beberapa waktu lalu, ramai diperbincangkan di twitter terkait dengan email lowongan pekerjaan yang berisikan perintah untuk "Download Job Details" yang ternyata berisikan malware yang sangat berbahaya ketika didownload oleh penerima email tersebut. Threat Actor semakin cerdik dalam menyusupkan malware melalui email yang seolah-olah berasal dari perusahaan yang meyakinkan, modus phishing malware jenis ransomware ini dapat berhasil dan merugikan apabila calon korban tersebut mengklik "Download Job Details" melalui endpoint mereka.
Apa Itu Phishing Ransomware?
Ransomware adalah jenis malware yang dirancang untuk menciptakan akses terhadap sistem atau data seseorang, kemudian mengenkripsi atau mengunci data tersebut. Setelah itu, penyerang meminta tebusan (ransom) kepada korban agar data atau sistemnya dapat dikembalikan ke kondisi semula atau dibuka kuncinya. Umumnya ransomware sering kali menampilkan pesan tebusan atau instruksi pembayaran dalam bentuk pop-up atau pesan yang tampak mengancam, yang menjelaskan kepada korban cara membayar tebusan agar mendapatkan kunci dekripsi.
Tindakan ini sering kali dilakukan dengan menggunakan kriptografi yang kuat, membuat data menjadi tidak dapat diakses tanpa kunci dekripsi yang benar. Ransomware dapat menyebar melalui berbagai metode, termasuk email phishing, situs web yang dikompromi, atau melalui eksploitasi kelemahan keamanan dalam perangkat lunak.
Penting untuk dicatat bahwa membayar tebusan tidak selalu menjamin pemulihan data atau sistem, dan sering kali disarankan untuk tidak membayar, karena tindakan tersebut dapat mendukung kegiatan kriminal dan tidak menjamin bahwa kunci dekripsi akan disediakan. Pencegahan melalui praktik keamanan yang baik, backup data yang teratur, dan kebijaksanaan penggunaan internet merupakan langkah-langkah yang lebih efektif dalam melindungi diri dari ancaman ransomware.
Bagaimana Phishing Ransomware Bekerja?
Ransomware bekerja dengan mengenkripsi file pada perangkat korban, kemudian menuntut pembayaran tebusan dalam bentuk mata uang kripto atau mata uang FIAT. Setelah pembayaran, penyerang memberikan kunci dekripsi. Infeksi umumnya terjadi melalui email atau eksploitasi kelemahan keamanan. Pencegahan melibatkan praktik keamanan, termasuk menghindari lampiran email mencurigakan dan membuat cadangan data. Membayar tebusan tidak selalu menjamin pemulihan data.
Cara Menghindari Phishing Ransomware
Berikut beberapa tips dari Minpri tentang bagaimana cara menghindari phishing ransomware
Perbarui Sistem dan Perangkat Lunak Pastikan sistem operasi dan semua perangkat lunak, termasuk program keamanan, selalu diperbarui dengan pembaruan terbaru. Ini membantu menutup celah keamanan yang dapat dieksploitasi oleh ransomware.
Gunakan Antivirus dan Anti-Malware Terbaik Pasang dan aktifkan program keamanan yang andal, termasuk antivirus dan anti-malware, untuk mendeteksi dan menghapus ancaman potensial.
Lebih Hati-Hati dengan Lampiran Email Jangan membuka lampiran email dari sumber yang tidak dikenal atau mencurigakan. Periksa email dengan cermat sebelum mengklik tautan atau mengunduh file. Seperti contoh kasus yang Minpri sebutkan diatas, bahkan email lowongan pekerjaan pun dapat berbahaya jika kita tidak jeli.
Hindari Mengunjungi Situs Web yang Tidak Aman Hindari mengklik tautan dari situs web yang mencurigakan atau tidak aman. Situs web yang terinfeksi dapat menyebarkan malware, termasuk ransomware.
Edukasi Edukasi merupakan hal yang paling penting, dalam konteks ini, tentu kamu tidak ingin kamu bahkan orang terdekat terkena imbas dari jenis phishing apapun itu. Oleh karena itu, penting agar kita selalu teredukasi dan update terkait dengan bahaya kejahatan cyber yang berada di sekeliling kita saat ini. Prima Cyber Solusi selalu punya solusinya agar kamu dan perusahaan kamu terus waspada dengan ancaman phishing ransomware atau phishing jenis apapun, yaitu KnowBe4 Security Awareness Training (SAT) yang dapat membantu kamu, perusahaan, ataupun organisasi kamu terus teredukasi dengan tindak kejahatan phishing apapun jenisnya.
Kesimpulan
Ancaman phishing ransomware melalui email lowongan pekerjaan menjadi peringatan akan kompleksitas serangan siber saat ini. Ransomware mengenkripsi data, menuntut tebusan, dan pencegahan menjadi kunci utama. Prima Cyber Solusi dengan KnowBe4 Security Awareness Training (SAT) menawarkan solusi untuk meningkatkan kesadaran dan melibatkan pengguna dalam melawan serangan siber. Dengan edukasi dan langkah-langkah keamanan yang tepat, kita dapat membentuk lingkungan online yang lebih aman.