Ransomware adalah jenis malware yang dapat menyandera data pribadi atau bisnis seseorang dengan mengenkripsi file dan meminta uang tebusan agar data tersebut bisa dikembalikan. Ransomware telah menjadi ancaman besar bagi organisasi dan individu di seluruh dunia, termasuk di Indonesia. Para penjahat siber mengincar bank karena mereka mengandung banyak data yang sangat sensitif. Artikel ini akan membahas serangan ransomware terhadap bank yang ada di Indonesia, langkah-langkah yang harus diambil untuk mencegah serangan tersebut, dan apa yang dapat dilakukan jika Anda menjadi korban.
Jenis-jenis Ransomware Secara Umum
Ransomware dapat dibagi menjadi beberapa jenis berdasarkan cara kerjanya. Beberapa jenis ransomware yang umum adalah:
Ransomware Encryptor
Jenis ransomware ini bertujuan untuk mengenkripsi data korban dan meminta pembayaran tebusan agar data bisa dikembalikan. Ransomware encryption menggunakan algoritma enkripsi yang kuat dan hanya penyerang yang memiliki kunci dekripsi yang dapat mengembalikan akses ke data tersebut.
Ransomware Locker
Ransomware locker memblokir akses pengguna ke sistem atau perangkat mereka dengan mengunci layar atau mengunci akses ke file penting. Korban diberikan pesan dengan instruksi untuk membayar tebusan agar akses mereka dapat dipulihkan.
Ransomware Leakware
Ransomware leakware memiliki tujuan yang berbeda dari jenis lainnya. Alih-alih mengenkripsi data, ransomware ini mengancam akan membocorkan data korban ke publik jika pembayaran tebusan tidak dilakukan. Hal ini dapat menyebabkan kerugian reputasi yang serius bagi korban.
Apa itu Ransomware LockBit?
LockBit adalah serangan ransomware baru dalam serangkaian serangan siber ekstorsi. Sebelumnya dikenal sebagai ransomware “ABCD”, sekarang telah menjadi ancaman unik dalam jangkauan alat-alat ekstorsi ini. LockBit adalah subkelas ransomware yang dikenal sebagai ‘crypto virus’ karena meminta pembayaran keuangan sebagai pertukaran untuk dekripsi. Ini lebih fokus pada perusahaan dan organisasi pemerintah daripada individu. Serangan menggunakan LockBit awalnya dimulai pada September 2019, ketika disebut sebagai “virus .abcd”.
Nama tersebut merujuk pada nama ekstensi file yang digunakan saat mengenkripsi file korban. Target terkenal sebelumnya termasuk organisasi di Amerika Serikat, Tiongkok, India, Indonesia, dan Ukraina. Selain itu, berbagai negara di Eropa (Prancis, Inggris, Jerman) juga mengalami serangan. Target yang layak adalah mereka yang merasa terhambat cukup parah oleh gangguan untuk membayar sejumlah besar uang dan memiliki dana untuk melakukannya. Oleh karena itu, hal ini dapat mengakibatkan serangan yang meluas terhadap perusahaan besar mulai dari sektor kesehatan hingga lembaga keuangan.
Bagaimana Cara Kerja Ransomware Lockbit?
Ransomware LockBit dianggap oleh banyak otoritas sebagai bagian dari keluarga malware “LockerGoga & MegaCortex”. Ini berarti bahwa ransomware ini memiliki perilaku yang mirip dengan bentuk ransomware yang ditargetkan ini. Secara singkat, serangan ini dapat dijelaskan sebagai berikut:
- Menyebar sendiri di dalam organisasi tanpa memerlukan arahan manual.
- Ditargetkan, bukan menyebar secara acak seperti malware spam.
- Menggunakan alat-alat serupa untuk penyebaran, seperti Windows Powershell dan Server Message Block (SMB).
Hal paling signifikan adalah kemampuannya untuk memperbanyak diri sendiri, artinya ransomware ini menyebar dengan sendirinya. Dalam pemrogramannya, LockBit dikendalikan oleh proses otomatis yang telah dirancang sebelumnya. Hal ini membuatnya berbeda dari banyak serangan ransomware lain yang dikendalikan secara manual dalam jaringan — terkadang selama berminggu-minggu — untuk melakukan pemantauan dan pengintaian.
Setelah penyerang secara manual menginfeksi satu host, ransomware ini dapat menemukan host lain yang dapat diakses, menghubungkannya ke host yang terinfeksi, dan menyebarkan infeksi menggunakan skrip. Hal ini dilakukan dan diulang sepenuhnya tanpa intervensi manusia.
Selain itu, ransomware ini menggunakan alat-alat dalam pola yang umum digunakan di hampir semua sistem komputer Windows. Sistem keamanan ujung memiliki kesulitan untuk mendeteksi aktivitas jahat ini. Ransomware ini juga menyembunyikan file enkripsi yang berfungsi sebagai file eksekusi dengan menyamarkan sebagai format file gambar .PNG yang umum, sehingga lebih membingungkan pertahanan sistem.
Cara Melindungi Perusahaan Anda Dari Serangan Ransomware Lockbit
Menerapkan Kata Sandi yang Kuat
Kata sandi yang kuat harus diterapkan. Banyak pelanggaran akun terjadi karena kata sandi yang mudah ditebak atau kata sandi yang cukup sederhana sehingga dapat ditemukan oleh alat algoritma dalam beberapa hari setelah dilakukan probing. Pastikan Anda memilih kata sandi yang aman, seperti menggunakan kata sandi yang lebih panjang dengan variasi karakter, dan menggunakan aturan yang Anda buat sendiri untuk membuat frasa sandi.
Mengaktifkan Otentikasi Multifaktor
Hindari serangan brute force dengan menambahkan lapisan keamanan di atas login berbasis kata sandi. Sertakan langkah-langkah seperti biometrik atau alat autentikasi fisik berupa kunci USB pada semua sistem Anda jika memungkinkan.
Meninjau dan Menyederhanakan Izin Akun Pengguna
Batasilah izin hingga tingkat yang lebih ketat untuk membatasi ancaman potensial yang bisa lolos tanpa hambatan. Berikan perhatian khusus pada akun yang diakses oleh pengguna ujung dan akun IT dengan izin tingkat admin. Domain web, platform kolaborasi, layanan rapat web, dan database perusahaan semuanya harus diamankan.
Menghapus Akun Pengguna yang Tidak Digunakan atau Sudah Kadaluarsa
Beberapa sistem yang lebih lama mungkin memiliki akun dari mantan karyawan yang tidak pernah dinonaktifkan dan ditutup. Melakukan pemeriksaan pada sistem Anda harus mencakup penghapusan titik lemah potensial ini.
Memastikan Konfigurasi Sistem Mengikuti Prosedur Keamanan
Ini mungkin membutuhkan waktu, tetapi meninjau ulang konfigurasi yang ada mungkin akan mengungkapkan masalah baru dan kebijakan yang usang yang membuat organisasi Anda berisiko terhadap serangan. Prosedur operasi standar harus dinilai ulang secara berkala untuk tetap mengikuti ancaman siber baru.
Selalu Melakukan Pencadangan Sistem dan Disaster Recovery
Selalu lakukan pencadangan sistem secara teratur dan siapkan rencana Disaster Recovery. Pencadangan sistem adalah langkah penting dalam menjaga integritas data dan memastikan kemampuan pemulihan yang cepat dalam kasus terjadinya serangan ransomware atau bencana lainnya. Pastikan pencadangan dilakukan secara berkala dan menyimpan salinan data yang lengkap di lokasi yang aman dan terpisah dari sistem utama.
Baca Juga : Mengenal Disaster Recovery Center (DRC) Secara Lengkap Bersama Elitery
Memiliki Solusi Keamanan Siber Perusahaan yang Komprehensif
Meskipun LockBit dapat mencoba menonaktifkan perlindungan begitu masuk ke dalam unit, perangkat lunak perlindungan keamanan siber perusahaan akan membantu Anda mendeteksi unduhan file di seluruh organisasi dengan perlindungan waktu nyata. Pelajari lebih lanjut tentang Solusi Cybersecurity dari Elitery untuk membantu melindungi bisnis dan perangkat Anda.
Elitery Menyediakan Layanan Disaster Recovery Center Terpercaya Untuk Perusahaan Anda
Solusi pemulihan infrastruktur data Anda hanya dalam hitungan menit. Dengan menggunakan Elicovery DRaaS yang memberikan pemulihan bencana sesegera mungkin sehingga Anda dapat meminimalisasi waktu downtime untuk mengurangi kerugian pada bisnis Anda akibat terjadi serangan dari Ransomware. Tidak ada bisnis yang tidak rentan terhadap bencana IT. Akan tetapi pemulihan cepat dengan adanya Disaster Recovery yang baik menjadi tuntutan konsumen.
Elitery juga mempersembahkan ebook dengan topik “Tahapan Lengkap Implementasi Disaster Recovery untuk Financial Services”, yang menjadi panduan dalam merancang dan melaksanakan strategi Disaster Recovery yang komprehensif dan efektif.
Lindungi aset dan reputasi perusahaan Anda dengan menjamin kelangsungan usaha di tengah situasi penuh ketidakpastian. Dapatkan pemahaman mendalam tentang bagaimana mengidentifikasi risiko, mengevaluasi solusi, dan mempersiapkan tim Anda untuk menghadapi bencana. Ambil langkah penting ini dengan mengunduh ebook ini dan memastikan perusahaan Anda siap menghadapi berbagai tantangan dan bencana yang mungkin timbul di masa depan. Untuk mengunduh Ebook, silakan klik tautan di bawah ini.