Internet telah berkembang menjadi teknologi canggih yang semakin dimanfaatkan setiap orang untuk mendukung aktivitas harian mereka di era saat ini.
Namun, ketergantungan yang meningkat pada internet nyatanya juga membuka lebih banyak kerentanan yang dapat dieksploitasi oleh pelaku kejahatan siber.
Dalam konferensi media virtual yang digelar Selasa (6/10), Vitaly Kamluk selaku Director for Global Research and Analysis (GReAT) Team Asia Pacific di Kaspersky, mengungkapkan bagaimana pelaku kejahatan siber telah menjadikan pemerasan sebagai senjata mereka untuk memastikan bahwa korban serangan ransomware mereka akan membayar uang tebusan.
Dia juga mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia tenggara telah menargetkan industri seperti perusahaan kenegaraan, aerospace and engineering, manufacturing dan trading steel sheet, perusahaan minuman, palm products, hotel dan layanan akomodasi dan layanan IT.
Di antara keluarga ransomware terkenal, dan salah satu yang pertama melakukan teknik semacam itu, adalah keluarga Maze.
“Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya,” ujar Kamluk.
Dalam melancarkan aksinya, kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan - lebih dari sekali.
Mereka membocorkan 700MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10% dari data yang dapat mereka curi.
Selain itu, kelompok tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan - tanggal infeksi, jumlah data yang dicuri, nama server dan banyak lagi.
Pada bulan Januari lalu, kelompok di balik ransomware Maze telah terlibat dalam gugatan dengan sebuah perusahaan. Hal ini mengakibatkan situs web itu ditutup.
Proses serangan yang digunakan oleh kelompok ini sebenarnya cukup sederhana. Mereka akan menyusup ke sistem, mencari data paling sensitif dan kemudian mengunggahnya ke penyimpanan cloud mereka. Setelah itu, data tersebut akan dienkripsi dengan RSA.
Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Kelompok ini kemudian akan mempublikasikan detailnya pada blog mereka dan bahkan memberikan tip anonim kepada wartawan.
Baca Juga: Duh, Phising Berkedok Bantuan Pandemi Targetkan Para Pengguna Facebook
Tips Agar Perusahaan Terhindar dari Serangan Ransomware
Lebih lanjut, untuk menghindari serangan ransomware, Kamluk menjelaskan ada beberapa tips yang bisa dilakukan oleh perusahaan.
Pertama, harus berpikir selangkah di depan dari para pelaku kejahatan siber dengan selalu membuat cadangan data, melakukan simulasi serangan dan mempersiapkan rencana aksi untuk pemulihan insiden.
“Ingatlah bahwa lebih baik untuk mencadangkan data yang Anda miliki, menempatkan pertahanan keamanan siber secara semestinya adalah cara untuk menghindari menjadi korban dari pelaku kejahatan siber ini,” papar Kamluk.
Kedua, terapkan sensor di setiap sisi: pantau aktivitas perangkat lunak di titik akhir, mencatat lalu lintas data, dan periksa integritas perangkat keras.
Ketiga, jika perusahaan menjadi korban, jangan pernah mengikuti tuntutan para pelaku kejahatan siber dan jangan pernah melakukan perlawanan sendiri. Segera hubungi penegakan hukum setempat, CERT dan vendor keamanan untuk bantu menyelesaikan masalah.
“Sementara reputasi menjadi beban tambahan yang dapat mengakibatkan kita tunduk pada tuntutan dan permintaan para pelaku kejahatan siber ini, saya sangat menyarankan perusahaan dan organisasi untuk tidak membayar uang tebusan apapun yang terjadi. Selain itu, selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi,” tutur Kamluk.
Terakhir, perlunya melakukan edukasi dan latih staf perusahaan saat mereka bekerja dari jarak jauh.
Materi penting yang perlu diperhatikan seperti terkait forensik digital, analisis malware dasar dan manajemen krisis PR.
Baca Juga: Ingat, Jangan Bagikan Sembilan Informasi Ini Di Platform Online