Para periset keamanan Check Point melakukan studi global yang hasilnya memperlihatkan peningkatan signifikan frekuensi serangan ransomware dalam tiga bulan terakhir ini. Para ahli membagikan tiga langkah mudah mencegahnya.
Memanfaatkan threat intelligence engine, Threat Cloud, para periset Check Point memperoleh sejumlah insight tentang tren ransomware global. Threat Cloud sendiri bekerja dengan dukungan ratusan juta sensor di seluruh dunia, ditopang oleh mesin-mesin berbasis AI, dikombinasikan dengan data riset eksklusif dari Check Point Research.
Studi tersebut menemukan bahwa serangan ransomware dalam satu hari meningkat 50% dalam tiga bulan terakhir, jika dibandingkan dengan semester pertama 2020. Threat Cloud juga mencatat bahwa ransomware Ryuk menyerang 20 organisasi dalam waktu satu minggu. Sementara persentase penyedia layanan kesehatan yang terdampak oleh ransomware secara global meningkat hampir dua kali lipat. Bahkan kesehatan menjadi sektor #1 di AS yang paling banyak mendapat serangan ransomware.
Check Point juga memeringkat lima negara yang paling banyak mendapat serangan ransomware dalam kurun waktu tiga bulan terakhir:
- US (meningkat ~ 98,1%)
- India (meningkat 39,2%)
- Sri Lanka (meningkat 436%)
- Russia (meningkat 57,9%)
- Turki (meningkat 32,5%)
Lima industri global yang paling terdampak oleh serangan ransomware dalam tiga bulan terakhir:
- Komunikasi
- Pendidikan dan riset
- Pemerintahan dan militer
- Vendor software
- Sektor utility
Mengapa Sekarang?
Ransomware boleh dibilang berhasil memecahkan rekor di tahun 2020 ini. Tren serangan ransomware ini dimulai saat pandemi COVID-19 mulai merebak, yaitu ketika organisasi mulai menerapkan kerja jarak jauh, sehingga terjadi gap yang signifikan antara lingkungan TI di rumah karyawan dengan sistem TI organisasi.
“Namun dalam tiga bulan terakhir ini terlihat serangan ransomware meningkat tajam. Wajar jika pertanyaan selanjutnya adalah ‘mengapa baru sekarang?’,” ujar Lotem Finkelsteen, Head of Threat Intelligence, Check Point Software Technologies. Menurut Finkelsteen ada beberapa faktor utama yang mendorong hal itu.
Serangan yang lebih canggih, seperti Double Extortion: Dalam jenis serangan ini, hacker akan terlebih dulu menyerang informasi berkategori sensitif dalam jumlah banyak, sebelum hacker mengenkripsi database korban. Setelah itu, penyerang mengancam akan mempublikasikan informasi tersebut kecuali si pemilik informasi membayar uang tebusan. Hal ini tentu akan memberikan tekanan pada organisasi atau perusahaan untuk menuruti kemauan hacker.
Kemauan membayar: Hacker sengaja memilih jumlah uang tebusan yang kira-kira tidak akan menyulitkan korban untuk membayar. Dengan cara ini, korban ransomware akan memilih untuk membayar saja uang tebusan itu, ketimbang harus pusing dan menghabiskan waktu untuk memperbaiki sistem yang diserang. Selain itu, target juga cenderung mau membayar karena mereka tidak ingin merasa stres apalagi di tengah situasi pandemi dan kesulitan ekonomi seperti saat ini. Perlu diingat bahwa dengan membayar tebusan berarti menciptakan siklus kejahatan. Makin banyak serangan seperti ini yang sukses, akan semakin sering pula terjadi.
Kembalinya Emotet: Siapa sih Emotet? Emotet adalah Trojan canggih yang modular dan dapat memperbanyak dirinya sendiri (self-propagating). Setelah lima bulan tak terdengar beritanya, Emotet kembali menduduki peringkat pertama pada Most Wanted Malware Index dan berdampak terhadap 5% dari organisasi di seluruh dunia.
Awalnya, Emotet adalah Trojan banking tetapi kemudian dijadikan distributor malware atau kampanye jahat lainnya. Operator Emotet menjual data korban yang sudah terinfeksi kepada para pendistribusi ransomware. Tak heran jika serangan ransomware kian “efektif” karena lebih banyak target yang sudah terinfeksi berarti makin banyak pula pintu masuk (entry point) bagi serangan ransomware.
“Sayangnya, menurut dugaan saya, serangan ransomware akan lebih buruk di pergantian tahun nanti. Untuk itu saya sangat menyarankan kepada organisasi di mana saja untuk ekstra waspada,” Lotem Finkelsteen memberi saran.
Perlindungan Dari Ransomware
Bagaimana organisasi dapat melindungi dirinya dari serangan ransomware yang terus menghantui di masa pandemi bahkan sampai tahun depan nanti?
Pertama, latih karyawan/staf perusahaan. Melatih dan mengedukasi user tentang cara mengidentifikasi dan menghindari serangan ransomware adalah sangat penting. Perlu diketahui bahwa banyak dari serangan siber saat ini dimulai dengan sebuah email yang sama sekali tidak bermuatan malware, tetapi ‘hanya’ berupa pesan bermuatan social engineering agar user mengeklik tautan jahat. Oleh karena itu, edukasi user kadang dipandang sebagai pertahanan terpenting yang dapat dilakukan oleh organisasi.
Kedua, lakukan backup terhadap data secara reguler. Lakukan hal ini sebagai sebuah proses rutin sehingga dapat menjadi praktik yang sangat penting dalam mencegah kehilangan data dan mengembalikan data ketika data mengalami korupsi atau harddisk tidak berfungsi. Backup juga akan membantu ketika terjadi serangan ransomware.
Ketiga, lakukan patching (menambal) sistem. Patching adalah komponen penting dalam menjaga diri dari serangan ransomware karena para penjahat siber seringkali mencari celah dari eksploit yang baru tersedia patch-nya dan kemudian membidik target yang belum memasang patch untuk eksploit tersebut. Karena sangat penting, pastikan semua sistem yang memilik patch terbaru sudah iAs such it is critical that organisations ensure that all systems have the latest patches applied mengaplikasikannya. Langkah ini dapat mengurangi jumlah kerentanan (vulnerability) yang dapat dieksploitasi oleh hacker.