Telko.id – Membekali diri dengan pengetahuan yang lengkap mengenai beragam bentuk kejahatan siber, salah satunya ransomware, adalah hal yang mutlak diketahui perusahaan dewasa ini. Pasalnya, semakin banyak saja varian ransomware yang gencar membidikkan sasaran mereka ke perusahaan. Trend Micro memprediksi, tahun ini saja dunia keamanan siber akan diwarnai dengan maraknya pemerasan melalui online dengan memanfaatkan ransomware.
“Meskipun industri keamanan sendiri tak henti-hentinya melakukan beragam upaya untuk menelurkan strategi-strategi dan solusi-solusi baru dalam rangka memeranginya, namun di sisi lain, kurang teredukasinya masyarakat dan perusahaan akan ancaman ransomware serta langkah-langkah pencegahannya, menjadikan mereka sebagai pihak-pihak yang rentan terhadap ancaman malware yang dampaknya tidak saja dapat menghancurkan file-file penting milik mereka, namun lebih jauh lagi, memiliki potensi yang mengakibatkan kerugian finansial yang tidak kecil,” Dhanya Thakkar, Managing Director and VP, Asia Pacific di Trend Micro
Hal yang lebih mencengangkan lagi adalah fakta bahwa tak sedikit perusahaan yang lebih rela untuk membayar tebusan bila ternyata di kemudian hari data mereka berhasil dirampas dan digunakan untuk memeras mereka, alih-alih memperkokoh strategi pencegahan dini dari ancaman kejahatan siber.
Institute for Critical Infrastructure Technology (ICIT) pernah mengungkapkan temuan mereka di sepanjang 2015, bahwa korban kejahatan diperas untuk membayar sejumlah uang yang besarnya antara $21 hingga $700 agar file-file penting perusahaan mereka yang dicuri bisa kembali.
Besarnya tebusan itu sendiri biasanya tergantung pada varian ransomware atau sekehendak penjahatnya, jenis perangkat yang terinfeksi, atau demografik dari korbannya itu sendiri. Menurut data dari lembaga Internet Crime Complaint Center (IC3), FBI Amerika memperlihatkan adanya kerugian dengan total lebih dari $18 juta yang diakibatkan oleh varian CryptoWall ransomware berdasarkan laporan dari para korban sejak April 2014 hingga Juni 2015.
Taktik serangan crypto-ransomware telah bertransformasi lebih jauh
Telah lama diketahui bahwa komplotan penjahat siber begitu gigih dalam memanfaatkan kode-kode pemrograman jahat untuk menggasak file krusial perusahaan dan gencar melancarkan ancaman pemerasan kepada para pengampu kebijakan sebuah perusahaan yang menjadi target dan memaksa mereka untuk menyediakan tebusan. Jenis ancaman ransomware biasanya memanfaatkan kode-kode jahat yang disisipkan melalui phishing email maupun melalui beragam metode social engineering yang dirancang sedemikian rupa sehingga target terpancing untuk mengklik tautan atau mengunduh file lampiran yang sudah disisipi dengan malware. Bahkan, crypto-ransomware yang semula mereka gunakan sebagai alat kejahatan kini telah berevolusi menjadi kian canggih.
Penjahat siber gigih sekali bereksplorasi untuk mencari cara-cara baru dalam melancarkan serangan sehingga terkesan lebih personal yang membuat calon korban terperdaya dan teryakinkan.
Ini baru permulaan saja. Teknik-teknik yang mereka gunakan pun makin kreatif dengan memanfaatkan celah-celah kerentanan yang terdapat di macros dan scripts, sehingga tampilan crypto-ransomware yang mereka lancarkan seolah tampak profesional. Kadang mereka juga menambahkannya dengan fungsi-fungsi baru yang lebih canggih supaya membuat korban makin tak berdaya, misalnya dengan cara memodifikasi master boot record, crossing networks, dan crossing platforms pada sistem komputer korban-korban mereka.
Jenis ransomware baru bernama Maktub Locker bahkan bisa mencium di mana calon korban tinggal, jadi ketika ransomware ini dikirimkan mereka tak lupa mencatumkan alamat calon target supaya mereka terperdaya dan kiriman tersebut terlihat seolah-olah resmi berasal dari pihak-pihak yang berwenang. Bahkan lebih jauh lagi, dalang-dalang kejahatan siber yang sebelumnya terkenal gemar melancarkan jenis serangan yang berbeda, kini pun ikut terjun bergabung dengan komplotan yang memanfaatkan crypto-ransomware dalam melakukan aksi kejahatan siber.
“Pengelola IT hendaknya menangkap adanya ancaman ini bukan saja sebagai kasus per kasus, melainkan sebagai ancaman bagi perusahaan secara keseluruhan, serta perlunya perencanaan yang matang untuk meminimalkan risiko sehingga dapat menghindarkan terjadinya gangguan yang bisa mengancam reputasi perusahaan dan mengakibatkan terjadinya kerugian bisnis lebih lanjut,” lanjut Dhanya.
Caranya adalah dengan mengadopsi solusi keamanan cerdas secara berlapis yang mampu melindungi seluruh lini dan sumber daya di perusahaan. Disamping tentunya mengedukasi karyawan soal keamanan dalam ber-internet dan strategi backup yang tepat.
Nah, dibawah ini adalah beberapa langkah efektif untuk menanggulangi ransomware:
1. Proteksi email dan web – memungkinkan pencegahan ransomware bahkan sebelum mereka berhasil mendarat – baik itu melalui phishing email atau website jahat. Trend Micro Deep Discovery Email Inspector bekerja di gateway email perusahaan untuk memblokir setiap spear phishing emails dan lampiran email berbahaya, berkat kemampuannya melakukan analisis dan virtual analisis secara mendalam pada setiap email dan lampiran email maupun URL serta kemampuannya untuk mengendus script emulation maupun zero-day exploit secara real-time sehingga bisa mendeteksi kehadiran ransomware dan seluruh gerak-gerik aktivitasnya sejak dini.
2. Endpoint – sejumlah ransomware ada kemungkinan masih bisa menerobos keamanan web/email gateway yang ada. Hal inilah yang menjadi alasan pentingnya menerapkan keamanan endpoint, seperti Trend Micro Smart Protection Suites yang dilengkapi dengan kapabilitas untuk memonitor setiap gerak-gerik mencurigakan, bisa menerapkan whitelists aplikasi dan telah dilengkapi dengan tameng dari ancaman akibat vulnerability untuk melindungi sistem dari ancaman ransomware yang biasanya memanfaatkan celah-celah kerentanan yang belum tersedia tambalannya.
3. Network – Ransomware memanfaatkan jalan masuk melalui jaringan dan selanjutnya menyebar ke segala penjuru melalui protokol jaringan yang lain. Untuk itulah IT perlu menerapkan sistem keamanan jaringan, seperti Trend Micro Deep Discovery Inspector yang telah dibekali dengan kapabilitas untuk melakukan pendeteksian di seluruh lalu-lintas, porta, serta di protokol dan ampuh untuk menghentikan seluruh upaya infiltrasi dan penyebaran jauh sebelum mereka berhasil mendekat.
4. Server – Server merupakan bagian kritikal bagi IT perusahaan karena hampir semua data penting terdapat di situ. Penjahat siber getol memanfaatkan celah-celah kerentanan yang terbuka yang biasa mereka jadikan sebagai lubang untuk membidikkan ransomware. Untuk itulah, IT wajib memastikan terlindunginya setiap celah kerentanan yang terbuka yang belum tersedia tambalannya dari segala ancaman ransomware melalui virtual patching. Trend Micro Deep Security menjadi pilihan tepat karena kepiawaiannya untuk memonitor setiap gerakan lateral di sistem dan integritas file, serta mampu melindungi server, baik itu server fisik, virtual, maupun yang terletak di cloud dari segala ancaman ransomware berkat kepiawaiannya untuk mendeteksi setiap gerak-gerik mencurigakan dan kemudian mencegahnya lebih lanjut, serta menyediakan tameng untuk melindunginya.