Jenis-Jenis Ransomware yang Berbahaya Bagi Perusahaan
Perkembangan teknologi yang sangat cepat, membuat perusahaan harus terus beradaptasi untuk mengikuti kondisi yang terjadi. Namun, di balik perkembangan teknologi tersebut, terdapat dampak yang berbahaya bagi perusahaan, seperti salah satunya adalah pencurian data melalui serangan ransomware.
Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban. Ransomware akan melakukan eknripsi data yang sangat penting dan perangkat korban dengan kunci yang hanya dimiliki oleh oknum cyber crime tersebut.
Pada kondisi yang sebenarnya, metode kerja Ransomware dan proses tindakannya tidak sederhana. Jika beruntung, data perusahaan masih bisa didapatkan kembali ke perangkat server. Namun sangat jarang adanya perusahaan yang bisa mendapatkan kembali datanya.
Perusahaan harus membayar uang tebusan yang diminta oknum hacker melalui file khusus. Hacker memberikan jangka waktu 72 jam untuk membayar uang tebusan, namun besar kemungkinan, suatu hari nanti oknum hacker tersebut dengan sengaja melakukan enkripsi kembali, tujuannya untuk memeras perusahaan. Melalui artikel ini, tim AMT IT Solutions menganlisa, bahwa terdapat 3 jenis ransomware yang sangat berbahaya, di antaranya adalah
1. Ransomware Conti
Conti merupakan tipe ransomware-as-a-service (RaaS). Secara historis, Conti menargetkan infrastruktur kritis. Serangan yang dilakukan dengan cara membobol jaringan dari e-mail dengan attachment. Para hacker juga menggunakan serangan phishing untuk menginstal Trojan TrickBot dan BazarLoader untuk mendapatkan akses kepada mesin korban.
Pada 2021 lalu, Jenis Ransomware ini berhasil meretas data salah satu perusahaan industri perbankan di Indonesia. Hal ini membuat 838 file berisi data nasabah bocor.
Dilansir dari Cybersecurity & Infrastructure Security Agency (CISA) dan Unites States FBI, Conti sudah melakukan 400 serangan di organisasi internasional.
2. Ransomware Wannacry
Ransomware WannaCry atau Wanna Decryptor (WCRY) terdeteksi sebagai Win32/Filecoder. WannaCryptor.D trojan. Bila dibandingkan dengan ransomware lain, Ransomware ini memiliki keunikan sendiri, yaitu dengan memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue.
Dilansir dari Kaspersky Lab, dari tahun 2017 – 2018, Wannacry telah melumpuhkan lebih dari 200.000 komputer di lebih dari 150 negara.
Ransomware ini memiliki ransom note dengan multi bahasa, atau setidaknya mendukung lebih dari 25 bahasa. WannaCry dapat melalukan enkripsi terhadap semua file. Saat program dibuka oleh korban, perangkat komputer akan memberitahukan, bahwa file telah di enkripsi.
3. REvil
Pada tahun 2019, Ransomware ini mulai menyerang berbagai perusahaan dan organisasi pemerintah. Serangan yang dilakukan telah menyebar ke seluruh dunia.
McAfee Enterprise mengungkap laporan ancaman siber terbarunya yaitu Advanced Threat Research Report. McAfee mengamati lansekap ancaman siber di dunia menggunakan riset dan analisa mendalam berdasarkan data yang dikelola oleh McAfee Global Threat Intelligence cloud yang didapatkan dari milyaran sensor yang ditempatkan di berbagai vektor ancaman di dunia.
Teknik yang paling sering digunakan adalah malware. Spam menunjukkan peningkatan paling besar yaitu 250% dibanding kuartal sebelumya, terutama lewat email, diikuti dengan Script Jahat (125%) dan Malware (47%).patkan dari milyaran sensor yang ditempatkan di berbagai vektor ancaman di dunia.
Melalui artikel ini, tim AMT IT Solutions mengajak perusahaan dan organisasi untuk mulai mengadopsi sistem keamanan baru yang bisa mengimbangi pola kerja fleksibel, seperti contohnya menggunakan pendekatan zero-trust, atau mulai dari langkah mudah misalnya memberikan pemahaman akan ancaman cyber security kepada para karyawan yang sehari-hari menggunakan layanan cloud untuk bekerja.
