Kian Maraknya Ransomware Bikin Perusahaan Perlu Pengamanan Berlapis

Serangan Ransomware atau pemerasan online dengan malware makin gencar tahun ini. Dan ketika data mereka terenkripsi oleh malware ini, ternyata tak sedikit perusahaan yang lebih rela untuk membayar tebusan,  alih-alih memperkokoh strategi pencegahan dini dari ancaman kejahatan siber demikian disebutkan Trend Micro. Berdasarkan data dari Institute for Critical Infrastructure Technology (ICIT), sepanjang 2015 korban kejahatan diperas antara $21 hingga $700 agar file-file penting perusahaan mereka yang dicuri bisa kembali. Data dari lembaga Internet Crime Complaint Center (IC3) FBI Amerika memperlihatkan adanya kerugian dengan total lebih dari $18 juta yang diakibatkan oleh varian ransomware CryptoWall berdasarkan laporan dari para korban sejak April 2014 hingga Juni 2015.

Ransomware bekerja dengan memasukkan malware dalam komputer korban. Malware ini lantas mengunci data di PC tersebut dengan enkripsi. Hanya hacker yang punya kunci enkripsinya, atau sebenarnya ia tak punya sama sekali. Sehingga meski Anda bayar tebusan, tak ada jaminan data akan kembali. Bagaimana malware ini dimasukkan dalam komputer Anda? Menurut Trend Micro, caranya bisa lewat phishing email maupun melalui beragam metode social engineering yang dirancang sedemikian licin sehingga target terpancing untuk mengklik tautan atau mengunduh file yang sudah disisipi dengan malware. Cara-cara menipu korban terus diperbarui agar makin tampak meyakinkan dan profesional.

Teknik penyusupan malware juga makin kreatif. Misal dengan memanfaatkan celah-celah kerentanan yang terdapat di macros5 dan scripts, sehingga tampilan crypto-ransomware yang mereka lancarkan seolah tampak profesional. Kadang mereka juga menambahkannya dengan fungsi-fungsi baru yang lebih canggih supaya membuat korban makin tak berdaya, misalnya dengan cara memodifikasi master boot record, crossing networks, dan crossing platforms pada sistem komputer korban-korban mereka.

Jenis ransomware baru bernama Maktub Locker bahkan bisa mencium di mana calon korban tinggal, jadi ketika ransomware ini dikirimkan mereka tak lupa mencatumkan alamat calon target supaya mereka terperdaya dan kiriman tersebut terlihat seolah-olah resmi berasal dari pihak-pihak yang berwenang. Bahkan lebih jauh lagi, dalang-dalang kejahatan siber yang sebelumnya terkenal gemar melancarkan jenis serangan yang berbeda, kini pun ikut terjun bergabung dengan komplotan yang memanfaatkan crypto-ransomware dalam melakukan aksi kejahatan siber.

Solusi untuk menghadapi makin maraknya penjahat cyber yang melakukan serangan Ransomware, dipercaya Trend Micro adalah dengan menerapkan sistem keamanan berlapis. Perusahaan dituntut untuk pandai dalam memitigasi risiko seefektif mungkin melalui pengecekan dan pemblokiran yang gencar. Empat lapis perlindungan dan keamanan tersebut adalah :

1. Proteksi email dan web – memungkinkan pencegahan ransomware bahkan sebelum mereka berhasil mendarat – baik itu melalui phishing email atau website jahat.
2. Endpoint – sejumlah ransomware ada kemungkinan masih bisa menerobos keamanan web/email gateway yang ada. Hal inilah yang menjadi alasan pentingnya menerapkan keamanan endpoint
3. Network – Ransomware memanfaatkan jalan masuk melalui jaringan dan selanjutnya menyebar ke segala penjuru melalui protokol jaringan yang lain. Untuk itulah IT perlu menerapkan sistem keamanan jaringan.
4. Server – Server merupakan bagian kritikal bagi IT perusahaan karena hampir semua data penting terdapat di situ. Penjahat siber getol memanfaatkan celah-celah kerentanan yang terbuka yang biasa mereka jadikan sebagai lubang untuk membidikkan ransomware. Untuk itulah, IT wajib memastikan terlindunginya setiap celah kerentanan yang terbuka yang belum tersedia tambalannya dari segala ancaman ransomware melalui virtual patching.

Selain itu, setiap organisasi dan masing-masing individu dituntut untuk selalu sigap dan membekali diri juga karyawan mereka dengan wawasan yang lengkap terkait keamanan dan perilaku menggunakan Internet yang aman. Tak lupa mereka harus menyiapkan pula backup otomatis, paling tidak tiga salinan untuk masing-masing file, dengan salinan paling tidak disimpan dalam dua format file berbeda, dan satu dari ketiga salinan tersebut ditempatkan secara offline di luar sistem – sehingga apabila terjadi hal-hal yang tidak dikehendaki, masih ada data cadangan yang aman dan bebas infeksi.(CHIP)

Sumber