ArenaLTE.com - Dalam beberapa tahun terakhir, serangan ransomware telah menyerang berbagai perusahaan, organisasi dan industri. Dengan menggunakan mlaware dan merngunci data kemudian meminta uang tebusan.
 
Serangan ransomware menjadi ancaman serius karena dapat mengganggu operasi bisnis kritikal dan juga kerugian finansial yang besar, bahkan beberapa kasus menyebabkan kebangkrutan. Misalnya, serangan WannaCry yang diperkirakan telah menyebabkan kerugian finansial lebih dari $4 miliar.
 
Namun kini ransomware 2.0 terbaru mengubah modus operandinya dengan mengancam untuk mengungkapkan informasi perusahaan yang telah dicuri kepada publik.
 
Bukan hanya meminta uang tebusan, penjahat siber juga mengancam untuk mengenkripsi data juga memublikasikan informasi rahasia secara online.
 
Tren ini kemudian diamati oleh para peneliti Kaspersky dalam analisis terbaru dari dua keluarga ransomware terkenal: Ragnar Locker dan Egregor yang mulai mempraktikkan metode pemerasan baru ini.
 
Ragnar Locker pertama kali ditemukan pada tahun 2019, tetapi tidak menjadi terkenal hingga paruh pertama tahun 2020 ketika saat itu terlihat menyerang organisasi besar. Kepada korban yang menolak membayar tebusan, mereka mengancam untuk disebarluaskan data rahasianya pada bagian “Wall of Shame” di situs kebocoran milik para aktor ancaman tersebut.
 
Juli lalu, Ragnar Locker menyatakan bahwa mereka telah bergabung dengan kartel ransomware Maze, yang berarti keduanya akan berkolaborasi untuk berbagi informasi yang dicuri. Maze telah menjadi salah satu keluarga ransomware paling terkenal di tahun 2020.
 
Egregor sendiri jauh lebih baru daripada Ragnar Locker — pertama kali ditemukan September lalu tahun ini. Namun, ia menggunakan banyak taktik yang sama, dan juga memiliki kesamaan kode dengan Maze.

Malware ini biasanya diluncurkan dengan cara menembus jaringan, setelah data target dieksfiltrasi, korban akan diberikan waktu selama 72 jam untuk membayar uang tebusan sebelum informasi yang dicuri dipublikasikan.
 
Dalam keterangan resminya, Dmitry Bestuzhev, head of the Latin American Global Research and Analysis Team (GReAT) Kaspersky mengungkapkan bahwa kini ancaman ransomware 2.0 lebih dari sekadar jenis malware. Maksudnya adalah, serangan menjadi sangat bertarget dan tidak hanya berfokus pada enkripsi; melainkan, proses pemerasan didasarkan pada publikasi data rahasia secara online.
 
“Tindakan tersebut tidak hanya membahayakan reputasi perusahaan, tetapi juga membuka tuntutan hukum jika data yang dipublikasikan melanggar peraturan seperti HIPAA atau GDPR,” jelasnya.

 Tips Kaspersky Untuk Lindungi Perusahaan Dari jenis serangan ransomware 2.0

1. Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat untuk itu.

2. Selalu memperbarui perangkat lunak di semua perangkat yang Anda gunakan. Untuk mencegah ransomware mengeksploitasi kerentanan, gunakan alat yang secara otomatis dapat mendeteksi kerentanan serta mengunduh dan menginstal patch.

3. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda.

4. Perlakukan lampiran email, atau pesan dari orang yang tidak dikenal, dengan hati-hati. Jika ragu, jangan pernah membukanya.

5. Gunakan solusi seperti Kaspersky Endpoint Detection and Response dan Kaspersky Managed Detection and Response untuk mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum aktor ancaman menyelesaikan misi mereka.

6. Fokuskan strategi pertahanan Anda dalam mendeteksi pergerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Cadangkan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.

7.Untuk melindungi lingkungan perusahaan, selalu berikan edukasi kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform. Pengajaran gratis tentang cara melindungi diri dari serangan ransomware tersedia di sini.

8. Untuk perangkat pribadi, gunakan solusi keamanan yang andal seperti Kaspersky Security Cloud yang melindungi dari malware pengenkripsi file dan mengembalikan perubahan yang dibuat oleh aplikasi berbahaya

9. Untuk bisnis, tingkatkan perlindungan Anda dengan Kaspersky’s free Anti-Ransomware Tool For Business. Versi telah diperbarui dengan fitur pencegahan eksploitasi untuk mencegah ransomware dan ancaman lain yang mengeksploitasi kerentanan perangkat lunak dan aplikasi. Ini juga berguna bagi pelanggan yang menggunakan Windows 7: dengan berakhirnya dukungan untuk Windows 7, kerentanan baru dalam sistem ini tidak akan ditambal oleh para pengembang.

10. Untuk perlindungan superior, gunakan solusi keamanan titik akhir, seperti Integrated Endpoint Security, yang didukung oleh pencegahan eksploitasi, deteksi perilaku, dan mesin remediasi yang mampu menangkal tindakan berbahaya.