Sebagai orang yang aktif beraktivitas di dunia maya, pastinya Anda sudah tidak asing lagi dengan jenis serangan siber Ransomware. Dari awal kemunculannya hingga saat ini, Ransomware masih menjadi salah satu virus yang paling ditakuti oleh pengguna komputer di seluruh dunia. Bahkan, di tahun 2021 nanti, banyak ahli memprediksi bahwa jenis serangan ini akan menjadi jenis serangan nomor 1 yang akan mengancam organisasi atau perusahaan di seluruh dunia.

Seperti yang kita ketahui, Ransomware adalah virus yang mampu masuk ke dalam sistem. Virus ini memiliki kemampuan untuk menyandera data penting yang dimiliki perusahaan dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang dapat melakukan pemulihan data.  Untuk dapat mengembalikan data-data tersebut, organisasi atau perusahaan harus bersedia membayar sejumlah imbalan yang ditentukan oleh pelaku.

Lebih fatalnya lagi, para pelaku kejahatan siber saat ini sudah selangkah lebih maju menciptakan “inovasi” dengan menyediakan Ransomware as a Service (RaaS) yang dapat memfasilitasi siapa saja yang ingin menjadi pelaku kejahatan siber.

Sudahkah Anda familiar dengan istilah Ransomware as a Service (RaaS)? Di artikel kali ini, Anda akan mendapatkan informasi mengenai pengertian dan cara kerja Ransomware as a Service beserta cara pencegahannya.

Apa itu Ransomware as a Service (RaaS)?

Ransomware as a Service atau RaaS adalah layanan yang memungkinkan siapa saja — yang tidak memiliki keahlian dalam keamanan siber sekali pun – dapat melakukan serangan dan menargetkan siapa saja dengan Ransomware. Pengguna RaaS tersebut cukup mendaftarkan akun lalu membuat versi Ransomware yang disesuaikan dengan keinginan mereka sendiri tanpa proses yang rumit, bahkan tidak membutuhkan bahasa pemrograman apapun untuk membuatnya. Oleh karena itu, RaaS ini memungkinkan siapa saja yang tidak memiliki pengetahuan teknis tentang cara membuat Ransomware dapat tetap melakukan aksi kejahatan siber. Penyedia RaaS memfasilitasi siapa saja untuk menjadi penjahat siber dari paket atau layanan yang sudah disediakan dalam RaaS tersebut.

Bagaimana Cara Ransomware as a Service (RaaS) Bekerja?

Penyedia RaaS akan membuat kode Ransomware dan menjual atau menyewakannya kepada orang lain yang ingin menyerang targetnya dengan Ransomware. Penyedia RaaS tersebut akan memberikan pengetahuan teknis dan informasi mengenai langkah-langkah meluncurkan serangan Ransomware menggunakan RaaS tersebut kepada penggunanya. Bahkan RaaS ini juga dilengkapi dashboard yang menampilkan status serangan secara real-time.

Jika serangan Ransomware itu berhasil, imbalan yang didapatkan dari korban akan dibagi antara penyedia RaaS dan orang menggunakan layanannya.  

Ransomware as a Service (RaaS) ini dianggap sebagai “inovasi” yang sangat menarik bagi penjahat siber yang sudah mahir di bidangnya. Ada banyak alasan mengapa Ransomware as a Service ini digemari. Bagi penyedia layanan ini, RaaS dapat memberi mereka hasil yang lebih instan. Dan bagi penggunanya, tentu ini sangat menguntungkan karena mereka tidak perlu memiliki keahlian teknis khusus untuk menyerang targetnya dengan Ransomware. Kerja sama antara penyedia dan pengguna akan saling menguntungkan satu sama lain.

Cara Melindungi Perusahaan Anda dari Ransomware as a Service (RaaS)

Sebagian besar jenis RaaS berbahaya menyerang pengguna melalui email phishing dan exploit kit. Para ahli telah memprediksi bahwa ancaman ini akan menjadi salah satu ancaman utama bagi organisasi dan perusahaan di tahun 2021 nanti. Oleh karena itu, setiap perusahaan perlu mengambil tindakan preventif agar terhindar dari kerugian yang disebabkan oleh jenis ancaman ini. Lalu, bagaimana cara melindungi diri dan perusahaan Anda dari Ransomware as a Service? Anda dapat mengetahui penjelasannya dengan membaca artikel berikut: Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service?

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/

Ransomware merupakan masalah yang sedang berkembang dengan munculnya ancaman dan beberapa implikasi kepada bisnis yang sangat besar. Sebuah studi IBM pun menunjukkan bahwa ransomware telah mencapai tingkat ancaman yang baru, dan tingkat pertumbuhannya meningkat: 6000% pada tahun 2016, dan akan mengalami kenaikan di tahun 2018. Pertumbuhan ancaman ransomware di tahun 2018 ini cukup banyak ditemukan pada beberapa komponen, seperti:

1. Ease of infection and distribution

Ransomware adalah ancaman yang tidak hanya berkembang pada laptop tetapi juga pada perangkat mobile, yang mengalami peningkatan sebesar 250%. Tidak  pernah mudah bagi hacker untuk mendistribusikan ransomware ke banyak perangkat, sebuah tren yang akan terus berlanjut dan manakah yang akan memfasilitasi lebih banyak serangan.

Munculnya platform RaaS (Ransomware as a Service), dikombinasikan dengan outsourcing murah untuk hacker, berarti penjahat dunia maya tidak lagi memerlukan keterampilan teknis untuk menyerang bisnis di seluruh dunia.

2. Everyone and every business is a mark

Jika Anda terhubung ke internet, Anda berisiko, dan bisnis apapun atau siapapun akan rentan terkena ransomware. Apapun layanan bisnis Anda, Anda akan menjadi targetnya. Ransomware dapat digunakan dengan harga murah melalui email yang masih merupakan metode infeksi yang paling umum.

3. Our digital lifestyle is changing at a ferocious pace

Ya, gaya hidup digital kita berubah dengan sangat cepat, konektivitas yang lebih besar secara langsung berhubungan dengan peluang yang lebih besar bagi calon hacker. Bring Your Own Device (BYOD) workplace semakin meningkat, yang menjadi sebuah kesempatan bagi hakcer untuk menempatkan perangkat lunak jahat di perangkat Anda dan memungkinkan Anda menyebarkannya di tempat kerja dan rumah Anda.

4. Our reliance on connectivity and our digital devices

Pada akhirnya inilah inti ancaman ransomware: kita menyimpan informasi sensitif atau pribadi pada perangkat yang tidak dapat dilepaskan. Tanpa dukungan yang tepat dan langkah-langkah keamanan yang efektif, risiko infeksi dan tingkat keberhasilan ransomware hanya akan terus bertambah.

5. Cryptocurrency as payment

Penggunaan kripto dalam transaksi komersial masih dalam masa pertumbuhan. Operasi seperti Silk Road dan Alpha Bay, diduga menggunakan anonimitas BitCoin untuk transaksi ilegal dengan cara yang sama seperti infeksi ransomware untuk pembayaran.

Apa yang dapat Anda lakukan?

Tidak ada cara yang benar-benar akan melindungi Anda dari serangan. Namun dengan menerapkan 3 pendekatan ini mungkin dapat menjadi strategi yang optimal dalam mengatasi masalah ransomware:

Educate

Jika Anda menjalankan bisnis, karyawan Anda adalah pihak yang paling rentan dan orang-orang yang paling mungkin menyebabkan infeksi. Tapi mereka juga merupakan garis pertahanan pertama Anda. Pendidikan tentang ransomware dan virus adalah strategi yang terus ditinjau dan diperkuat yang berusaha memperbarui informasi semua orang tentang ancaman terbaru.

Secure

Pendekatan proaktif terhadap ransomware dan virus di rumah atau di tempat kerja. Pastikan semua perangkat lunak Anda berlisensi, resmi dan diperbarui. Memanfaatkan solusi antivirus yang memiliki reputasi yang bagus, dan memastikan untuk terus menjalankan pembaruan dan scan secara teratur.

Backup

Secara rutin dan teratur, backup semua file penting Anda. Hal ini akan memastikan bahwa peretas tidak akan dapat merusak Anda atau bisnis Anda. Hindari kehilangan data kritis, downtime, dan harus membayar uang tebusan karna ransomware tersebut.

Kampanye ransomware terbaru telah mencapai sejumlah target profile yang tinggi di Rusia dan Eropa Timur. Ransomware ini dijuluki Bad Rabbit yang menyerang perusahaan media di berbagai negara di Eropa. Apa sebenarnya Bad Rabbit itu?

1. Serangan siber yang menyerang organisasi – organisasi di seluruh Rusia dan Eropa Timur

Organisasi di seluruh Rusia dan Ukraina serta sejumlah kecil di Jerman dan Turki telah menjadi korban dari serangan ransomware Bad Rabbit ini. Peneliti di Avast mengatakan bahwa mereka juga mendeteksi malware tersebut berada di Polandia dan Korea Selatan.

Perusahaan cybersecurity Rusia Group – IB juga mengkonfirmasi setidaknya tiga organisasi media telah terkena file-encrypting malware, sementara pada saat yang sama kantor berita Rusia Interfax mengatakan bahwa sistemnya telah terpengaruh oleh “hacker attack”. Serangan ini juga dapat dipastikan bahwa bukan serangan seperti WannaCry maupun Petya.

2. It’s based on Petya/Not Petya

Jika ransomware Bad Rabbit ini terlihat familiar, hal ini dikarenakan korbannya hampir identik dengan wabah Petya yang terjadi di bulan Juni. Analisis dari para peneliti di Crownstrike telah menemukan bahwa Bad Rabbit dan NotPetya’s DLL (dynamic link library) memiliki 67 persen kode yang sama, yang mengindikasikan bahwa dua varian ransomware terkait erat.

3. It spreads via a fake Flash update on compromised websites

Cara utama Bad Rabbit adalah menyebar melalui pembaruan Flash yang palsu di website. Biasanya pengguna diberitahu bahwa mereka perlu memasang pembaruan Flash. Namun sebenarnya pembaruan tersebut adalah palsu dan untuk instalasi yang berbahaya. Situs yang terinfeksi kebanyakan berbasis di Rusia, Bulgaria, dan Turki.

4. It can spread laterally accross networks…

Hal yang membantu kemampuan Bad Rabbit untuk menyebar adalah daftar kombinasi nama pengguna dan kata sandi sederhana yang dapat dimanfaatkan untuk melawan jaringan.

5. It isn’t clear who is behind it

Hingga saat ini, masih belum diketahui siapa yang mendistribusikan ransomware ini dan alasannya mengapa, namun kesamaan dengan Petya telah menyebabkan beberapa peneliti mengatakan bahwa Bad Rabbit adalah kelompok serangan yang sama.