Ransomware merajalela, jadi bagaimana Anda bisa memerangi ancaman ini?

Komunitas infosec telah lama memperingatkan bahwa ransomware berpotensi menjadi ancaman siber nomor satu bagi bisnis. Namun, karena permintaan uang tebusan rendah dan distribusi malware kurang efektif beberapa tahun yang lalu, banyak organisasi tidak menghiraukan prediksi tersebut dan kini membayar uang tebusan dalam jumlah besar.

Kini: dengan banyaknya laporan mengenai insiden ransomware di media dan ratusan juta serangan brute force setiap hari – yang merupakan pintu gerbang umum bagi ransomware – tetap tidak berdaya bukan lagi sebuah pilihan. Dalam penyegaran terbaru dari buku putih populer kami, Ransomware: Seni kriminal berupa kode berbahaya, tekanan, dan manipulasi, kami menjelaskan apa yang menyebabkan meningkatnya tingkat keparahan serangan ransomware yang mengkhawatirkan, dan juga apa yang perlu dilakukan oleh para pembela HAM untuk menjaga organisasi mereka keluar dari zona bahaya.

Mari kita mulai dengan angka-angkanya. Antara Januari 2020 dan Juni 2021, perlindungan serangan brute force ESET mencegah lebih dari 71 miliar serangan serangan terhadap sistem dengan port Remote Desktop Protocol (RDP) yang dapat diakses publik, menunjukkan popularitas protokol tersebut di kalangan penjahat dunia maya saat serangan muncul. Meskipun pertumbuhan paling menonjol terjadi pada paruh pertama tahun 2020, serupa dengan lockdown yang disebabkan oleh pandemi global, angka harian tertinggi terjadi pada paruh pertama tahun 2021.

Gambar 1. Jumlah serangan brute force telah meningkat sejak awal tahun 2020, mencapai angka harian tertinggi pada Semester 1 tahun 2021.

Perbandingan H1 2020 dan H1 2021 menunjukkan pertumbuhan yang sangat besar sebesar 612% dari serangan tebak kata sandi terhadap RDP. Jumlah rata-rata harian klien unik yang melaporkan serangan semacam itu juga meningkat secara signifikan, tumbuh dari 80,000 pada Semester 1 tahun 2020 menjadi lebih dari 160,000 (+100%) pada Semester 1 tahun 2021.

Gambar 2. Menurut telemetri ESET, tren deteksi serangan brute force RDP menunjukkan pertumbuhan berkelanjutan dengan beberapa lonjakan besar pada tahun 2021.

Namun RDP bukan satu-satunya saluran distribusi yang saat ini digunakan oleh geng ransomware. Kampanye malspam yang mengirimkan dokumen cerdik, makro berbahaya, hyperlink berbahaya, dan binari botnet tidak berhasil, dan masih membombardir calon korban selain miliaran serangan brute force.

Selain RDP, peningkatan aktivitas ransomware juga dipicu oleh teknik pemerasan ganda (atau doxing), yang dipelopori pada tahun 2019 oleh geng Maze yang kini sudah tidak ada lagi. Selain mengenkripsi data korban, kelompok ransomware terkenal ini juga mulai mencuri informasi paling berharga dan sensitif milik korban dan mengancam akan mempublikasikannya kecuali uang tebusan dibayarkan.

Keluarga ransomware lainnya, termasuk Sodinokibi (alias REvil), Avaddon, DoppelPaymer, dan Ryuk, segera menyusul, dengan membangun fondasi pemerasan ganda yang efektif ini. Metode-metode baru diperkenalkan yang tidak hanya menyasar data korban, namun juga situs web, karyawan, mitra bisnis, dan pelanggan mereka, sehingga semakin meningkatkan tekanan dan kemauan untuk membayar.

Karena meningkatnya efektivitas teknik pemerasan ini dan saluran distribusi yang lebih luas, ratusan juta dolar diperkirakan masuk ke rekening para penjahat dunia maya yang terampil secara teknis ini. Tebusan yang mengejutkan, seperti $70 juta diminta oleh Sodinokibi dalam Serangan Kaseya atau itu $40 juta dibayar oleh CNA, tunjukkan skala masalah ini pada tahun 2021.

Jumlah besar yang mengalir ke kas geng ransomware juga memungkinkan mereka mengembangkan model bisnis ransomware sebagai layanan (RaaS) dan merekrut banyak afiliasi baru. Terbebas dari “pekerjaan kotor” dalam mencari dan memeras korban, beberapa aktor paling maju bahkan mulai mendapatkan kerentanan zero-day dan membeli kredensial curian, sehingga semakin memperluas jumlah calon korban.

Namun para pelaku ancaman ini tidak berhenti di situ. Meningkatnya jumlah insiden ransomware terkait langsung atau tidak langsung serangan rantai pasokan mewakili tren mengkhawatirkan lainnya yang mungkin menunjukkan arah yang akan dituju oleh geng-geng ini selanjutnya.

Dengan uang, ambisi, dan fokus yang sebagian besar berpihak pada geng ransomware, belajar dari kisah-kisah buruk yang dilaporkan setiap hari dan analisis malware telah menjadi suatu keharusan bagi setiap profesional TI dan keamanan. Sejak awal tahun 2020, berulang kali terbukti bahwa kebijakan ditegakkan, konfigurasi akses jarak jauh yang tepat, dan kata sandi yang kuat, dipadukan dengan autentikasi multifaktor, dapat menjadi elemen penentu dalam perang melawan ransomware. Banyak insiden yang disebutkan dalam Ransomware: Seni kriminal berupa kode berbahaya, tekanan, dan manipulasi Buku putih ini juga menyoroti pentingnya penambalan tepat waktu, karena kerentanan yang diketahui dan diperbaiki (tetapi belum ditambal) adalah salah satu penyebab utama geng-geng ini.

Namun kebersihan dunia maya yang baik dan pengaturan yang benar tidak akan menghentikan semua penyerang. Untuk melawan pelaku ransomware yang memanfaatkan kerentanan zero-day, botnet, malspam, dan teknik lain yang lebih canggih, diperlukan teknologi keamanan tambahan. Hal ini mencakup solusi keamanan titik akhir berlapis, yang mampu mendeteksi dan memblokir ancaman dalam email, di balik hyperlink, atau masuk melalui RDP dan protokol jaringan lainnya; dan alat deteksi dan respons titik akhir untuk memantau, mengidentifikasi, dan mengisolasi anomali dan tanda-tanda aktivitas berbahaya di lingkungan organisasi.

Teknologi baru, selain memberikan manfaat bagi masyarakat, juga merupakan peluang yang semakin luas bagi penjahat dunia maya. Mudah-mudahan, dengan menjelaskan betapa seriusnya ancaman ransomware dan apa yang dapat dilakukan untuk melawannya, buku putih ini akan membantu mengamankan manfaat tersebut, sekaligus meminimalkan kerugian yang disebabkan oleh pelaku kejahatan.

Sumber: https://www.welivesecurity.com/2021/08/10/ransomware-runs-rampant-how-combat-this-threat/