youngster.id - Aksi penjahat siber dalam merancang operasi kian canggih untuk melancarkan ransomware. Untuk itu perlu kewasapadaan dan strategi keamanan berlapis di lingkungan organisasi maupun lembaga usaha.
Menurut Dhanya Thakkar, Managing Director and VP, Asia Pacific at Trend Micro kurangnya pengetahuan masyarakat dan perusahaan akan ancaman ransomware serta langkah-langkah pencegahannya> Itu menjadikan mereka sebagai pihak-pihak yang rentan terhadap ancaman malware. Dampaknya tidak saja dapat menghancurkan file-file penting milik mereka, tetapi berpotensi yang mengakibatkan kerugian finansial yang tidak kecil.
“Seperti yang telah diprediksikan sebelumnya oleh Trend Micro, tahun ini dunia keamanan siber akan diwarnai dengan maraknya pemerasan melalui online dengan memanfaatkan ransomware,” ungkap Dhanya Thakkar, dalam siaran pers baru-baru ini di Jakarta.
Institute for Critical Infrastructure Technology (ICIT) pernah mengungkapkan temuan mereka di sepanjang 2015bahwa korban kejahatan diperas untuk membayar sejumlah uang yang besarnya antara $21 hingga $700 agar file-file penting perusahaan mereka yang dicuri bisa kembali. Besarnya tebusan itu sendiri biasanya tergantung pada varian ransomware atau sekehendak penjahatnya, jenis perangkat yang terinfeksi, atau demografik dari korbannya itu sendiri.
Sementara data yang dilansir dari lembaga Internet Crime Complaint Center (IC3) FBI Amerika, memperlihatkan adanya kerugian dengan total lebih dari $18 juta yang diakibatkan oleh varian CryptoWall ransomware berdasarkan laporan dari para korban sejak April 2014 hingga Juni 2015. Karena itu perusahaan dan lembaga perlu memperkokoh strategi pencegahan dini dari ancaman kejahatan siber.
Dhanya menjelaskan, jenis ancaman ransomware biasanya memanfaatkan kode-kode jahat yang disisipkan melalui phishing email maupun melalui beragam metode social engineering yang dirancang agar target terpancing untuk mengklik tautan atau mengunduh file lampiran yang sudah disisipi dengan malware. Bahkan crypto-ransomware yang semula mereka gunakan sebagai alat kejahatan kini telah berevolusi menjadi kian canggih.
Penjahat siber juga bereksplorasi untuk mencari cara-cara baru dalam melancarkan serangan sehingga terkesan lebih personal yang membuat calon korban terperdaya dan teryakinkan. Ini baru permulaan saja. Teknik-teknik yang mereka gunakan pun makin kreatif dengan memanfaatkan celah-celah kerentanan yang terdapat di macros dan scripts. Sehingga tampilan crypto-ransomware yang mereka lancarkan seolah tampak profesional. Kadang mereka juga menambahkannya dengan fungsi-fungsi baru yang lebih canggih supaya membuat korban makin tak berdaya, misalnya dengan cara memodifikasi master boot record, crossing networks,dan crossing platforms pada sistem komputer korban-korban mereka.
Jenis ransomware baru bernama Maktub Locker bahkan bisa mencium di mana calon korban
tinggal, jadi ketika ransomware ini dikirimkan mereka tak lupa mencatumkan alamat calon target. Supaya mereka terperdaya dan kiriman tersebut terlihat seolah-olah resmi berasal dari pihak-pihak yang berwenang. Bahkan dalang-dalang kejahatan siber kini pun ikut terjun bergabung dengan komplotan yang memanfaatkan crypto-ransomware dalam melakukan aksi kejahatan siber.
“Pengelola IT hendaknya menangkap adanya ancaman ini bukan saja sebagai kasus per kasus,
melainkan sebagai ancaman bagi perusahaan secara keseluruhan. Serta perlunya perencanaan
matang untuk meminimalkan risiko yang bisa mengancam reputasi perusahaan dan mengakibatkan terjadinya kerugian bisnis lebihlanjut. Cara mengadopsi solusi keamanan cerdas secara berlapis yang mampu melindungi seluruh lini dan sumber daya di perusahaan,” papar Dhanya.
Dia juga menganjukan agar perusahaan dapat mengedukasi karyawan soal keamanan dalam ber-Internet dan strategi backup yang tepat.
STEVY WIDIA
Discussion about this post