Kejahatan dunia maya datang dalam berbagai bentuk, salah satu yang paling umum adalah , sejenis infeksi malware yang mengenkripsi file dan menuntut uang sebagai Ransomware imbalan untuk mendekripsi mereka. Ransomware , dalam lima tahun terakhir atau lebih, telah menjadi gangguan yang signifikan bagi semua orang, termasuk pengguna individu, perusahaan dan organisasi, lembaga pemerintah dan bahkan lembaga kesehatan.
Perkiraan biaya serangan telah Ransomware melebihi $ 20 miliar hanya dalam 2020 saja, lebih dari dua kali lipat jumlah itu pada tahun 2018. Biaya kerusakan hanya akan meningkat selama tahun-tahun mendatang, dengan semakin banyak perusahaan dan organisasi yang menjadi korban. Dan dengan Ransomware -as-a-service (Raas) menjadi tersedia secara luas bagi siapa saja yang ingin beralih ke jenis kejahatan cyber khusus ini, Ransomware menjadi ancaman yang lebih besar. Penjahat cyber sekarang hanya dapat menyewakan Ransomware dan membeli akses ke sistem untuk Ransomware meluncurkannya, sambil berusaha minimal dan membutuhkan sedikit keterampilan.
Sementara pengguna reguler masih berisiko menjadi korban Ransomware serangan, bisnis dan organisasilah yang memiliki risiko terbesar. Pengguna reguler biasanya menjadi korban serangan yang sangat umum, Ransomware seringkali mudah dihindari, tetapi organisasi ditargetkan oleh strain yang sangat spesifik Ransomware dan canggih. Taruhannya juga jauh lebih tinggi untuk yang terakhir, Ransomware karena tuntutan sering melebihi jutaan dolar.
Bisnis dan organisasi juga menghadapi masalah lain, Ransomware geng sekarang tidak hanya mengenkripsi file dan menyebabkan gangguan yang signifikan pada operasi sehari-hari tetapi juga mencuri data dan mengancam untuk merilisnya secara publik jika tebusan tidak dibayar. Banyak Ransomware yang telah membuat janji itu dengan baik dan memang telah secara terbuka merilis data yang berpotensi sensitif dicuri dari perusahaan yang membuat keputusan untuk tidak membayar.
Untuk pengguna individu, menghindari berarti Ransomware mengembangkan kebiasaan menjelajah yang lebih baik dan tidak terlibat dalam aktivitas ilegal di Internet. Namun, untuk bisnis dan organisasi, jauh lebih rumit.
Di bawah ini Anda dapat Ransomware menemukan metode yang paling umum digunakan untuk menginfeksi sistem, berlaku untuk pengguna individu dan target yang lebih besar.
Pirating konten berhak cipta
Bukan rahasia lagi bahwa Anda bisa mendapatkan hampir semua jenis film berbayar, serial TV, permainan, perangkat lunak, dll., secara gratis dengan membajak. Apakah Anda harus melakukannya atau tidak adalah pertanyaan lain, tetapi faktanya adalah bahwa itu mungkin. Dan karena banyak orang memilih opsi ini untuk mendapatkan konten favorit mereka, itu menciptakan kesempatan sempurna bagi aktor jahat untuk mendistribusikan malware. Belum lagi fakta bahwa sumber yang memiliki konten bajakan seringkali sangat tidak diatur dengan baik, yang memungkinkan penjahat cyber untuk dengan mudah mendistribusikan malware mereka.
Dalam kebanyakan kasus, pengguna Ransomware mengambil melalui torrent untuk konten hiburan dan ketika mengunduh retakan perangkat lunak. Anda tidak dapat mempercayai situs seperti Pirate Bay atau forum retak perangkat lunak untuk memberi Anda konten yang aman ketika seluruh titik platform tersebut adalah untuk memberikan akses ke konten yang dicuri. Sebagian besar situs torrent khususnya terkenal diatur dengan buruk, yang memungkinkan pihak jahat untuk dengan mudah mengunggah konten berbahaya mereka ke platform.
Torrents untuk konten populer lebih sering daripada tidak menyembunyikan malware di dalamnya. Misalnya, ketika serial TV populer Game of Thrones ditayangkan, torrent untuk episode seringkali malware. Hal yang sama dapat dikatakan tentang film, serial TV, dan video game yang sangat ditunggu-tunggu/ populer.
Selain torrent yang mengandung malware, situs torrent sendiri seringkali dapat diklasifikasikan sebagai berbahaya. Situs-situs ini menampilkan berbagai penipuan, termasuk peringatan virus palsu, permintaan untuk mengunduh program yang berpotensi berbahaya, dan penipuan “Anda telah memenangkan hadiah”. Selain itu, banyak situs web torrent mungkin lebih rentan terhadap eksploitasi oleh pihak-pihak jahat, yang dapat memungkinkan mereka untuk memulai unduhan drive-by.
Cara termudah untuk menghindari penjemputan Ransomware dan jenis infeksi malware lainnya dari situs web pemba membajak adalah dengan tidak torrent. Namun, jika Anda tidak peduli dengan fakta bahwa Anda pada dasarnya mencuri konten, setidaknya memiliki perangkat lunak anti-virus yang diinstal ketika Anda pasti akhirnya mengunduh malware.
Lampiran email
Malspam dan lampirannya adalah salah satu cara paling umum untuk didistribusikan oleh Ransomware malware. Ini berlaku untuk pengguna reguler dan jaringan perusahaan. Berbagai taktik rekayasa sosial digunakan untuk mengelabui pengguna agar membuka lampiran email, melakukan yang akan memulai malware. Lampiran berbahaya datang dalam berbagai format, termasuk Word, Excel, PDF, dan ZIP.
Kampanye Malspam berkisar dari yang sangat mendasar hingga yang cukup canggih, yang terakhir biasanya memiliki target khusus, seperti perusahaan atau lembaga pemerintah. Kampanye malspam generik sangat mudah dikenali, selama pengguna tidak terburu-buru membuka lampiran email yang tidak diminta. Namun, yang canggih bisa sangat sulit dideteksi, dilihat dari banyak perusahaan dan institusi yang telah menjadi korban.
Cara menghindari terinfeksi:
- memeriksa alamat email pengirim;
Alamat email pengirim harus menjadi hal pertama yang Anda periksa ketika Anda menerima email yang tidak diminta dengan lampiran karena seringkali merupakan hadiah besar. Kecuali mereka memiliki target tertentu, Ransomware email sering dikirim dari alamat email yang sangat umum yang terdiri dari kombinasi acak angka dan huruf. Namun, bahkan jika alamat email terlihat sah, selalu periksa apakah itu benar-benar milik siapa pun yang diklaim pengirim.
- mencari kesalahan tata bahasa dan ejaan dalam email yang tidak diminta;
Apakah itu disengaja atau tidak, malspam, phishing dan email berbahaya lainnya sering mengandung tata bahasa dan kesalahan ejaan yang sangat jelas. Jika Anda menerima email (terutama jika itu adalah yang otomatis generik) dari perusahaan yang layanannya Anda gunakan, email tidak akan memiliki kesalahan tata bahasa / ejaan karena dianggap tidak profesional. Jika, misalnya, Anda menerima email dengan kesalahan dari seseorang yang mengklaim sebagai bank Anda, pertimbangkan bahwa bendera merah besar.
- perhatikan bagaimana email membahas Anda;
Anda mungkin telah memperhatikan bahwa ketika perusahaan yang layanannya Anda gunakan mengirimi Anda email, itu membahas Anda dengan nama. Misalnya, jika kamu menggunakan layanan streaming Netflix, mereka akan membahasnya dengan nama profil pengguna utama Netflix. Jika Anda memiliki rekening bank dengan misalnya, Barclays, korespondensi resmi akan alamat Anda dengan nama belakang Anda. Tidak akan pernah generik kata-kata seperti “Pengguna”, “Anggota”, “Pelanggan”, dll., pernah digunakan untuk mengatasi Anda dalam email yang sah oleh layanan yang Anda gunakan. Jika email yang menggunakan kata-kata generik untuk ditangani, Anda meminta Anda untuk membuka lampiran karena ini adalah dokumen penting, Anda harus sangat berhati-hati.
- pindai lampiran email dengan perangkat lunak anti-virus atau VirusTotal;
Sangat disarankan untuk memindai semua lampiran email dengan perangkat lunak anti-virus atau sebelum VirusTotal membukanya. Anda dapat mengunggah lampiran email ke VirusTotal, dan itu akan menunjukkan kepada Anda apakah salah satu dari puluhan program anti-virus mendeteksi file sebagai berbahaya.
- jangan klik tautan yang tidak dikenal.
Dalam beberapa kasus, email berisi link, bukan lampiran email. Mengklik tautan berbahaya akan membawa Anda ke situs web di mana malware Ransomware seperti mungkin bersembunyi.
Iklan berbahaya
Iklan berbahaya, atau malvertising singkatnya, juga merupakan taktik yang digunakan oleh Ransomware distributor untuk menyebarkan perangkat lunak berbahaya mereka. Cara kerja malvertising adalah aktor jahat memasukkan kode berbahaya ke iklan dan kemudian menggunakan jaringan iklan yang sah untuk menampilkan iklan tersebut kepada pengguna. Jika pengguna berinteraksi dengan iklan berbahaya, iklan tersebut akan dialihkan ke server berbahaya yang menghosting kit eksploitasi, yang kemudian dapat dieksekusi. Exploit kit adalah malware yang memeriksa perangkat yang terinfeksi untuk kerentanan untuk dieksploitasi. Dengan mengeksploitasi kerentanan, kit eksploitasi pada dasarnya dapat Ransomware memungkinkan untuk memasuki komputer.
Iklan berbahaya dapat ditemukan di situs web yang sepenuhnya sah, meskipun biasanya ditemukan dan dihapus dengan cepat. Sayangnya, ini berarti bahwa berinteraksi dengan iklan bahkan di situs yang sah tidak selalu aman.
Cara menghindari terinfeksi:
- menginstal pembaruan secara teratur;
Untuk mencegah malware memanfaatkan kerentanan, pastikan untuk menginstal pembaruan secara teratur. Setiap kali pengembang menyadari kerentanan yang dapat dieksploitasi, mereka merilis pembaruan untuk menambalnya. Yang perlu Anda lakukan adalah menginstalnya. Anda dapat mengaktifkan pembaruan otomatis dalam banyak kasus, dan kami sangat menyarankan untuk melakukan itu.
- memiliki perangkat lunak anti-virus dan adblocker yang diinstal;
Menginstal perangkat lunak anti-virus adalah suatu keharusan untuk mencegah infeksi malware, termasuk yang menyebar melalui iklan berbahaya. Program anti-virus yang dapat diandalkan akan mencegah Ransomware infeksi seperti masuk atau melakukan kerusakan apa pun. Menginstal ekstensi adblocker juga merupakan ide yang baik, karena akan memblokir iklan dan mencegah pop-up.
- hindari berinteraksi dengan iklan di situs web berisiko tinggi.
Saat menelusuri situs web berisiko tinggi, ada baiknya untuk tidak mengklik iklan apa pun, karena ada kemungkinan besar mereka akan tidak aman. Situs web yang memiliki konten bajakan, halaman streaming gratis, dan situs pornografi adalah salah satu yang paling berisiko tinggi, jadi perhatian ekstra harus diambil ketika mengunjunginya. Memiliki adblocker diinstal setidaknya direkomendasikan.
Unduhan Drive-by
Demikian pula dengan malvertising, unduhan drive-by melibatkan aktor jahat yang menyuntikkan kode berbahaya ke situs web dan kemudian menggunakan kit eksploitasi untuk menginfeksi komputer. Situs web yang sah kadang-kadang dapat dikompromikan dan menghasilkan unduhan drive-by tetapi tidak terlalu umum, karena pada dasarnya melibatkan peretasan situs dan tidak selalu semudah itu ketika ada langkah-langkah perlindungan yang cukup yang diambil.
Unduhan ini dapat terjadi tanpa pengguna memperhatikan apa pun yang salah, biasanya cukup untuk hanya mengunjungi situs untuk unduhan dimulai. Ini bisa menyebabkan semua jenis infeksi, termasuk Ransomware .
Cara menghindari terinfeksi:
- memiliki perangkat lunak anti-virus yang diinstal.
Menginstal perangkat lunak anti-virus adalah suatu keharusan untuk mencegah infeksi malware, termasuk yang menyebar melalui iklan berbahaya. Program anti-virus yang dapat diandalkan akan mencegah Ransomware infeksi seperti masuk atau melakukan kerusakan apa pun.
Protokol Desktop Jarak Jauh (RDP)
Singkatnya, Protokol Desktop Jarak Jauh, atau RDP adalah alat yang memungkinkan pengguna untuk terhubung ke komputer atau server lain menggunakan koneksi jaringan. Tidak mengherankan, penjahat cyber melihat kesempatan untuk mendistribusikan melalui Ransomware RDP. Saat ini ini salah satu metode infiltrasi yang paling banyak Ransomware digunakan oleh , terutama dalam hal menginfeksi organisasi daripada pengguna individu. Keluarga Dharma dan GandCrab Ransomware yang terkenal dikenal mengeksploitasi Protokol Desktop Jarak Jauh untuk menginfeksi komputer.
Bahaya terbesar adalah membiarkan port RDP terbuka ke Internet karena pada dasarnya memungkinkan siapa pun untuk terhubung ke server jarak jauh. Jika penyerang berhasil terhubung ke sana, ia akan memiliki akses ke server dan dapat melakukan berbagai tindakan, seperti menginstal Ransomware . Penjahat cyber dapat memindai Internet untuk port RDP terbuka, yang kemudian mereka coba masuk dengan menebak kredensial atau menggunakan yang dicuri. Setelah penyerang berada dalam sistem, ia akan melanjutkan untuk menonaktifkan sistem keamanan untuk membuat jaringan rentan, dan kemudian mengirimkan muatan alias menginstal Ransomware .
Cara menghindari terinfeksi:
- menggunakan VPN;
Sangat disarankan untuk menggunakan VPN untuk membuat akses jaringan jarak jauh aman.
- memiliki kata sandi yang kuat dan mengaktifkan autentikasi multifaktor;
Mayoritas serangan RDP yang berhasil terjadi karena kredensial login yang lemah. Membuat kata sandi yang panjang, acak, dan yang paling penting, unik akan mencegah penyerang berhasil melakukan serangan melalui RDP. Namun, karena selalu memungkinkan untuk membahayakan kata sandi, disarankan untuk mengaktifkan autentikasi multifaktor untuk membuatnya lebih sulit bagi pihak yang tidak berwenang untuk masuk.
- gunakan tembok api untuk membatasi siapa yang memiliki akses.
Anda dapat menggunakan firewall untuk membatasi alamat IP mana atau rentang alamat IP apa yang memiliki akses ke RDP.